• 欢迎访问蜗牛娱乐,Allnewbet,好玩刺激可以赚Money,传送门:开始游戏

【蜗牛娱乐】盗币频发是牛市的信号?黑客:我的判断比分析师更准

玩比特币 蜗牛娱乐 6年前 (2019-05-28) 318次浏览

蜗牛娱乐网讯, 比特币价格今早一度突破 8800 美元,币价较 2019 年初已经翻倍有余。牛市的声音不绝于耳,伴随着币价的悸动,卷土重来的是交易所和用户长久的阴霾:黑客的回归。

黑客的盗币行为能够制止吗?他们的再次活跃,能否是牛市的信号之一呢?

【蜗牛娱乐】盗币频发是牛市的信号?黑客:我的判断比分析师更准
 

黑客的判断比分析师更准确

今年一月以来,行情逐渐回温,走高的币价和新入场的用户让一个一度沉寂的群体再度活跃起来——黑客。

数字货币是技术极客和密码朋克的产物,数据留存于链上。然而中心化交易所的存在给了黑客们以可乘之机。

回顾交易所被盗的历史,是十分惊人的。

据不完全统计,至少已有 22 家交易所被黑客成功攻击,被盗次数达 30 余次,总共约 1,000,000 枚比特币和 8 亿美元的等值数字货币被黑客偷取。

这其中,不但包括币安、OKEx、Mt.Gox、Bitfinex、Bithumb 等头部交易所,还涉及了印度交易所 Coinsecure、日本交易所 Zaif、意大利交易所 BitGrail 等。

根据 Beosin 成都链安提供的数据:

Coinrail 交易所热钱包遭受攻击,损失约 1766 个比特币;

zaif 交易所遭受攻击,损失约为 5967 万美元,其中 1959 万美元属于交易所自有资金;

Cryptopia 交易所疑似被盗,ETH 和 ERC-20 通证预计损失约 1600 万美元;

Mercatox 交易所被盗,损失数千枚 EOS;

BiKi.com 交易所被盗,损失 12.33 万 USDT;

DragonEx 交易所被盗,损失价值约 600 万美元的数字货币……

加密货币被盗的记录,刻成了破产交易所的墓志铭,也是黑客被记录在案的又一笔恶行。

实际上,交易所被盗的情况和行情的变化有着紧密的相关性。

2016 年 8 月,最大交易所之一 Bitfinex 被盗约 12 万枚比特币,随后比特币价格下跌约 13%。而在此之前的 6 月至 7 月中,比特币由 450 美元上涨至 760 美元左右,涨幅约 60%。

2018 年 1 月 26 日,日本最大交易所之一 Coincheck 的新经币(NEM)被盗 5.23 亿个,损失至少 4.26 亿美金。

随后,比特币价格重挫约 52.4%,由 11920 美元跌落回 6250 美元。此次事件发生之前,比特币到达了历史高点 2 万美金/个。

时间回到今年五月,币安被盗 7000 枚比特币。比特币刚刚从 2018 年的低点 3155 美元回升到 6000 美元,成为今年以来,投资回报率最高的产品。

而此次黑天鹅事件之后,比特币价格不降反升,在 8000 美元左右横盘整理,今日成功突破,在 8500 美元位置站稳。

每次加密货币市场的上涨或回暖,都吸引黑客前来掠夺交易所的热钱包,并带来一波市场的恐慌性回调。

近期的盗币事件并没有影响币价的攀升,也许这就是牛市将至的信号?

交易所的资产安全吗?

交易所被盗事件频发,但也不乏拒绝承认被盗币的交易所。究其原因,是用户会因此对自己的资产安全程度产生怀疑。

回看之前的盗币事件,热钱包是黑客进攻的重点对象,也是用户资产在交易所中的主要存放地点。

那么交易所中的资产风险究竟能否得到正常的风险控制?

Beosin 成都链安对此表示:“总体来说,用户在交易所的资产还是比较安全的,普通用户需要做的是尽可能保护好自己的个人信息。”

“如果资产主要在交易所,应该注意交易所账号密码和密保(手机或邮箱等)的保护,有条件的话将资产相关的手机邮箱和日常使用邮箱的分开。如果资产主要保存在自己的账号或钱包,那么需要格外注意私钥的保存,建议加密和隔离存储。”

纵使交易所布置再多安全机制,实际上仍处于黑客的“射程”范围内。

DGroup 创始人赵东曾在微博上表示,“黑客圈有句话,100 万美元代价可以攻破所有的网站。所有的安全方案,都不能防止自己不被攻破。”

“能做到的事情是:1.降低被攻破的概率;2.在被攻破的时候把损失降到最低。”

所以,如果你看好并相信数字货币,就应该囤够一定数量的主流币,然后存储到自己的冷钱包中并保存好自己的助记词。

减少失误的操作,坚持定投的囤币,相信你的收益和安全程度,会领跑绝大多数交易所中的投资者。

国际大盗囤积数字货币

由于没有任何黑客组织宣布对盗币事件负责,以及区块链匿名化的特点。

交易所常常只能以利润抵扣损失,而难以承担成本的交易所,如:Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit 等,只得关闭或破产清算。

既然地址的所有者无法追踪,那么交易所被盗的手法是否雷同呢?以今年 5 月 8 日币安交易所被盗为例,黑客通过 API 接口在同一时间发起提币操作,并将比特币从攻击账户分散转移。

“黑客此次的攻击手段和 2018 年 7 月 4 日凌晨的攻击表现较为类似,之前币安已经删除过一次 API 记录并要求用户重新创建并妥善保管自己的 API KEY,2019 年 5 月 8 号,币安再次移除了所有 API 记录。”Beosin 成都链安对此解释道。

既然之前的被盗方式与此次雷同,我们可以大体得出两个结论:

一、这可能是同一个黑客团伙所为。

二、这类漏洞即使曾经出现过,交易所和用户仍难以限制和防范,被黑客盯上反复“薅羊毛”。

据媒体报道,交易所盗币的黑客行为出自 APT 组织。

APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。

APT 组织则活跃在美国、欧洲等地区,主要攻击目标多为政府层面的加密情报。

据绿盟科技资料显示,APT 组织开发的“互金大盗”,逐步转移到互联网金融领域,并不断收集捕获包括比特币、莱特币、以太坊在内的 12 种数字资产,22 个第三方钱包以及 8 个交易平台的敏感文件。

对比国家层面的互联网防护,交易所的防护能力显得捉襟见肘。那么交易所被盗是 APT 组织所为吗?Beosin 成都链安称,“这是有可能的”。

通过对攻击痕迹和工具的分析发现,黑客的攻击行为特征与之前曝光的 APT 组织存在相似性,但是 APT 组织的特点之一便是广泛使用开源的攻击工具和手段,这些攻击手法同样能被 APT 组织以外的黑客模仿并使用。

恶名在外的 APT 组织是否是盗币元凶还难以确认。能够确认的是,交易所的防盗措施和用户的防盗意识,还有很大的上升空间。

蜗牛娱乐(www.woniuyulew.com)亚洲最具人气线上娱乐平台


蜗牛娱乐 , Allnewbet丨本站所有文章都来源于互联网络
转载请注明原文链接:【蜗牛娱乐】盗币频发是牛市的信号?黑客:我的判断比分析师更准
喜欢 (0)