火星链 火星链
Ctrl+D收藏火星链

APT:盗币频发是牛市的信号?黑客:我的判断比分析师更准

作者:

时间:1900/1/1 0:00:00

比特币价格今早一度突破8800美元,币价较2019年初已经翻倍有余。

牛市的声音不绝于耳,伴随着币价的悸动,卷土重来的是交易所和用户长久的阴霾:黑客的回归。

黑客的盗币行为能够制止吗?他们的再次活跃,能否是牛市的信号之一呢?

文丨小佣兵

黑客的判断比分析师更准确

今年一月以来,行情逐渐回温,走高的币价和新入场的用户让一个一度沉寂的群体再度活跃起来——黑客。

数字货币是技术极客和密码朋克的产物,数据留存于链上。然而中心化交易所的存在给了黑客们以可乘之机。

回顾交易所被盗的历史,是十分惊人的。

据不完全统计,至少已有22家交易所被黑客成功攻击,被盗次数达30余次,总共约1,000,000枚比特币和8亿美元的等值数字货币被黑客偷取。

库币被盗COMP已经被盗币者全部交易,Kyber成为主要渠道:北京链安Chainsmap监测系统发现,库币交易所被盗的COMP已经被全部交易,获得的ETH被转移到某地址,共计3700ETH。在相关代币处理过程中,第一次使用了Kyber。相关交易分几批完成,一批COMP从转出到中间地址,再到Kyber完成交易,获得的ETH最终进入汇集地址用时不到4分钟。

据北京链安链上安全专家SXWK介绍,盗币者目前似乎采取了一种“币种扫荡式”交易方式,每次针对一个币种进行交易将其清空,此前已经完成所有SNX的交易。与此同时,我们也看到不少项目方正在针对性的进行合约升级,以便锁定本次事件被盗的币种,盗币者似乎正在与这种趋势“赛跑”。[2020/9/28]

这其中,不但包括币安、OKEx、Mt.Gox、Bitfinex、Bithumb等头部交易所,还涉及了印度交易所Coinsecure、日本交易所Zaif、意大利交易所BitGrail等。

动态 | 慢雾:Electrum“更新钓鱼”盗币攻击补充预警:Electrum 是全球知名的比特币轻钱包,支持多签,历史悠久,具有非常广泛的用户群体,许多用户喜欢用 Electrum 做比特币甚至 USDT(Omni) 的冷钱包或多签钱包。基于这种使用场景,Electrum 在用户电脑上使用频率会比较低。Electrum 当前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,这个缺陷允许攻击者通过恶意的 ElectrumX 服务器发送“更新提示”。这个“更新提示”对于用户来说非常具有迷惑性,如果按提示下载所谓的新版本 Electrum,就可能中招。据用户反馈,因为这种攻击,被盗的比特币在四位数以上。本次捕获的盗币攻击不是盗取私钥(一般来说 Electrum 的私钥都是双因素加密存储的),而是在用户发起转账时,替换了转账目标地址。在此我们提醒用户,转账时,需要特别注意目标地址是否被替换,这是近期非常流行的盗币方式。并建议用户使用 Ledger 等硬件钱包,如果搭配 Electrum,虽然私钥不会有什么安全问题,但同样需要警惕目标地址被替换的情况。[2020/1/19]

根据Beosin成都链安提供的数据:

分析 | 比特币钱包 Electrum “更新钓鱼”盗币行为在继续:2018年12月,慢雾第一次发现并预警了有攻击者利用Electrum钱包客户端的消息缺陷,在用户转币操作时强制弹出“更新提示”,诱导用户更新下载恶意软件,进而实施盗币攻击。虽然在2019年初Electrum官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生,但许多用户的Electrum还处于老版本状态(小于 3.3.4),老版本还处于威胁之中。不过,我们不排除新版本也会有相似威胁。

近期,慢雾科技反(AML)系统通过持续追踪发现,其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny已累计盗取30多枚BTC,作案时间持续半年,并且近期还在活跃。我们在此提醒Electrum用户注意“更新提示”,这种“更新提示”里的新版本Electrum很可能是假的,如果有安装,请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的AML风控系统拉黑并监测如上比特币地址。[2020/1/19]

