主页 > imtoken最新版客户端 > 可怕的数字货币黑客
可怕的数字货币黑客
描述
一、活动回顾
2018年3月7日,福布斯数字货币富豪榜排名第三的币安交易所大量用户账户异常。黑客通过钓鱼攻击获取了部分用户的账号和密码,但这一次,黑客并没有直接转移受害者的数字货币数字货币交易时间,而是提出用10,000比特币(BitCoin,BTC)制作了一个没有被盗的威盛(Viacoin)货币。人气爆棚,1小时内迅速暴涨,以市场价卖出用户现有币种,高价兑换BTC。购买威盛币导致威盛币在几个小时内飙升了 110 倍。一时间,不明真相的散户开始恐慌性抛售代币,大部分币种(比特币和少数币种除外)开始下跌,全球代币交易所也出现震荡。
黑客预测交易所将立即停止所有账户提现以弥补损失,因此他们最大的利润不是从币安获得,而是从“数字货币和Token空头订单”中获得,大起大落之间,韭菜收获轻松完成。据悉,除了币安之外,全球还有9家交易所也上市了威盛。
事发后 24 小时内,币安的交易额高达 20 亿美元。除了黑客的交易量,韭菜们在颤抖中想必也是功不可没。受此事件影响,比特币下跌了 10%。按全球 1700 万比特币计算,比特币一夜之间蒸发了 170 亿美元。
二、智商碾碎韭菜,你逃了吗?
这起事件中的黑客显然拥有丰富的金融知识。在整个运营过程中,他们在资源调度和平台协调方面几乎没有缺陷。这也说明攻击者早有预谋,蓄谋已久。在有组织、纪律严明、知识渊博、“财大气粗”、诡计多端的黑客面前,小编E只能感慨万千,幸好早日脱身,否则这一次,我会在不知真相的情况下默默破产。
三、数字货币交易有哪些风险?
币安用户反映,谷歌对币安账户的两步验证在本次事件中不起作用,币安在 Reddit 上确认账户被盗与 API 有关。
钓鱼网站真伪难以辨别
据调查币安黑客事件的调查人员称,黑客大约在两周前就开始了准备工作。他们制作了几个模仿 Binance 的网络钓鱼网站,其中一个甚至同步了 Binance 黑客的声明。诱导用户到网站使用用户名和密码登录。
币安漏洞和“API”功能
黑客最终通过网络钓鱼网站获得了 31 个帐户的访问权限。但是获取用户名和密码是没有用的,因为还需要二次验证,比如手机验证码,才能提现用户的币。然而,黑客发现了币安的一个漏洞:知道用户名和密码,就可以直接激活“API”功能。该功能可以帮助交易量大、需要随时面对市场变化的“大客户”批量进行账户买卖操作。通常,交易所在打开API时,也会进行二次验证,但据调查人员称,Binance没有这一步,这让黑客可以利用。
“内鬼”风险
为什么黑客对币安交易平台如此熟悉,能够在极短的时间内割韭菜?也许他们真的很技术数字货币交易时间,但有可能有“内鬼”吗?(请允许小编E黑心。)我们都知道,在安全领域的安全防护方面,人为因素会严重影响安全防护的能力。许多安全事件的发生归根结底是人为问题。除了技术问题,所谓的“内鬼风险”在安防领域也应该尽量避免。如果“人”没有问题,将大大降低安全领域面临的风险和威胁。
四、现在的数字货币交易真的“去中心化”了吗?
币安在安全防护方面是否存在不足?目前,区块链在互联网金融领域应用最为广泛,而数字货币的匿名交易特性使得监管无能为力。虽然数字货币的“去中心化”越来越流行,但这并不意味着真正的安全。毕竟传统安全的安全问题还是不可避免的,比如web漏洞、系统漏洞、接口漏洞依然存在、身份验证等数字货币安全问题的引入,需要企业为数字货币交易系统做更多的安全工作:on在传统安全防护的基础上,还需要更新用户数据、交易数据等敏感信息,和交换中的数据链接。强大的加密隔离、对外接口控制等手段提高安全性。这些问题在数字货币交易所中很常见。
在这次“币安黑客事件”中,黑客通过恶意操作让币安交易所的币价波动向全球其他交易所辐射,导致部分吃瓜群众认为目前的数字货币没有“去中心化”。
使用去中心化技术进行点对点交易,而不是通过目前大量交易所使用的方法进行中心化交易。货币通过去中心化联系起来。随着越来越多的人加入数字货币阵营,交易量实时变化,数量庞大。很多交易平台为了交易的方便等因素并没有真正去中心化,这使得自身去中心化。数字货币中的一些环节又回到了中心化模式。
五、数字货币交易监管任重道远
据统计,2017年全球有数十家交易所遭到黑客攻击,损失约5亿美元。目前全球大约有7000种数字货币,上千万的上币费让交易所成为最赚钱的业务。然而,监管长期以来一直处于真空状态。
在全球范围内,日本和美国近期都在数字货币监管方面出台了相关措施。美国证券交易委员会(SEC)市场、交易和执法部门发布通知,警告投资者注意用于交易数字资产的非法平台,暗示 SEC 已加强对此类交易平台的监管行动。SEC认为,此类在线平台提供的数字资产交易机制符合联邦证券法对“证券”的定义,这些平台也符合“国家证券交易所”(exchange)的定义。因此,上述平台必须向美国证监会注册为证券交易所,或申请豁免注册。
然而,目前针对数字货币监管采取的相关措施还远远不够。各国乃至全球相关部门仍需加大力度,狠狠打击,最大程度规避相关风险和威胁,维护广大用户的财产安全。益处。
这件事让黑客们尝到了甜头,同时也充满了兴奋和“胜利”的多巴胺。未来对虚拟货币交易所和韭菜的攻击不会因此而停止。或许这就是安全专家的预测。当黑客都想从同一个交易平台获取资金来争夺领土时,可能会导致交易平台的崩溃甚至更多严重损害行业和用户的事件。
人生怎能不劳而获,也不可能一夜暴富。小编E要脚踏实地的多搬两块砖。
