火星链 火星链
Ctrl+D收藏火星链
首页 > 中币下载 > 正文

数字货币:半年时间,黑客大盗们是如何盗走交易所4亿价值的数字货币的?

作者:

时间:1900/1/1 0:00:00

最近,数字货币交易平台此起彼伏的被盗事件强制霸屏各家媒体头条,其中全球排名前十的数字货币交易平台币安更是被黑客盗取7000BTC,这一重大安全事故瞬间引起了科技媒体的注意,让久违的数字货币交易平台安全问题再次回归大众视野。哪些漏洞导致了这些交易平台被盗呢?又有谁能保证用户的资产安全呢?一、交易平台被盗事故复盘2019年至今数字货币交易平台官方公布被盗的共有8家,只有3家对用户进行了官方赔付,1家为平台自有资产。其中安全问题突出的Cryptopia一个月内被盗2次,现正处于维护状态。

平台被盗原因有交易平台官方钱包遭侵入、hard_fail、验证码劫持、私钥被盗、多种攻击手段混合等,归根结底被盗交易平台的原因主要分为2大类。一类是平台自身的技术风控防御系统缺陷,黑客利用安全漏洞入侵平台偷盗数字货币;另一类是平台内部制度缺位问题,造成用户个人信息被窃取,特别恶劣情况下,甚至出现泄露买卖个人信息现象。二、平台风控防御系统缺陷数字货币交易平台技术风控系统缺陷,主要是没有进行安全攻防测试,以及没有布署安全防御系统。没有进行安全测试的数字货币交易平台比如像Mercatox,黑客就利用hard_fail转账交易获得平台服务器“信任”,不难看出平台方的技术审核测试能力不足,才会导致发生此类低级安全事故。如果平台在合约上线前寻求第三方机构做好安全检测,数千枚EOS也不至于被盗。当然安全测试存在缺陷的交易平台只是极少数,不过这一环节还需加强重视。

彭博策略师:比特币可能在2022年下半年“跑赢”市场:7月26日消息,尽管加密货币市场从2022年上半年一直下行至下半年,但彭博社高级大宗商品策略师Mike McGlone认为,比特币可能在今年下半年行情向好。

在7月25日的推文中,McGlone表示,“比特币可能会在下半年恢复跑赢大盘的倾向。”他对此的解释是:“大宗商品多头平仓,铜价创下2008年以来最快跌幅,美国债券期货从最大跌幅(相对于1987年股市崩盘以来的50周均值)反弹,所有这些都发生在美联储大举收紧货币政策之际,这一切可能与加密市场触底相吻合。”

McGlone还补充说:“下半年比特币和债券期货出现持续牛市的观点可能归结为一个事实,即它们的表现不会变得更糟。”

这位策略师表示,比特币“自10多年前诞生以来,一直是这场竞赛中跑得最快的马匹之一”。出于这个原因,“我们认为未来还会有更多类似的情况,尤其是比特币可能会转向全球抵押品,其表现与美国国债或黄金更为一致。”(Finbold)[2022/7/26 2:39:10]

大部分交易平台主要在风控防御系统部署上存在不足,比如币BiKi、币安等。BiKi事后官方公告中就指出,黑客通过劫持用户第三方服务商验证码短信,从而攻击部分没有绑定谷歌验证码的用户。这里就暴露其自身风控系统存在问题,一是忽视单一验证用户被劫持情况,二是没有对修改登录和交易密码的账户进行一定时间段的提现和交易限制,三是没有树立用户安全防范意识。所幸的是BiKi当时没有对这些提现审批完成,不然损失将进一步扩大。数字货币交易平台与互联网金融企业相比风控防御系统存在不足。以币安为例,虽然币安使用SAFU基金承担本次事故全部损失避免了用户的损失,但是这种赔付并不完善,无法应对更大范围的安全事故赔付,此次事故发生的主要原因是风控防御系统存在不足。首先币安应对大规模系统性攻击防御能力不足,黑客如何获取大量用户API密钥谷歌验证码的呢?大量用户密钥被获取非一日之功,如果黑客是网站钓鱼获取用户账号、密码等资料,币安为何早前没有发现仿冒币安的网站URL地址以及页面内容,还是说没有发现黑客利用币安官方网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码呢?此外叠加病等其他攻击手段的复合型攻击防御技术手段不足。

CoinMarketCap在上半年向其数据库添加了2655种新加密资产:金色财经报道,2021年上半年,数据聚合商CoinMarketCap向其数据库中添加了2655种新的加密资产,使上市代币总数达到10,810种。与CoinMarketCap一样,另外两家数据聚合商也在2021年向其数据库中添加了2000项或更多新资产。总部位于新加坡的CoinGecko在其网站上列出了3064项新资产,而位于波兰的小型加密数据和研究平台Coinpaprika则列出了2000项新资产。[2021/8/10 1:44:57]

