比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

千億人民幣如何人間蒸發?數字交易平臺盜案內幕_BIT

Author:

Time:1900/1/1 0:00:00

您使用的數字資產交平臺,今天遭到黑客攻擊了嗎?

如果還沒有,那么您真是太幸運了。

據不完全統計,自BTC問世以來,黑客從交易平臺盜取的數字資產總價值已超千億人民幣。

以太坊創始人V神曾一度表示:中心化的交易平臺應當即刻被打入十八層地獄。

迄今為止,但凡是中心化的交易平臺,都可以輕易操縱甚至挪用用戶的資金,并且日常遭受著黑客們的攻擊洗禮。至于近來被人們津津樂道的去中心化交易平臺呢?目前看來,恐怕暫無一家去中心化交易平臺能夠找到同時實現安全性和可用性的兩全法。

關于數字資產交易業內的前五大攻擊事件,世界各地的交易者們想必早已耳熟能詳,其中領銜主演的是位于日本東京的Mt.Gox交易平臺。

Mt.Gox

國家:美國/日本創始人:JedMcCaleb/MarkKarpeles被盜資金:135萬BTC

「門頭溝」被盜歷史:

2011年首次遭到黑客攻擊,約50萬BTC被盜。

六大國有銀行已布局區塊鏈,多家鏈上交易規模超千億元:經梳理發現,區塊鏈技術已成為六大國有銀行布局金融科技的“標配”,尤其是在貿易金融領域取得的成績最多。其中,建設銀行、交通銀行和浙商銀行的鏈上交易規模均已突破千億元大關。在試水區塊鏈的保險企業中,中國平安等龍頭險企已實現部分產出。券商方面,則大多停留在探索研究階段。(證券日報)[2020/10/21]

2014年遭到黑客二度攻擊,這次損失更加慘重,約85萬BTC被盜。

警察局的調查人員對數字資產行業的精妙原理并不熟悉,135萬BTC失竊大案,他們唯一能夠確認的只有其中20萬BTC的盜取——黑客先是入侵交易平臺審計人員的賬戶,通過攻擊交易平臺的數據庫,將用戶賬戶中每枚BTC的面值改為一美分,最后轉移到黑客的私人錢包中。

至于其余100多萬資產的去向,我們至今不得而知。

經此大劫,曾經如日中天的“門頭溝”交易平臺元氣耗盡,最終于2014年2月停止運營,并于同年向東京地方法院申請破產保護。

門頭溝的被盜風波直接掀起了數字資產行業的三次海嘯。

西安靈動晏梓桐:分布式存儲的市場空間可達數千億:金色財經報道,西安靈動計算機系統有限公司創始人兼董事長晏梓桐8月4日在西安舉辦的“新基建新機遇 區塊鏈分布式存儲行業大會”上表示,區塊鏈在產業升級和現代化治理方面將發揮巨大價值,同時壟斷的互聯網亟需分布式存儲底層區塊鏈技術進行革新。未來分布式存儲行業的市場空間可達數千億元,其價值和優勢在未來將越來越得到認可和關注。但還應該注意到,分布式存儲目前還處于早期階段,需要區塊鏈人的持續耕耘。[2020/8/4]

2011年初次遇盜,BTC市場價格從32美元跌到了幾美分;

2014年二度遭劫,BTC市場價格從720美元跌至550美元;

2018年,在持續下跌的市場上,Mt.Gox的破產管理人小林信明橫空拋售35,841枚BTC。此舉進一步加速了BTC的價格下跌,也徹底激怒了蒙受欺騙的用戶,他們強烈要求:把人民的BTC還給人民!

Bitstamp

國家:斯洛文尼亞創始人:Merlak兄弟資金被盜:1.9萬BTC

聲音 | 蟲哥:PoC生態將是一個千億級的市場:2019新時代礦工峰會上,HPOOL礦池創始人蟲哥發表觀點稱,目前PoW挖礦存在三大問題:1、巨大的電力能源消耗;2、礦機廠商的壟斷;3、中心化的礦場風險。PoC(容量證明)挖礦將完美解決上述問題,PoC生態未來將會是一個千億級別的市場。[2019/3/30]

2015年,被黑客從Bitstamp交易平臺的熱錢包中偷走了1.9萬個BTC。令人驚訝的是,黑客使用的竟是一種老掉牙的釣魚招數——交易平臺的員工們聲稱自己收到過看似單純友好的電子郵件和消息。