Coinrail交易所热钱包遭受攻击,损失约1766个比特币;

声音 | 赵长鹏:我不明白为什么黑客总向币安发送盗币:针对推特用户反馈有黑客在向币安发送盗币,赵长鹏发推特称,刚刚检查了下,我们已经冻结一部分资金。我不明白黑客为什么总是向币安发送盗币。社交媒体很快就会报道出来,这对他们来说是一个高风险的做法。[2019/1/16]

zaif交易所遭受攻击,损失约为5967万美元,其中1959万美元属于交易所自有资金;

Cryptopia交易所疑似被盗,ETH和ERC-20通证预计损失约1600万美元;

Mercatox交易所被盗,损失数千枚EOS;

BiKi.com交易所被盗,损失12.33万USDT;

DragonEx交易所被盗,损失价值约600万美元的数字货币……

加密货币被盗的记录,刻成了破产交易所的墓志铭,也是黑客被记录在案的又一笔恶行。

声音 | 薛蛮子:将联合加勒比15个国家发行海盗币:近日在“2018年TokenSky区块链大会”上薛蛮子表示,很多不发达的国家很可能利用区块链技术弯道超车。他将联合加勒比各国家发行海盗币。他表示,加勒比地区通货膨胀高度严重,有很强需求发行主权数字货币,看好这个趋势。对于各国家的监管问题,他觉得越不太发达国家需求越来越迫切,越愿意试试,而发达国家更加谨慎。[2018/7/5]

实际上,交易所被盗的情况和行情的变化有着紧密的相关性。

2016年8月,最大交易所之一Bitfinex被盗约12万枚比特币,随后比特币价格下跌约13%。而在此之前的6月至7月中,比特币由450美元上涨至760美元左右,涨幅约60%。

2018年1月26日,日本最大交易所之一Coincheck的新经币(NEM)被盗5.23亿个,损失至少4.26亿美金。

随后,比特币价格重挫约52.4%,由11920美元跌落回6250美元。此次事件发生之前,比特币到达了历史高点2万美金/个。

时间回到今年五月,币安被盗7000枚比特币。比特币刚刚从2018年的低点3155美元回升到6000美元,成为今年以来,投资回报率最高的产品。

而此次黑天鹅事件之后,比特币价格不降反升,在8000美元左右横盘整理,今日成功突破,在8500美元位置站稳。

每次加密货币市场的上涨或回暖,都吸引黑客前来掠夺交易所的热钱包,并带来一波市场的恐慌性回调。

近期的盗币事件并没有影响币价的攀升,也许这就是牛市将至的信号?

交易所的资产安全吗?

交易所被盗事件频发,但也不乏拒绝承认被盗币的交易所。究其原因,是用户会因此对自己的资产安全程度产生怀疑。

回看之前的盗币事件,热钱包是黑客进攻的重点对象,也是用户资产在交易所中的主要存放地点。

那么交易所中的资产风险究竟能否得到正常的风险控制?

Beosin成都链安对此表示:“总体来说,用户在交易所的资产还是比较安全的,普通用户需要做的是尽可能保护好自己的个人信息。”

“如果资产主要在交易所,应该注意交易所账号密码和密保(手机或邮箱等)的保护,有条件的话将资产相关的手机邮箱和日常使用邮箱的分开。如果资产主要保存在自己的账号或钱包,那么需要格外注意私钥的保存,建议加密和隔离存储。”

纵使交易所布置再多安全机制,实际上仍处于黑客的“射程”范围内。

DGroup创始人赵东曾在微博上表示,“黑客圈有句话,100万美元代价可以攻破所有的网站。所有的安全方案,都不能防止自己不被攻破。”

“能做到的事情是:1.降低被攻破的概率;2.在被攻破的时候把损失降到最低。”