其次币安的风控存在重大问题。被盗的7000BTC虽然只占币安官方公布总持有量BTC的2%,但这并不能掩盖币安平台在提现审批转账上的风控问题。三、内部制度缺位问题此前在《IPO前后大转变,交易所为何寻求“合规”》一文中指出,数字货币交易平台拥有多重身份。Bithumb平台被盗更反映出在多重身份之下,内部制度上存在职能缺位问题。Bithumb平台官方表示此次异常出金事件不是因为遭受外部的攻击,初步认定为内部员工盗用保管数字货币的“私钥”。这种情况反映出Bithumb平台内部职能岗位集中过多权力,内部没有进行必要的职能分解,建立必要的监管制衡制度,才会导致内部员工利用掌握的完整“私钥”转移数字货币资产,发生监守自盗行为的行为。

BiKi入选“2020年上半年用户最喜爱衍生品交易所”:BiKi入选“2020上半年用户最喜爱衍生品交易所”,本次评选由CoinVoice与链声实验室联合主办。

BiKi目前已经上线杠杆、ETF、闪电贷、永续合约、混合合约等多种衍生产品,未来还将以用户体验为基础,持续为用户提供更多创新产品,丰富BiKi产品线。[2020/6/28]

这并不是数字货币交易平台权力过于集中的孤例,加拿大数字货币交易平台QuadrigaCX就因创始人杰拉尔德·科顿去世,欠下客户1.9亿美元,大部分资金已无法访问,最终破产,这都是数字货币交易平台职能岗位权力过于集中给平台和用户带来的伤害。

另一方面也可以看出Bithumb内部责任制度缺失,未防止不负责任的员工或离职员工利用职务工作所需获取的资料危害平台。应对内部人员获取使用内部资料进行申请审核授权并登记备份,谁滥用内部资料危害平台,谁就要为这种行为的后果承担责任。四、个人应如何防范账户密码被窃取除了数字货币交易平台需要提升风控防御系统和改善内部制度以外,个人投资者又应该如何防范账户密码被窃取,甚至导致数字资产损失呢?就这一问题,RatingToken安全技术人员指出个人投资者需要密切注意以下6点:1.在登录银行、交易所、钱包等网站时,一律使用带https开头的安全链接;2.手机、电脑、硬件钱包等联网设备不随意使用第三方不明Wifi;3.前提许可的情况下,必须安装防护杀软件,拒绝“裸奔”;4.网页、APP出现异常情况时,及时确认和终止重大操作;5.不打开来路不明的插件、邮件、链接;6.大额数字货币资产尽量转到知名可靠的冷钱包。技术合作伙伴:官网:ratingtoken.ioRatingToken基于区块链项目数据对数字货币和ICO评级,提供最新最全的数字货币和ICO的排行榜单,以及虚拟货币的研究报告和加密货币的新闻。RatingToken安全团队已有50多人规模,其中大数据、人工智能和区块链研发人员占比90%以上。团队成员大多来源于著名安全杀软件金山霸团队。RatingToken延续金山安全的技术实力,致力于区块链安全领域,提供智能合约审计等安全服务。

动态 | 2019年上半年全国各地共发布106个涉及区块链的扶持政策:据东方网报道,相关数据统计,2019年上半年各地共发布106个涉及区块链的扶持政策,福建各地仅次于广东、浙江,以10项政策排名全国第三。而截至目前,福建省共有12家企业进入国家网信办境内区块链信息服务备案,排名全国第六位。[2019/11/16]

标签:数字货币BIKIING区块链数字货币交易违法构成犯罪吗判几年biking币交易所不能提币Let's Go Farming区块链是穷人的最后一次机会

中币下载热门资讯
ETW:状态通道:链下交互链上清算,两条腿走路

通证通研究院×FENBUSHIDIGITAL联合出品文:宋双杰,CFA;程东锋特别顾问:沈波;Rin;JX导读状态通道是一种比较热门的扩容方案.

1900/1/1 0:00:00
加密货币:比特币是否已准备好接受机构投资资金?

尽管比特币在金融领域掀起了波澜,但要完全融入经济体系中,它还有很长的路要走。在过去的几年里,加密货币社区的人们几乎都把钱存在地球上最大的金融机构——银行里,这些金融机构突然决定要在比特币中占一席.

1900/1/1 0:00:00
KKT:星巴克想追踪你买的每一杯咖啡,比如水质和咖啡豆种类

Odaily星球日报出品作者|茶凉编辑|卢晓明据GeekWire报道,星巴克将运用微软的Azure区块链服务来追踪咖啡生产过程.

1900/1/1 0:00:00
BTC:行情周报|比特币交易量创历史新高,整体交易量大涨超50%

周报摘要上周全球数字货币资产日均市值为2375.91亿美元,较上一周大涨22.70%,日均交易量957.34亿美元,较上一周大涨56.31%。全球30家代表性交易所,新上交易对11个.

1900/1/1 0:00:00
cosmos:Cosmos第二期优秀节点介绍

这是第二期的海外Cosmos节点介绍,第一期可以看这里Wetez第一期海外节点介绍,Wetez团队也一直在思考怎么样赋予整个行业社会价值.

1900/1/1 0:00:00
UND:破发、套现、社区分裂,ThunderCore砸盘疑云

作者|秦晓峰编辑|卢晓明出品|Odaily星球日报过去的这个周末,对于ThunderCore项目而言是极为不平静的两天.

1900/1/1 0:00:00