更戲劇性的是,被如此小兒科的把戲trick到的,居然是交易平臺的系統安全管理員盧卡。他點進了這個「友好」的鏈接,下載了包含木馬的軟件到工作的電腦上。交易平臺隨之便遭到了黑客的攻擊。

交易平臺雖然第一時間向用戶發出了緊急通知,但為時已晚,攻擊者早已竊取了資金溜之大吉了。1.9萬個BTC便從此蒸發了。當時價值約3400萬人民幣,如今已高達9.5億人民幣。

Bitstamp痛定思痛,后續研發了多重簽名防御系統以加強安全機制。然而,用戶的后續賠償事宜并未跟進。

動態 | 臺積電將投千億建新廠房 業界認為此舉為全力沖刺7nm制程:據中國臺灣地區《經濟日報》報道,臺積電昨日舉行董事會會議,核準高達1034.8億元新臺幣預算,將用以興建廠房、建置、擴充及升級先進制程產能等。業界認為,臺積電相關資本支出,主要將用來全力沖刺7納米制程,拉大與三星、英特爾等競爭對手的差距。[2018/11/14]

Bitfinex

國家:英屬維爾京群島創始人:RafaelNicole資金被盜:12萬BTC

Bitfinex在2016年8月遭到黑客攻擊。黑客發現并利用了多重簽名系統中的一個bug,采取手段瞞過了系統算法迫使其批準交易,最終從熱錢包中提取了12萬個BTC。

但黑客究竟是采用什么手段瞞過系統算法的?黑客身份幾何?我們至今不得而知。唯一可以確定的是,當今市值60億人民幣的BTC不知所蹤了。

黑客造成的財產損失被攤到了每位用戶頭上,36%的數字資產都遭到凍結。

但很快雨過天晴,Bitfinex推出了自己的平臺幣BFX,用戶被盜資金得到交易平臺幣的補償。這些平臺幣可以直接兌換美元,也可以兌換成Bitfinex的股票。

平安集團總經理任匯川:未來十年投入千億進行人工智能、區塊鏈等科技研發:平安集團總經理任匯川3月21日在接受21世紀經濟報道記者專訪時表示,平安未來十年將聚焦于金融+科技雙輪驅動,未來十年(2018-2028年)還預計將要拿出超過一千億做科技研發。十年的投入將讓今天的平安在人工智能、區塊鏈、云、大數據與安全這五大核心技術上都取得重大突破。目前平安對區塊鏈的研發是放在平安科技范疇,主要還是內部的研發為主,平安也是R3的核心會員。在應用方面區塊鏈已經落地在金融壹賬通,金融壹賬通去年實現了12萬億資產交易。[2018/3/23]

正是這一壯士斷腕般的決策,幫助Bitfinex后來在全球數以萬計的交易平臺中突出重圍,直到今天都名列前茅。

除此之外,

12年9月,BitFloor被盜價值12人民幣的BTC;18年2月,Coincheck被盜價值35億人民幣的NEM;18年2月,BitGrail被盜價值11億人民幣的XRB;18年6月,Coinrail被盜總值2.7億人民幣的數字資產;18年6月,Bithumb被盜總值2億人民幣的數字資產;18年7月,Bancor被盜總值1.5億人民幣的數字資產;

國外專家破局良策

「鎧甲」與「利刃」

隨著BTC價格的水漲船高,交易平臺與黑客的這場攻防戰更是到達白熱化的階段。

國外安全專家表示:對交易平臺來說,增強防御能力的一個良策是選擇靠譜的信息安全審計師。這些審計師需經過專業驗證,具備扎實的黑客知識和白帽技能。

此舉相當于給審計這一薄弱環節裝備堅實的「鎧甲」,可以大大降低交易平臺資金落入不法分子之手的風險。目前其實已有不少數字資產交易平臺采取這樣的措施,在審計、DDoS防御和站點更新方面與專業承包商展開全面合作。

除此之外,金融級別的安全武器也已被投入戰場。例如隔離主錢包、提現授權分層和加密借記卡等等。將這些工具妥善應用于支付和登錄等環節,無異于給交易平臺的「安全之戰」再添利刃。

「還原密鑰」

康奈爾大學教授埃明(EminGunSirer)是世界著名的計算機科學家、黑客研究領域專家。他曾提出過一種「還原密鑰」解決方案,讓人們在受到黑客攻擊時及時收回資金,又不會打破BTC轉賬的不可逆轉性。

「還原密鑰」的特別之處在于兩把鑰匙的設計:

