专注区块链信息及金融服务
微信二维码
客服微信
手机版
访问手机版
小象财经 门户 区块链资讯 查看内容
0

黑客多次攻击交易所敛财2亿美元,用户资产安全何在?

摘要: 出品/Blockeye文编/菜头小子区块律动消息称:一家安全公司 ClearSky 声称,某黑客组织通过多次攻击交易平台已窃取至少 2 亿美元资产。此外,据ClearSky 的报告称:这个网络犯罪团伙被称为“加密核”,他们在攻击交 ...

黑客多次攻击交易所敛财2亿美元,用户资产安全何在?

出品/Blockeye

文编/菜头小子

区块律动消息称:一家安全公司 ClearSky 声称,某黑客组织通过多次攻击交易平台已窃取至少 2 亿美元资产。此外,据ClearSky 的报告称:这个网络犯罪团伙被称为“加密核”,他们在攻击交易平台时都遵循一种特定的模式,并迅速地发起攻击。

黑客攻击,在币圈似乎早已司空见惯。随着互联网技术不断更新,黑客的攻击技术也在上升。早在2018年,日本数字货币交易所就曾遭受黑客强势攻击,从热钱包中窃取了加密货币、加密货币的现金以及MonaCoin,损失金额高达5967万美元,其中包括6000枚比特币。更有甚者,在遭受黑客攻击后宣布破产。


黑客多次攻击交易所敛财2亿美元,用户资产安全何在?

这时你会问,韭菜的钱呢?交易所都没了,韭菜的钱还能回来?

熬过了漫漫熊市,躲不过黑客攻击



所谓魔道一尺,道高一丈。

交易所在币圈扮演着割韭菜的角色,自以为赚了个盆钵满赢,实则却被躲在背后的黑客来了一出螳螂捕蝉黄雀在后,悄无声息地移走了交易所资产。而交易所一旦遭受黑客攻击,从另一方面来讲,往往意味着这家交易所名誉扫地。


黑客多次攻击交易所敛财2亿美元,用户资产安全何在?

那么问题来了,交易所的安全问题到底有多严重?据相关消息表示:历史上交易所被黑客攻击且已被披露出来的安全事件就有56起,损失金额累计超过40.15亿美金,占已披露的加密货币资金总损失的47%。其中业内人士表示,事实上有超三分之二以上被黑事件尚未披露。

就2019年来说,光披露的黑客攻击事件就有11起,几乎是2018年的两倍,被盗的加密货币价值2.826亿美金。

就在交易所接连被黑,用户资产“不翼而飞”之际,资产安全问题再一次被放大。而牵连出来的,却是比黑客攻击更为有趣的事情。

主流交易所存隐患,是监守自盗还是技术不行?



众所周知,任何一家交易所被黑客攻击几乎意味着不可避免的资产损失。而市场上很多小交易所因无法承担资金损失而倒闭的比比皆知,而作为国内主流交易所的币安,也存在频繁遭遇黑客攻击这一严重问题。


黑客多次攻击交易所敛财2亿美元,用户资产安全何在?

去年中旬,有文章称黑客在区块高度575012处从币安热钱包中盗取7000枚比特币,此次被盗的比特币占其比特币总持有量2%,为此该交易所平台充值和提现处于关闭状态,而对于此次事情而言,也凸显了该交易所的安全隐患。

此前就有业内人士对此表示:主流交易所(币安)用户信息频繁被盗,到底是用户自身安全意识差还是交易所内部人员在监守自盗?每次出现类似问题,该交易所官方回复都会显得苍白无力,最后事情很快不了了之。


黑客多次攻击交易所敛财2亿美元,用户资产安全何在?

然这并不是币安首次遭遇黑客攻击,早在两个月前,就有大批币安用户发现账户被盗,造成比特币高达10%的跌幅。

今年2月,币安发公告称临时紧急维护,当时就有人爆出币安被盗2万个比特币,尽管后面官方出来辟谣,但很多石锤均指向币安遭受了黑客攻击。据业内人士表示:交易所之所以频繁出现安全隐患,跟平台属性存在很大关联。


黑客多次攻击交易所敛财2亿美元,用户资产安全何在?

