以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > Fil > Info

ELE:盜幣頻發是牛市的信號?黑客:我的判斷比分析師更準

Author:

Time:1900/1/1 0:00:00

比特幣價格今早一度突破8800美元,幣價較2019年初已經翻倍有余。

牛市的聲音不絕于耳,伴隨著幣價的悸動,卷土重來的是交易所和用戶長久的陰霾:黑客的回歸。

黑客的盜幣行為能夠制止嗎?他們的再次活躍,能否是牛市的信號之一呢?

文丨小傭兵

黑客的判斷比分析師更準確

今年一月以來,行情逐漸回溫,走高的幣價和新入場的用戶讓一個一度沉寂的群體再度活躍起來——黑客。

數字貨幣是技術極客和密碼朋克的產物,數據留存于鏈上。然而中心化交易所的存在給了黑客們以可乘之機。

回顧交易所被盜的歷史,是十分驚人的。

據不完全統計,至少已有22家交易所被黑客成功攻擊,被盜次數達30余次,總共約1,000,000枚比特幣和8億美元的等值數字貨幣被黑客偷取。

警惕惡意軟件從MetaMask和Coinbase Wallet等40余種加密錢包盜幣:據安全研究人員3xp0rt稱,一種新的惡意軟件——Mars Stealer,對2019年信息竊取Oski木馬進行了升級,現在針對40多個瀏覽器擴展錢包,以及流行的雙因素身份驗證 (2FA) 擴展,具有抓取用戶私鑰的功能。MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet和TronLink均被列為目標錢包。

Mars Stealer可以通過各種渠道傳播,例如文件托管網站、torrent客戶端和任何其他下載器。黑客目前在暗網論壇上以140美元的價格出售Mars Stealer,這意味著惡意行為者訪問木馬的門檻相對較低。[2022/2/2 9:28:16]

這其中,不但包括幣安、OKEx、Mt.Gox、Bitfinex、Bithumb等頭部交易所,還涉及了印度交易所Coinsecure、日本交易所Zaif、意大利交易所BitGrail等。

動態 | 慢霧:Electrum“更新釣魚”盜幣攻擊補充預警:Electrum 是全球知名的比特幣輕錢包,支持多簽,歷史悠久,具有非常廣泛的用戶群體,許多用戶喜歡用 Electrum 做比特幣甚至 USDT(Omni) 的冷錢包或多簽錢包。基于這種使用場景,Electrum 在用戶電腦上使用頻率會比較低。Electrum 當前最新版本是 3.3.8,而已知的 3.3.4 之前的版本都存在“消息缺陷”,這個缺陷允許攻擊者通過惡意的 ElectrumX 服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性,如果按提示下載所謂的新版本 Electrum,就可能中招。據用戶反饋,因為這種攻擊,被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰(一般來說 Electrum 的私鑰都是雙因素加密存儲的),而是在用戶發起轉賬時,替換了轉賬目標地址。在此我們提醒用戶,轉賬時,需要特別注意目標地址是否被替換,這是近期非常流行的盜幣方式。并建議用戶使用 Ledger 等硬件錢包,如果搭配 Electrum,雖然私鑰不會有什么安全問題,但同樣需要警惕目標地址被替換的情況。[2020/1/19]

根據Beosin成都鏈安提供的數據:

分析 | BTC流量增速穩定,但幣安被盜幣影響人氣回落:據TokenInsight數據顯示,反映區塊鏈行業整體表現的TI指數北京時間05月08日8時報509.33點,較昨日同期上漲2.6點,漲幅為0.51%。此外,在TokenInsight密切關注的28個細分行業中,24小時內漲幅最高的為通用支付通證行業,漲幅為1.54%;24小時內跌幅最高的為存儲技術或協議行業,跌幅為5.97%。

?

據監測顯示,BTC活躍地址數和轉賬數分別較前日上升2.09%和10.43%。BCtrend分析師Jeffrey認為,BTC流量增速穩定,但幣安被盜幣影響人氣回落,短期延續調整。

?