一把鑰匙是普通密鑰,用來開啟保險庫,轉移資金;另一把是還原密鑰,原理是當用戶發現資金賬戶遭到黑客入侵并試圖轉移時,就可以利用還原密鑰來啟動恢復功能,取回所有資金。但用戶只有24小時的時間。另外,此方案只針對網絡黑客,不能使用此功能欺騙商家并還原真實交易。

教授埃明表示:我可以這樣說,這是一個極其巧妙的設計,渾然天成。

當然,該系統的實操性還有待進一步驗證。

傳統銀行的防盜指南

傳統銀行問世已有幾百年,全世界的罪犯們也不厭其煩地攻擊了銀行數個世紀。但道高一尺魔高一丈,在這幾百年的時間里銀行從未松懈,一直保持學習防御之道。

只不過到了21世紀,銀行曾經的「罪犯朋友」們,搖身一變成了各路黑客和網絡詐騙犯。不過傳統銀行也沒在怕的,始終貫徹「5.5.7」公式和國際信息安全標準,并輔之以大量內部行為準則和應急方案。這些應急方案包含了一整套的流程,從應急系統和早期預警到反應計劃。員工們在遇到緊急情況時,可以立刻按照既定規則有條不紊地行事。

在傳統銀行業這些安全經驗是早已司空見慣,并且其安全系統早已無數次被證明足以有效抵御黑客的攻擊。但在對于保障用戶資金安全同等重要的數字資產交易平臺,傳統銀行業這些安全經驗并未得到妥善應用。

據統計,黑客在攻擊數字資產交易平臺時,使用的犯罪工具并非什么新奇招數,都是在傳統銀行反復用濫了的。一項研究分析了400次攻擊成功的黑客案例,發現專攻交易平臺的黑客們百用不厭的木馬病,如TrickBotTrojan、Vawtrak等等,都只是基于交易平臺特性進做了些許微調,程序基礎還是傳統銀行的那一套。

當今的數字資產交易平臺有千百種理由借鑒這些經驗,然而沒有。原因很簡單,在如今雨后春筍般冒頭的融資團隊和交易平臺的團隊中,暫無一個IT專家具有銀行信息安全領域的經驗。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

加密谷Live

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627010.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

高盛可能考慮放棄加密貨幣交易平臺計劃

Tags:BTC數字資產BIT區塊鏈HDBTC價格數字資產管理系統rabbit幣價格區塊鏈如何購買

比特幣價格今日行情
公告中心丨新人見面禮,瘋狂大禮包_BIT

新人見面禮,瘋狂大禮包 尊敬的幣客用戶: 1)11月5日16:00至11月09日18:00注冊幣客的用戶可獲得新人禮“100枚LLU”.

1900/1/1 0:00:00
火幣IEO的穩定幣項目Reserve,能否走出Maker的雙幣機制?_RES

5月22日火幣Prime第三期IEO將上線穩定幣項目ReserveProtocol。作為一個穩定幣項目,Reserve采取了先中心化、再去中心化的模式,前期推出由美元擔保由信托公司持有的穩定幣,

1900/1/1 0:00:00
區塊鏈不能只有共識,還要有法律_ATH

作者:涉江文章來源:大象區塊鏈網從周末大批區塊鏈項目方叫囂去香港找以太坊創始人V神維權,到今天,OKEX交易所用戶從全國各地打飛的聚集到上海.

1900/1/1 0:00:00
石油幣背后根本沒石油,只是一個政府騙局?_TRO

委內瑞拉政府宣布發行石油幣Petro,總量為1億枚。此舉一出,便在加密貨幣業內引發了諸多爭論。據俄羅斯電視頻道RT報道,委內瑞拉正在考慮使用盧布與俄羅斯達成雙邊貿易協議.

1900/1/1 0:00:00
令牌代幣系列之DREP_區塊鏈

DREP基金會致力于構建高性能技術底層、高用戶流量、高價值鏈上數據。瞄準區塊鏈行業的兩大核心痛點:區塊鏈用戶基數較小及區塊鏈網絡并發性較低.

1900/1/1 0:00:00
黑客:沒有內疚,這是“倒霉鬼”應得的_Harmony

丟幣一直是加密世界中老生常談的話題,無論是個人用戶還是交易所都曾因為數字資產被盜而麻煩上身。作為罪魁禍首的黑客,早已成為個人用戶的眼中釘、交易所的肉中刺.

1900/1/1 0:00:00
ads