火星链 火星链
Ctrl+D收藏火星链

加密货币:99%加密货币交易所经常被黑客利用的漏洞

作者:

时间:1900/1/1 0:00:00

区块链具有令人印象深刻的99%的可靠性。但是,加密货币交换也是如此吗?在这种背景下,思博伦通信公司安全咨询高级总监SameerDixit发现了一些加密交易所的特征缺陷,解决这个问题,以保护超过3500亿美元的加密货币行业免受其抢劫的影响。

全球各地的许多爱好者都认为密码银行作为一种炽热的货币发展,已经不断被网络暴力的残酷活动所刺破。这些不良行为者继续留在加密货币交易的道路上,以解密投资者的安全细节并推走他们宝贵的数字资产。

以下是一些安全漏洞,使黑客很容易进入加密交易所。

比特币全网未确认交易数量为39993笔:金色财经报道,BTC.com数据显示,目前比特币全网未确认交易数量为39993笔,全网算力为343.09 EH/s,24小时交易速率为3.90交易/s,目前全网难度为47.89 T,预测下次难度下调0.79%至47.51 T,距离调整还剩11天23小时。[2023/4/9 13:53:37]

证书违规

根据Dixit的说法,大多数加密交换黑客攻击的主要原因是“受损的凭据。”加密交换管理员通常是黑客的主要目标,因为他们已经授权访问平台上所有用户的私钥。2017年,有报道称,黑客已经获得了Bithumb交换员工的PC访问权限,其中包含黑客用来窃取用户加密的数千名交换用户的个人信息。

Aave DAO拯救丢失代币的“救援计划”提案获得99.9%赞成票通过:金色财经报道,借贷协议Aave社区发起“救援任务第一阶段长期执行人”投票提案已获得赞成通过,赞成票数比例超过99.9%,只有一名用户使用单个 AAVE 代币投票反对该提案。这意味着社区成员送到错误地址的代币将可以获得“救援”,根据提案数据显示,将有约218万美元的代币将得到恢复,包括LEND、AAVE、UNI、USDT、stkAAVE等,其中超过29,188枚AAVE与107枚质押中的AAVE代币总价值约216万美元,不过该提案仅恢复价值500美元以上的代币。(Cointelegraph)[2023/3/11 12:56:31]

同样,在2017年12月,BTCManager报告黑客从NiceHash加密挖掘平台窃取了价值约6400万美元的比特币,这也归功于凭证的泄露。

当前加密货币总市值约为5867.99亿美元:据金色财经数据显示,全球加密货币总市值约为5867.99亿美元。加密货币市场中占比排名第一的是BTC,市值约合3540.83亿美元,当前市值占比为60.34%;

ETH排名第二,市值约合669.7亿美元,当前市值占比为11.41%;

XRP排名第三,市值约合273.04亿美元,当前市值占比为4.65%。[2020/12/7 14:29:54]

代码漏洞

2016年,网络盗贼能够利用代码中的漏洞利用分散的自治组织,窃取大量加密货币。DAO被设计为一个分散的投资基金,它将资金如何应用于捐助者。这个想法是通过代码管理交易解决了人类的问题,共享权力可以防止窃取。不幸的是,尽管该系统在某种程度上足以抵御入侵,但犯罪分子最终发现了代码中的一个错误,帮助他们攻击平台。

测试帐户

测试帐户是加密货币猎人访问网络的另一种途径,因为这些帐户通常既没有得到有效管理也没有受到良好监控。开发人员使用具有不同权限和访问权限的帐户来测试代码并验证所有内容是否按预期方式运行。

在正常情况下,测试帐户应仅存在于测试或登台环境中,并且不应在生产环境中使用。如果测试帐户是绝对必要的,那么帐户应该只具有基本性能和功能测试所需的最低权限级别和访问权限。Dixit建议定期审核生产环境应识别并删除任何恶意测试帐户。

缺乏角色分离

Dixit还讨论了限制谁可以访问哪些信息以及为何时提供访问设置明确规则的需求。他解释说,“另一个最佳做法是确保职责分离并实施账户'最低特权访问'的做法。”他建议严格规范开发人员对生产系统的访问,仅包括紧急情况。

交易可变性

历史上一些最大规模的加密货币交换黑客是交易延展性的结果。虽然存储在区块链上的数据是不可变的,但大多数交换仍然使用集中式数据库,这使得它们容易受到交易延展性攻击。2014年,黑客利用这一漏洞从Mt.Gox加密交易所转移了5亿美元的比特币。

热钱包的不足之处

将密码存储在冷库中仍然是保证数字资产安全的最可靠方法。交易所发现使用这种方法是一项艰巨的任务,因为客户每周7天,每天24小时发送提款请求。使用多签名私钥来保护热钱包是至关重要的,这样黑客就不可能只用一个私钥来破坏系统,就像2018年1月的Coincheck交换黑客那样。

随着加密货币争夺主流金融领域的地位,抢劫和黑客继续将其归还。鉴于对加密货币的安全存储和交易的高需求,预计在不久的将来会有所改善似乎是合理的。与此同时,交易所和用户都需要采用先进的安全措施来降低风险,直到找到解决方案。

标签:加密货币比特币区块链加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势区块链工程专业学什么区块链存证怎么弄

比特币价格实时行情热门资讯
数字货币:最新新闻!Pi Network主网上有300万个钱包!恭喜全球所有先驱者!

PiNetwork是一个基于区块链技术的移动应用程序,旨在成为全球首选的数字货币。今天,我们迎来了一个令人兴奋的消息!PiNetwork主网上已经有了300万个钱包!这是一个具有里程碑意义的时刻.

1900/1/1 0:00:00
加密货币:美国SEC刚刚发布了期待已久的加密代币指导文件

美国证券交易委员会已向TurnKeyJet,Inc.发出“不采取行动”的信函,同意business-travel初创公司使用的代币不是证券,批准的监管印章取决于公司在特定条件下使用其代币.

1900/1/1 0:00:00
NFT:以太坊游戏有多少用户?

前言:最近NFT再次成为市场热点。实际上,NFT概念早在2年前就因加密猫游戏火爆而为人们所熟知。那么NFT以及以太坊游戏究竟有多少用户,他们之间由呈现怎样的关系呢?本文作者,由翻译.

1900/1/1 0:00:00
加密货币:Pi Network新闻的大日子!Pi网络更新了,有令人兴奋的改变!

AOFEX正式启动API Maker挖矿活动,平台币OT日内上涨2.74%:据官方数据显示,AOFEX交易所今日正式启动API Maker挖矿活动,用户通过API进行Maker挂单成交即可参与.

1900/1/1 0:00:00
区块链:2009-2021,代币分配模型的演变

许多人预测代币发行将会消亡,但他们完全错了。随着比特币价格的上涨,更多的加密资本将会寻找投入使用的地方,而发行是主要的地方之一。这是这该行业最活跃的角落之一,我们喜欢站在行业的最前沿.

1900/1/1 0:00:00
BTC:「链向币梳理」币市也陷入黑五怪圈,何时才能见底?

今日早间和下午,大市出现了两次不同程度下跌。截止下午5时,BTC由早时6700美元跌至6400美元,现价为6403美元。EOS跌幅较大,下午已跌穿10美元,跌幅将近8%,现价为9.4美元.

1900/1/1 0:00:00