另據BitUniverse量化分析,BNB在19.2$-25.4$之間寬幅震蕩,可網格高拋低吸獲利。[2019/5/8]

Coinrail交易所熱錢包遭受攻擊,損失約1766個比特幣;

動態 | 騰訊安全聯合實驗室:區塊鏈項目NEO存在遠程盜幣風險:騰訊安全聯合實驗室發微博稱,區塊鏈再爆盜幣危機!@騰訊湛瀘實驗室 監測到著名區塊鏈項目NEO(對應數字貨幣“小蟻幣”)存在遠程盜幣風險。用戶在利用默認配置啟動NEO網絡節點并打開錢包時,其數字貨幣可能慘遭遠程盜幣。騰訊安全湛瀘實驗室已向NEO開發社區提交風險預警,同時提醒NEO節點維護者及“小蟻幣”持有者,需關注錢包安全,及時更新客戶端版本,注意異常轉賬行為。

目前,小蟻幣持有者可通過采用以下方案來避免攻擊:

1. 升級到最高版本的NEO-CLI客戶端程序;

2. 避免使用遠程RPC功能,修改配置文件中BindAddress的地址為127.0.0.1;

3. 如有特殊需求,不得不使用遠程RPC功能,應采取修改RPC端口號、啟用基于Https的JSON-RPC接口、設置防火墻策略等方式保障節點安全。[2018/12/1]

zaif交易所遭受攻擊,損失約為5967萬美元,其中1959萬美元屬于交易所自有資金;

聲音 | 薛蠻子:將聯合加勒比15個國家發行海盜幣:近日在“2018年TokenSky區塊鏈大會”上薛蠻子表示,很多不發達的國家很可能利用區塊鏈技術彎道超車。他將聯合加勒比各國家發行海盜幣。他表示,加勒比地區通貨膨脹高度嚴重,有很強需求發行主權數字貨幣,看好這個趨勢。對于各國家的監管問題,他覺得越不太發達國家需求越來越迫切,越愿意試試,而發達國家更加謹慎。[2018/7/5]

Cryptopia交易所疑似被盜,ETH和ERC-20通證預計損失約1600萬美元;

Mercatox交易所被盜,損失數千枚EOS;

BiKi.com交易所被盜,損失12.33萬USDT;

DragonEx交易所被盜,損失價值約600萬美元的數字貨幣……

加密貨幣被盜的記錄,刻成了破產交易所的墓志銘,也是黑客被記錄在案的又一筆惡行。

實際上,交易所被盜的情況和行情的變化有著緊密的相關性。

2016年8月,最大交易所之一Bitfinex被盜約12萬枚比特幣,隨后比特幣價格下跌約13%。而在此之前的6月至7月中,比特幣由450美元上漲至760美元左右,漲幅約60%。

2018年1月26日,日本最大交易所之一Coincheck的新經幣(NEM)被盜5.23億個,損失至少4.26億美金。

隨后,比特幣價格重挫約52.4%,由11920美元跌落回6250美元。此次事件發生之前,比特幣到達了歷史高點2萬美金/個。

時間回到今年五月,幣安被盜7000枚比特幣。比特幣剛剛從2018年的低點3155美元回升到6000美元,成為今年以來,投資回報率最高的產品。

而此次黑天鵝事件之后,比特幣價格不降反升,在8000美元左右橫盤整理,今日成功突破,在8500美元位置站穩。

每次加密貨幣市場的上漲或回暖,都吸引黑客前來掠奪交易所的熱錢包,并帶來一波市場的恐慌性回調。

近期的盜幣事件并沒有影響幣價的攀升,也許這就是牛市將至的信號?

交易所的資產安全嗎?

交易所被盜事件頻發,但也不乏拒絕承認被盜幣的交易所。究其原因,是用戶會因此對自己的資產安全程度產生懷疑。

回看之前的盜幣事件,熱錢包是黑客進攻的重點對象,也是用戶資產在交易所中的主要存放地點。

那么交易所中的資產風險究竟能否得到正常的風險控制?

Beosin成都鏈安對此表示:“總體來說,用戶在交易所的資產還是比較安全的,普通用戶需要做的是盡可能保護好自己的個人信息。”

“如果資產主要在交易所,應該注意交易所賬號密碼和密保(手機或郵箱等)的保護,有條件的話將資產相關的手機郵箱和日常使用郵箱的分開。如果資產主要保存在自己的賬號或錢包,那么需要格外注意私鑰的保存,建議加密和隔離存儲。”

縱使交易所布置再多安全機制,實際上仍處于黑客的“射程”范圍內。

DGroup創始人趙東曾在微博上表示,“黑客圈有句話,100萬美元代價可以攻破所有的網站。所有的安全方案,都不能防止自己不被攻破。”

“能做到的事情是:1.降低被攻破的概率;2.在被攻破的時候把損失降到最低。”

