火星链 火星链
Ctrl+D收藏火星链
首页 > 世界币 > 正文

APT:黑客再现,是牛市的信号吗?

作者:

时间:1900/1/1 0:00:00

比特币价格今早一度突破8800美元,币价较2019年初已经翻倍有余。牛市的声音不绝于耳,伴随着币价的悸动,卷土重来的是交易所和用户长久的阴霾:黑客的回归。黑客的盗币行为能够制止吗?他们的再次活跃,能否是牛市的信号之一呢?文丨小佣兵

黑客的判断比分析师更准确

今年一月以来,行情逐渐回温,走高的币价和新入场的用户让一个一度沉寂的群体再度活跃起来——黑客。数字货币是技术极客和密码朋克的产物,数据留存于链上。然而中心化交易所的存在给了黑客们以可乘之机。回顾交易所被盗的历史,是十分惊人的。据不完全统计,至少已有22家交易所被黑客成功攻击,被盗次数达30余次,总共约1,000,000枚比特币和8亿美元的等值数字货币被黑客偷取。这其中,不但包括币安、OKEx、Mt.Gox、Bitfinex、Bithumb等头部交易所,还涉及了印度交易所Coinsecure、日本交易所Zaif、意大利交易所BitGrail等。根据Beosin成都链安提供的数据:Coinrail交易所热钱包遭受攻击,损失约1766个比特币;zaif交易所遭受攻击,损失约为5967万美元,其中1959万美元属于交易所自有资金;Cryptopia交易所疑似被盗,ETH和ERC-20通证预计损失约1600万美元;Mercatox交易所被盗,损失数千枚EOS;BiKi.com交易所被盗,损失12.33万USDT;DragonEx交易所被盗,损失价值约600万美元的数字货币……加密货币被盗的记录,刻成了破产交易所的墓志铭,也是黑客被记录在案的又一笔恶行。实际上,交易所被盗的情况和行情的变化有着紧密的相关性。2016年8月,最大交易所之一Bitfinex被盗约12万枚比特币,随后比特币价格下跌约13%。而在此之前的6月至7月中,比特币由450美元上涨至760美元左右,涨幅约60%。2018年1月26日,日本最大交易所之一Coincheck的新经币(NEM)被盗5.23亿个,损失至少4.26亿美金。随后,比特币价格重挫约52.4%,由11920美元跌落回6250美元。此次事件发生之前,比特币到达了历史高点2万美金/个。时间回到今年五月,币安被盗7000枚比特币。比特币刚刚从2018年的低点3155美元回升到6000美元,成为今年以来,投资回报率最高的产品。而此次黑天鹅事件之后,比特币价格不降反升,在8000美元左右横盘整理,今日成功突破,在8500美元位置站稳。每次加密货币市场的上涨或回暖,都吸引黑客前来掠夺交易所的热钱包,并带来一波市场的恐慌性回调。近期的盗币事件并没有影响币价的攀升,也许这就是牛市将至的信号?

报告:朝鲜黑客自2017年以来已从日本窃取7.21亿美元加密资产:5月15日消息,根据Elliptic一项研究报告,自2017年以来,与朝鲜有关联的黑客组织从日本窃取了7.21亿美元的加密资产,这相当于全球此类损失总数的30%。据Elliptic称,从2017年到2022年底,朝鲜共从企业窃取了价值23亿美元的加密货币。其中,日本所占比例最大,其次是越南(5.4亿美元)、美国(4.97亿美元)和中国香港(2.81亿美元)。[2023/5/15 15:03:42]

交易所的资产安全吗?

交易所被盗事件频发,但也不乏拒绝承认被盗币的交易所。究其原因,是用户会因此对自己的资产安全程度产生怀疑。回看之前的盗币事件,热钱包是黑客进攻的重点对象,也是用户资产在交易所中的主要存放地点。那么交易所中的资产风险究竟能否得到正常的风险控制?Beosin成都链安对此表示:“总体来说,用户在交易所的资产还是比较安全的,普通用户需要做的是尽可能保护好自己的个人信息。”“如果资产主要在交易所,应该注意交易所账号密码和密保(手机或邮箱等)的保护,有条件的话将资产相关的手机邮箱和日常使用邮箱的分开。如果资产主要保存在自己的账号或钱包,那么需要格外注意私钥的保存,建议加密和隔离存储。”纵使交易所布置再多安全机制,实际上仍处于黑客的“射程”范围内。DGroup创始人赵东曾在微博上表示,“黑客圈有句话,100万美元代价可以攻破所有的网站。所有的安全方案,都不能防止自己不被攻破。”“能做到的事情是:1.降低被攻破的概率;2.在被攻破的时候把损失降到最低。”所以,如果你看好并相信数字货币,就应该囤够一定数量的主流币,然后存储到自己的冷钱包中并保存好自己的助记词。减少失误的操作,坚持定投的囤币,相信你的收益和安全程度,会领跑绝大多数交易所中的投资者。

派盾:黑客盗走认证过的推特账号伪造成LooksRare推特发布虚假信息:金色财经报道,PeckShield(派盾)在Twitter上表示,ID为@FreddyAdu的经过认证的推特账号遭到黑客攻击,攻击者将其伪造为LooksRare推特并发布虚假空投网站信息,目前仍未恢复。[2022/9/14 13:29:57]