所以,如果你看好并相信数字货币,就应该囤够一定数量的主流币,然后存储到自己的冷钱包中并保存好自己的助记词。

减少失误的操作,坚持定投的囤币,相信你的收益和安全程度,会领跑绝大多数交易所中的投资者。

国际大盗囤积数字货币

由于没有任何黑客组织宣布对盗币事件负责,以及区块链匿名化的特点。

交易所常常只能以利润抵扣损失,而难以承担成本的交易所,如:Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit等,只得关闭或破产清算。

既然地址的所有者无法追踪,那么交易所被盗的手法是否雷同呢?以今年5月8日币安交易所被盗为例,黑客通过API接口在同一时间发起提币操作,并将比特币从攻击账户分散转移。

“黑客此次的攻击手段和2018年7月4日凌晨的攻击表现较为类似,之前币安已经删除过一次API记录并要求用户重新创建并妥善保管自己的APIKEY,2019年5月8号,币安再次移除了所有API记录。”Beosin成都链安对此解释道。

既然之前的被盗方式与此次雷同,我们可以大体得出两个结论:

一、这可能是同一个黑客团伙所为。

二、这类漏洞即使曾经出现过,交易所和用户仍难以限制和防范,被黑客盯上反复“薅羊毛”。

据媒体报道,交易所盗币的黑客行为出自APT组织。

APT(AdvancedPersistentThreat)是指高级持续性威胁,本质是针对性攻击。

APT组织则活跃在美国、欧洲等地区,主要攻击目标多为政府层面的加密情报。

据绿盟科技资料显示,APT组织开发的“互金大盗”,逐步转移到互联网金融领域,并不断收集捕获包括比特币、莱特币、以太坊在内的12种数字资产,22个第三方钱包以及8个交易平台的敏感文件。

对比国家层面的互联网防护,交易所的防护能力显得捉襟见肘。那么交易所被盗是APT组织所为吗?Beosin成都链安称,“这是有可能的”。

通过对攻击痕迹和工具的分析发现,黑客的攻击行为特征与之前曝光的APT组织存在相似性,但是APT组织的特点之一便是广泛使用开源的攻击工具和手段,这些攻击手法同样能被APT组织以外的黑客模仿并使用。

恶名在外的APT组织是否是盗币元凶还难以确认。能够确认的是,交易所的防盗措施和用户的防盗意识,还有很大的上升空间。

本文为深链Deepchain(ID:deepchainvip)原创。未经授权,禁止擅自转载。转载请后台回复关键词

标签:比特币APTBIT数字货币比特币市值排行榜APT币解锁时间Micro Bitcoin国家允许数字货币交易吗

欧易okex官网热门资讯
HES:全球艺术品资产通证交易平台——HESBY Art Exchange重磅上线

??今年以来,贸易战摩擦使得市场经济不确定性逐渐加大,资金大量流出股市,开始倾向避险资产,BTC等主流数字货币的上涨就是投资者避险情绪的体现.

1900/1/1 0:00:00
BLOCKS:小葱八卦 | 推特出现关于比特币文化的激烈争论

最近推特出现激烈争论,争论的根源:比特币有文化问题吗?有太多的“性”吗?争论似乎源于TokenDaily联合创始人SoonaAmhaz的推文,“一些聪明的以太坊核心开发者私下向我透露.

1900/1/1 0:00:00
BIT:BitMEX 研究院:从闪电网络的架构设计看,未来会更倾向用户和低手续费

BitMEX研究团队对闪电网络路由费的市场动态以及为闪电节点运行者提供流动性的财务激励进行了研究.

1900/1/1 0:00:00
COI:KuCoin上线Function X (FX)!

亲爱的KuCoin用户:KuCoin现已上线项目FunctionX(FX)并支持交易对:FX/BTC和FX/ETH.

1900/1/1 0:00:00
CAL:美国数字资产管理公司获FINRA许可,在OTC市场进行受监管的以太坊信托交易

据报道,美国数字资产管理公司GrayscaleInvestments证实,其以太坊信托已获得金融业监管局的批准,可进行受监管的零售交易.

1900/1/1 0:00:00
BNB:谁会是下一个BNB呢??

本文观点仅代表个人,仅限交流学习,所有内容不构成任何投资建议。想及时了解更多行情信息,请添加官方微信进群:jiamibaoluo.

1900/1/1 0:00:00