比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 瑞波幣 > Info

黑客越來越精明,2019年發生了有史以來最多的交易所攻擊事件_CHA

Author:

Time:1900/1/1 0:00:00

來源|bitcoinmagazine

翻譯|火火醬

出品|區塊鏈大本營

當前,各大加密貨幣交易所不斷加強自身安全以抵御網絡攻擊,而黑客們也在以同樣的方式改進其技術——根據數據顯示,他們正在不斷達成目標。

根據區塊鏈分析公司Chainalysis為近期一份報告編匯的數據來看,自2011年比特幣開始在公共交易所交易以來,加密貨幣交易所在2019年面臨的攻擊比任何其他年份都要成功。

盡管2019年記錄的11起攻擊事件在數量上幾乎是2018年的兩倍,但總體損失卻大幅減少。

PeckShield征求建議以確定如何發出黑客攻擊警報,大多數用戶支持其標記受影響的協議和交易:8月10日消息,PeckShield稱其檢測到黑客攻擊時發布警報可能會引起人們對黑客的關注并暴露受影響的協議,因此可能會引起爭議,發布投票向社區征求建議,以確定檢測到黑客攻擊時應如何發出警報。當前投票已結束,66.8%的用戶選擇“標記受影響的協議+tx”、18.4%的用戶選擇“Alert TG seal 911 bot”、9.9%的用戶選擇“公開黑客+tx”、4.9%的用戶選擇“僅Xeet匿名黑客”。[2023/8/10 16:18:10]

報告數據連接:https://blog.chainalysis.com/reports/cryptocurrency-exchange-hacks-2019

黑客試圖出售網絡安全漏洞NFT,被OpenSea拒絕:金色財經報道,Hacker House的Matthew Hickey推出了“零時差系列”NFT,是由HackerFantastic編寫的網絡安全漏洞NFT。該系列中被首批出售的是Quake3,Hickey將其稱為“高度可收集的黑客藝術品”。在昨天發布之后,NFT交易平臺OpenSea拒絕了該NFT的拍賣和上市。 對此,Hickey稱OpenSea在成為內容審查員方面做出了錯誤的決定,其正在與該公司交談,以恢復拍賣。[2021/3/10 18:30:20]

2014年和2018年的資金被盜總額分別是對行業影響深遠的Mt.Gox攻擊和價值5億美元的Coincheck攻擊的結果。

Mt.Gox:https://bitcoinmagazine.com/tags/mtgoxCoincheck:https://bitcoinmagazine.com/articles/following-massive-cryptocurrency-hack-coincheck-pledges-improve-operations-refund-losses

ETC Labs將贊助Gitcoin虛擬黑客馬拉松活動,提供3500美元獎金:Ethereum Classic Labs宣布將贊助Gitcoin計劃在紐約區塊鏈周期間發起的虛擬黑客馬拉松(Virtual Hackathon)活動,提供基于ETC開發的優秀項目3500美元獎金。[2020/5/7]

除去這兩起網絡攻擊,2019年實際上是通過網絡攻擊或者類似攻擊被盜的資產總額最高的一年。然而,去年每筆黑客竊取的平均資產數較2018年有所下降。Chainalysis指出,通過加強安全和監管措施,這種損害在一定程度上得到了緩解。例如,與往年相比,越來越多的交易所減少了存入熱錢包的資金。

Chainalysis的博客文章中寫道:“雖然個人黑客數量的增加較明顯,但數據表明,交易所在限制黑客造成的損害方面較以往來說已經做得更好了。”

動態 | IOTA基金會已啟動智能城市黑客馬拉松:據Cointelegraph消息,2月25日,IOTA基金會宣布正式啟動智能城市黑客馬拉松活動。參與者將使用分布式賬本技術(DLT)開發更高效的交通、能源網絡和建筑。[2019/2/27]

加密貨幣交易所黑客改進策略

盡管如此,在交易所提高其防御能力的同時,黑客們也在改進他們的攻擊策略。

例如,在2019年對加密貨幣交易所Binance進行的一次4000萬美元的黑客攻擊中,攻擊者利用惡意軟件和網絡釣魚的組合攻擊繞過了安全措施,并覆蓋了取款所需的多重密鑰簽名。

40002萬攻擊鏈接:https://bitcoinmagazine.com/articles/binance-hacked-40m-ceo-backpedals-recoup-block-reorganization

正如Chainalysis的大量研究所證明的那樣,在這場數據戰中,隨著攻擊變得越來越復雜,區塊鏈分析也變得越來越復雜。然而,惡意行動者們也會再次對更嚴密的審查做出相應反應。

具體來說,他們會使用CoinJoin和混合器來混淆線索,但收效甚微,因為Chainalysis仍然可以相對準確地追蹤資金。

Chainalysis經濟學家KimGrauer在接受《BitcoinMagazine》的采訪時表示:實際上,為了確保不暴露其方法,研究者在發表研究報告時必須非常小心,以免給黑客們提供藍圖。“既然罪犯們可以按照我們的能力來調整其策略,那么我們能允許其在多大程度上了解我們的能力呢?”