所以,如果你看好并相信數字貨幣,就應該囤夠一定數量的主流幣,然后存儲到自己的冷錢包中并保存好自己的助記詞。

減少失誤的操作,堅持定投的囤幣,相信你的收益和安全程度,會領跑絕大多數交易所中的投資者。

國際大盜囤積數字貨幣

由于沒有任何黑客組織宣布對盜幣事件負責,以及區塊鏈匿名化的特點。

交易所常常只能以利潤抵扣損失,而難以承擔成本的交易所,如:Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit等,只得關閉或破產清算。

既然地址的所有者無法追蹤,那么交易所被盜的手法是否雷同呢?以今年5月8日幣安交易所被盜為例,黑客通過API接口在同一時間發起提幣操作,并將比特幣從攻擊賬戶分散轉移。

“黑客此次的攻擊手段和2018年7月4日凌晨的攻擊表現較為類似,之前幣安已經刪除過一次API記錄并要求用戶重新創建并妥善保管自己的APIKEY,2019年5月8號,幣安再次移除了所有API記錄。”Beosin成都鏈安對此解釋道。

既然之前的被盜方式與此次雷同,我們可以大體得出兩個結論:

一、這可能是同一個黑客團伙所為。

二、這類漏洞即使曾經出現過,交易所和用戶仍難以限制和防范,被黑客盯上反復“薅羊毛”。

據媒體報道,交易所盜幣的黑客行為出自APT組織。

APT(AdvancedPersistentThreat)是指高級持續性威脅,本質是針對性攻擊。

APT組織則活躍在美國、歐洲等地區,主要攻擊目標多為政府層面的加密情報。

據綠盟科技資料顯示,APT組織開發的“互金大盜”,逐步轉移到互聯網金融領域,并不斷收集捕獲包括比特幣、萊特幣、以太坊在內的12種數字資產,22個第三方錢包以及8個交易平臺的敏感文件。

對比國家層面的互聯網防護,交易所的防護能力顯得捉襟見肘。那么交易所被盜是APT組織所為嗎?Beosin成都鏈安稱,“這是有可能的”。

通過對攻擊痕跡和工具的分析發現,黑客的攻擊行為特征與之前曝光的APT組織存在相似性,但是APT組織的特點之一便是廣泛使用開源的攻擊工具和手段,這些攻擊手法同樣能被APT組織以外的黑客模仿并使用。

惡名在外的APT組織是否是盜幣元兇還難以確認。能夠確認的是,交易所的防盜措施和用戶的防盜意識,還有很大的上升空間。

本文為深鏈Deepchain(ID:deepchainvip)原創。未經授權,禁止擅自轉載。轉載請后臺回復關鍵詞

Tags:比特幣CTRBITELE比特幣行情走勢k線圖行情分析electronicmediabitbull幣持幣地址數USELESS幣

Fil
比特幣:《Crypto Trader》作者:投資比特幣和加密貨幣是“千載難逢的機遇”

據Forbes報道,上周末市值最高的加密貨幣比特幣價格再度火箭飆升。各大主流媒體紛紛把目光投入加密領域,這也再次引起了一些全球最大的投資者和交易者的注意.

1900/1/1 0:00:00
ING:因為被套牢了?為什么你還留在區塊鏈行業

寫下今天周報這個標題,我猜肯定會有人沖上來給橙皮書留言說:是因為被套牢了。這個答案充滿了典型的自嘲,也算這個圈子里特別獨特的韭菜文化吧。不過今天這個標題確實是最近我很感興趣的一個問題.

1900/1/1 0:00:00
ANC:Harmony(ONE)將開啟搖號抽簽

親愛的用戶: 根據Harmony的搖號中簽規則,Binance將于2019年04月24日16:00開啟搖號申購,用戶可于申購頁面查看申購資格.

1900/1/1 0:00:00
THE:美國數字資產管理公司獲FINRA許可,在OTC市場進行受監管的以太坊信托交易

據報道,美國數字資產管理公司GrayscaleInvestments證實,其以太坊信托已獲得金融業監管局的批準,可進行受監管的零售交易.

1900/1/1 0:00:00
以太坊:BTC,BCH,ETH震蕩反彈強勢,日內關注新高出現

據Tokenview數據顯示,截止今日十點,比特幣全網算力為60.21EH/s,挖礦難度6.7T;以太坊全網算力為174.7TH/s,挖礦難度2.14P;萊特幣全網算力為354.34TH/s.

1900/1/1 0:00:00
TEL:Grayscale獲FINRA許可 以太坊信托OTC交易已受監管

作者:WilliamSuberg翻譯:Maya美國數字資產管理公司GrayscaleInvestments證實,其以太坊信托已獲得金融業監管局的批準,可進行受監管的零售交易.

1900/1/1 0:00:00
ads