自从币圈规模逐渐扩大后,圈子大了,什么幺蛾子都现身了。试想一下,Fcoin为何突然跑路、upbit为何频繁被盗、火币为何经常断网、OK为何插针贯象,币安为何经常维护?原因在哪儿?到底是技术不行?还是有所阴谋……我们不想而知。

投资者该如何保护资产



据业内人士表示:考虑到新冠疫情导致的大规模远程工作,加密交易平台在 2020 年面临更高的风险。

区块链本身是去中心化的,所以一旦造成任何损失,没有人可以帮你找回,这简直比割韭菜还可怕。被割了之后起码还知道是被谁割的,还可以维权追回资产,而被黑客攻击就是另外一回事了,你在明他在暗,你甚至连他长什么样子都不知道。而交易所在给投资者提供便利的同时,也提供了风险。


黑客多次攻击交易所敛财2亿美元,用户资产安全何在?

在武侠剧中,打败敌人的唯一办法,就是熟悉他的所有招数。

黑客熟悉伎俩一:钓鱼网址或邮件

简单来说,就是黑客会发送一个链接给你,一旦交易者在假冒的网站中输入他们的用户们和密码,黑客就会立刻获取访问他们加密资产账户所需的所有凭证。尽管这个骗局非常简单,但实际上许多新手都会上钩并掉进陷阱中。如果你点开链接,通常需要填写几项内容:旧密码、新密码和确认新密码。这样,交易者就在不知不觉中将对加密货币的控制权力交给了骗子。

如何应对:一、使用具有加密保护功能的VPN;二、不要打开来自未知来源的电子邮件,不要将你的个人信息发送给第三方;三、仔细检查发件人的电子邮件地址:来自交易所的邮件通常是从官方域名发出的。


黑客多次攻击交易所敛财2亿美元,用户资产安全何在?

黑客熟悉伎俩二:“釜底抽薪”

即使是最精密最复杂的交易平台也有许多隐蔽的漏洞,不法分子就可能会利用这些漏洞来攻击系统。然而投身加密资产市场,不只是单单持有加密货币,选择一个“釜底抽薪”的投资方式,未尝不是一种规避风险的法门。

如何应对:投资有风险,相比那些小三线交易所,不如选择安全技术更为紧密的大交易平台。


黑客多次攻击交易所敛财2亿美元,用户资产安全何在?

黑客熟悉伎俩三:邮箱劫持

加密资产拥有者注册交易所帐户时所用的电子邮箱,也经常被黑客劫持。而在控制了你的电子邮箱后,犯罪分子可以发送密码恢复请求,设置新的临时密码并轻松将加密货币转移到自己的钱包中。 发生这种情况,双因素身份验证(2FA)是最有效的保护机制,可防止第三方访问你的帐户,大大降低被劫持的风险。

如何应对:安装2FA应用程序在其他设备(如智能手机)上,保护作用就会一直有效,可防止第三方访问你的账户。

当然,你应该要牢记黑客在智商上甚至可以胜过最成功的交易者,因此,投资者必须遵循一些基本和简单的指导原则,这也会显著降低黑客攻击和诈骗之后丢失资产的风险。

投资有风险,炒币需谨慎!

声明:本文由入驻小象财经的作者撰写,观点仅代表作者本人,绝不代表小象财经赞同其观点或证实其描述。提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。如有侵权,请联系我们删除。

鲜花

握手

雷人

路过

鸡蛋

说点什么...

已有0条评论

最新评论...

本文作者
2020-6-30 23:06
  • 0
    粉丝
  • 47010
    阅读
  • 0
    回复

关注小象财经

扫描关注,了解最新资讯

热门评论
排行榜

关注我们:微信订阅号

客服微信

公众号

联系我们

广告合作:微信yaotaoxian520

Copyright   ©2015-2016  小象财经Powered by©Discuz!技术支持:小象财经