国际大盗囤积数字货币

由于没有任何黑客组织宣布对盗币事件负责,以及区块链匿名化的特点。交易所常常只能以利润抵扣损失,而难以承担成本的交易所,如:Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit等,只得关闭或破产清算。既然地址的所有者无法追踪,那么交易所被盗的手法是否雷同呢?以今年5月8日币安交易所被盗为例,黑客通过API接口在同一时间发起提币操作,并将比特币从攻击账户分散转移。“黑客此次的攻击手段和2018年7月4日凌晨的攻击表现较为类似,之前币安已经删除过一次API记录并要求用户重新创建并妥善保管自己的APIKEY,2019年5月8号,币安再次移除了所有API记录。”Beosin成都链安对此解释道。既然之前的被盗方式与此次雷同,我们可以大体得出两个结论:一、这可能是同一个黑客团伙所为。二、这类漏洞即使曾经出现过,交易所和用户仍难以限制和防范,被黑客盯上反复“薅羊毛”。据媒体报道,交易所盗币的黑客行为出自APT组织。APT(AdvancedPersistentThreat)是指高级持续性威胁,本质是针对性攻击。APT组织则活跃在美国、欧洲等地区,主要攻击目标多为政府层面的加密情报。据绿盟科技资料显示,APT组织开发的“互金大盗”,逐步转移到互联网金融领域,并不断收集捕获包括比特币、莱特币、以太坊在内的12种数字资产,22个第三方钱包以及8个交易平台的敏感文件。对比国家层面的互联网防护,交易所的防护能力显得捉襟见肘。那么交易所被盗是APT组织所为吗?Beosin成都链安称,“这是有可能的”。通过对攻击痕迹和工具的分析发现,黑客的攻击行为特征与之前曝光的APT组织存在相似性,但是APT组织的特点之一便是广泛使用开源的攻击工具和手段,这些攻击手法同样能被APT组织以外的黑客模仿并使用。恶名在外的APT组织是否是盗币元凶还难以确认。能够确认的是,交易所的防盗措施和用户的防盗意识,还有很大的上升空间。本文为深链Deepchain(ID:deepchainvip)原创。未经授权,禁止擅自转载。

Chainge橙子钱包:愿意提供技术支持以围堵黑客盗币:针对晚间Poly Network的跨链池发生黑客盗币事件,Chainge创始人钱德君携去中心化跨链核心技术拥有方Fusion、跨链漫游服务商Chainge及跨链桥技术服务商Anyswap公开发推文称,愿意提供技术支持以共同围堵黑客盗币。[2021/8/10 1:46:48]

声音 | Bitfinex前CSO:运营比特币交易所很难 黑客总能找到攻击方法:据AMBCrypto报道,Bitfinex前CSO、Tether联合创始人Phil Potter谈到Bitfinex在初期面临的“挑战”。他指出,Bitfinex早期面临的主要问题是技术。运营“比特币交易所”是最难的事情,因为这是一个新开发的市场,并且可以全天候运作。他还表示,对于一个完全“分散在世界各地”的组织而言,在初期阶段建立一个有凝聚力的“开发团队”是至关重要的。 Potter还提到,对Bitfinex来说,在不同时区之中拥有“一套准则”非常重要,这样交易所可以一直处于监视之下,这对于运行包含保证金交易等交易工具的平台至关重要。 Potter还补充,安全方面的挑战同样非常大。“运营比特币交易所意味着你会不断遭受攻击。黑客不一定会按你预期的方式发起攻击。”无论一种加密货币的安全性有多高,黑客总能找到“利用系统”的方法。[2019/6/3]

动态 | 多款EOS DApp遭黑客新型交易memo攻击:近日,PeckShield安全盾风控平台DAppShield监测到3款EOS竞猜类DApp遭到新型交易memo攻击, 共计损失12,883个EOS。PeckShield安全人员初步分析认为:黑客通过精心构造投注交易的memo,导致游戏方服务器解析异常,从而持续中奖或导致异常大额退款。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,尤其是加强异常数据的处理,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/4/29]

标签:比特币BITAPTNEX比特币最新价格行情一个多少钱bitkeep能赚钱吗Raptor Financenexo币最新行情

世界币热门资讯
USDT:一篇文章读懂极简投资法

这个世界是有稳定赚钱的事情的,投资其实是一门玄学1A股与数字货币市场的逻辑前些天,A股暴跌,正好有一位粉丝问我,这段时间平台币大涨是不是牛市到来的特征,比如中国的A股就很明显.

1900/1/1 0:00:00
BOOK:Facebook为区块链项目购买商标Libra,原为加密税务公司持有

Odaily星球日报出品作者|茶凉编辑|卢晓明最新消息显示,Facebook区块链项目的商标“Libra”,似乎是从一家不甚知名的加密货币税务公司处收购回来的.

1900/1/1 0:00:00
RAVE:大话BTC暴涨逻辑,OK战略副总裁徐坤认为BTC涨到10000美金值得期待

Odaily星球日报出品作者|王也编辑|卢晓明近日,中美贸易战爆发,美股暴跌,道琼斯指数暴跌600点,全球资本市场哀鸿遍野,而此时比特币却逆市大涨,价格突破8000美金.

1900/1/1 0:00:00
DAO:因银行利率太高才选 MakerDAO,结果两月七次加息到19.5%

Odaily星球日报出品作者|遂心编辑|卢晓明本文参考自:Coindesk要点:作为程序化贷款的以太坊协议,MakerDAO之所以能成为市场领导者,一定程度上因为其最低利率仅为0.5%.

1900/1/1 0:00:00
SWAP:用数据读懂DeFi:UniSwap交易规模逐月增长,留存率却不足2%

通过CovalentAPI获取的数据,我们针对UniSwap,一个以太坊上的ERC20代币交易所协议进行了一次深入浅出的增长潜力分析.

1900/1/1 0:00:00
DAM:大厂圈地,小厂抱团:区块链标准战声四起

文:陈海宁编辑:王巧如果标准之争就是话语权之争,那么制定标准就是抢占市场、分配利益的过程。尤其在新兴技术领域,标准引领了技术发展路线与产业落地.

1900/1/1 0:00:00