她補充說道:“我們有理由相信,他們知道我們的能力”。這里指的是黑客組織發現了其緊迫性:不僅要把硬幣混合在一起,還要將它們轉移到交易所進行清算。例如,在2019年之前,對于臭名昭著的朝鮮拉撒路集團來說,要等待500天才能轉移資金的情況并不少見。但在去年,時間縮短了,通常在黑客入侵后不到2個月時間內就會將資金轉移到KYC要求相對寬松的交易所進行清算。LazarusGroup:https://bitcoinmagazine.com/articles/lazarus-hacker-group-continues-target-crypto-using-faked-trading-software

盡管Chainalysis認為拉撒路是很多攻擊的幕后黑手,但是Chainalysis只公布了其700萬美元的DragonEx黑客攻擊數據——如前所述,因為擔心會給規避監視提供機會,所以Chainalysis不愿透露自己對拉撒路參與了其他攻擊的懷疑。

兌現

雖然無法直接談及拉撒路集團,但Grauer表示“Tether是兌現大多數其他集團資金的重要組成部分”。在其他情況下,犯罪分子會希望將山寨幣轉換為比特幣。

事實證明,這是打擊網絡犯罪的最后一道防線。的確,Chainalysis和執法部門無法控制被盜后的事情,但通過與交易所的合作,他們可以阻止資金從出口流出。

Grauer援引了對2019年黑客攻擊的積極調查并表示,這些事件已經引起了執法部門的高度關注。現在,Chainalysis希望各交易所能夠采用其“了解你的交易know-your-transaction(KYT)”工具來監控被盜資金,并直接標明從混合器進行的大筆轉賬,這些資金可能來自非法所得。

Chainalysis的數據顯示,2019年約有50%的被盜資金仍在等待清算,KYT措施或許會幫助官方在事后找回資金,但也要依靠執法機構來追蹤和逮捕罪犯。因為正如Grauer提醒的那樣,區塊鏈分析只是他們武器庫中的武器之一。

Tags:CHAOINHAICOIwealthchaincoinex中文名Yi Cloud ChainDeviantCoin

瑞波幣
香港金管局公布央行數字貨幣研究成果,將與泰國央行進一步合作_ION

來源:新浪財經 1月22日,香港金融管理局(金管局)與泰國中央銀行(泰國央行)公布央行數字貨幣(CentralBankDigitalCurrency.

1900/1/1 0:00:00
巴比特專欄 | 鄧建鵬:區塊鏈“氣態化”趨勢挑戰政府監管能力,法治化監管需要大智慧_LIB

編者注:原標題為《區塊鏈法治化監管需要大智慧》區塊鏈“氣態化”趨勢挑戰了政府的監管能力,這種顛覆式創新沖擊了既有規則和市場秩序,加劇了國際競爭與挑戰.

1900/1/1 0:00:00
觀點 | 被低估的以太坊:勝利幾乎是注定的,唯一的區別只在于現在,或是將來_以太坊

編者注:原標題為《被低估的以太坊:價值投資者的寶藏》 全文要點: 在區塊鏈行業內,馬太效應依然適用,智能合約平臺由于功能性和應用領域的同質化,將會進一步促進「強者恒強」的競爭趨勢.

1900/1/1 0:00:00
三年后再次提交美國國會,這項法案想讓小額比特幣交易免稅_加密貨幣

美國國會再次提出一項法案,要求免除個人加密貨幣交易的資本利得稅。華盛頓特區周四公布的《2020年虛擬貨幣稅收公平法案》由來自華盛頓的議員SuzanDelbene和來自亞利桑那州的議員DavidS.

1900/1/1 0:00:00
如何應對中心化的挑戰?Vitalik發表第四輪Gitcoin Grants分析報告_OIN

2020年1月28日,VitalikButerin發表了一篇名為《ReviewofGitcoinQuadraticFundingRound4》的文章.

1900/1/1 0:00:00
每期十分鐘,聽懂區塊鏈,《玲聽·區塊鏈通識70講》重磅上線_區塊鏈

這兩天,全球央行大放水,美聯儲一次性降息50個基點。微博上一群炒幣的人大惑不解,比特幣不是要減半了嗎?它不是對抗通脹的數字黃金嗎?可為什么還跌啊?這兩天,有些朋友離開了,他們說,一直相信區塊鏈是.

1900/1/1 0:00:00
ads