以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > FIL > Info

加密貨幣:99%加密貨幣交易所經常被黑客利用的漏洞

Author:

Time:1900/1/1 0:00:00

區塊鏈具有令人印象深刻的99%的可靠性。但是,加密貨幣交換也是如此嗎?在這種背景下,思博倫通信公司安全咨詢高級總監SameerDixit發現了一些加密交易所的特征缺陷,解決這個問題,以保護超過3500億美元的加密貨幣行業免受其搶劫的影響。

全球各地的許多愛好者都認為密碼銀行作為一種熾熱的貨幣發展,已經不斷被網絡暴力的殘酷活動所刺破。這些不良行為者繼續留在加密貨幣交易的道路上,以解密投資者的安全細節并推走他們寶貴的數字資產。

以下是一些安全漏洞,使黑客很容易進入加密交易所。

Chia全網有效算力28.91EiB 挖礦產出997,556枚:金色財經報道,據chiaexplorer數據顯示,2021年6月29日,Chia當前全網有效算力為28.91EiB,目前XCH總量21,997,556枚,挖礦產出997,556枚。當前每天每TiB算力可產出0.0003個XCH,1TiB算力挖出1個XCH需要花費約8年288天。行情顯示,當前XCH報價為271.8美元,日內跌幅1.78%。[2021/6/29 0:13:19]

證書違規

根據Dixit的說法,大多數加密交換黑客攻擊的主要原因是“受損的憑據。”加密交換管理員通常是黑客的主要目標,因為他們已經授權訪問平臺上所有用戶的私鑰。2017年,有報道稱,黑客已經獲得了Bithumb交換員工的PC訪問權限,其中包含黑客用來竊取用戶加密的數千名交換用戶的個人信息。

1000萬枚USDT從Bitfinex交易所轉出,價值991.9萬美元:據WhaleAlert數據顯示,北京時間05月14日22:46, 1000萬枚USDT從Bitfinex交易所轉入0xdac7開頭地址,按當前價格計算,價值約991.9萬美元,交易哈希為:0x8dca4e2362be1e53d0e4aa311fab4004a3fbe8bac143cb83d22e85316392eb3d。[2020/5/14]

同樣,在2017年12月,BTCManager報告黑客從NiceHash加密挖掘平臺竊取了價值約6400萬美元的比特幣,這也歸功于憑證的泄露。

分析 | Grayscale Q1報告:產品流入資金環比增加40%,99%資金流入比特幣信托基金:Grayscale 近日發布了第一季度投資報告,詳細介紹了Q1投資產品流入和客戶構成的變化。Grayscale的產品流入從第四季度的 3,010萬美元增至第一季度的 4,270 萬美元,環比增加40% 以上。與前 12 個月相比,在流入Grayscale產品的資金中,99% 的資金去向是比特幣信托基金,而前一年這一比例為 76%。此外,這份報告還強調了Q1客戶構成的變化,對沖基金的投資從 2018 年Q4的不足100萬美元大幅增加至2019年Q1的近2400萬美元。[2019/5/14]

代碼漏洞

2016年,網絡盜賊能夠利用代碼中的漏洞利用分散的自治組織,竊取大量加密貨幣。DAO被設計為一個分散的投資基金,它將資金如何應用于捐助者。這個想法是通過代碼管理交易解決了人類欺騙的問題,共享權力可以防止竊取。不幸的是,盡管該系統在某種程度上足以抵御入侵,但犯罪分子最終發現了代碼中的一個錯誤,幫助他們攻擊平臺。

測試帳戶

測試帳戶是加密貨幣獵人訪問網絡的另一種途徑,因為這些帳戶通常既沒有得到有效管理也沒有受到良好監控。開發人員使用具有不同權限和訪問權限的帳戶來測試代碼并驗證所有內容是否按預期方式運行。

在正常情況下,測試帳戶應僅存在于測試或登臺環境中,并且不應在生產環境中使用。如果測試帳戶是絕對必要的,那么帳戶應該只具有基本性能和功能測試所需的最低權限級別和訪問權限。Dixit建議定期審核生產環境應識別并刪除任何惡意測試帳戶。

缺乏角色分離

Dixit還討論了限制誰可以訪問哪些信息以及為何時提供訪問設置明確規則的需求。他解釋說,“另一個最佳做法是確保職責分離并實施賬戶'最低特權訪問'的做法。”他建議嚴格規范開發人員對生產系統的訪問,僅包括緊急情況。

交易可變性

歷史上一些最大規模的加密貨幣交換黑客是交易延展性的結果。雖然存儲在區塊鏈上的數據是不可變的,但大多數交換仍然使用集中式數據庫,這使得它們容易受到交易延展性攻擊。2014年,黑客利用這一漏洞從Mt.Gox加密交易所轉移了5億美元的比特幣。

熱錢包的不足之處

將密碼存儲在冷庫中仍然是保證數字資產安全的最可靠方法。交易所發現使用這種方法是一項艱巨的任務,因為客戶每周7天,每天24小時發送提款請求。使用多簽名私鑰來保護熱錢包是至關重要的,這樣黑客就不可能只用一個私鑰來破壞系統,就像2018年1月的Coincheck交換黑客那樣。

隨著加密貨幣爭奪主流金融領域的地位,搶劫和黑客繼續將其歸還。鑒于對加密貨幣的安全存儲和交易的高需求,預計在不久的將來會有所改善似乎是合理的。與此同時,交易所和用戶都需要采用先進的安全措施來降低風險,直到找到解決方案。

Tags:加密貨幣比特幣區塊鏈加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄

FIL
區塊鏈:李小龍教給我關于交易加密貨幣的五件事

一位知名的投資人分析了李小龍后,從中獲得關于加密貨幣交易的一些思考,以下是其從李小龍身上學習到的五種交易技巧。“我不擔心曾經練過一萬次踢球的男人,但我擔心那個練過一萬次踢球的男人.

1900/1/1 0:00:00
SAND:萊特幣價格預測:看漲趨勢支撐反彈至 130 美元

自11月10日以來,萊特幣價格上漲了100%。LTC顯示有可能上漲30%至130美元。突破90美元的低點可能會導致上升趨勢失效。進入2月的第一周,萊特幣價格繼續表現出看漲的價格走勢.

1900/1/1 0:00:00
區塊鏈:行業不景氣,區塊鏈大會卻辦得如火如荼

去年,加密貨幣價格大幅下跌,近幾個月主流幣受到的關注逐漸減弱。然而,根據最近的數據,數字貨幣和區塊鏈會議在2018年的最后六個月沒有出現下降的趨勢.

1900/1/1 0:00:00
EOS:「鏈向幣梳理」幣市也陷入黑五怪圈,何時才能見底?

今日早間和下午,大市出現了兩次不同程度下跌。截止下午5時,BTC由早時6700美元跌至6400美元,現價為6403美元。EOS跌幅較大,下午已跌穿10美元,跌幅將近8%,現價為9.4美元.

1900/1/1 0:00:00
加密貨幣:日本金融監管機構公布最新加密貨幣監管條例

日本金融監管機構最近公布了關于加密貨幣監管的現狀。目前正在審查三個加密貨幣項目。接下來,將有160多家公司希望進入這一領域,監管機構計劃增加更多人員,幫助審查新的申請者.

1900/1/1 0:00:00
數字貨幣:價格操縱、黑客盜幣!交易所亂象能否通過自治得到解決

提請自我監管權力 近日,日本加密貨幣交易協會向日本最高金融監管機構提交申請,試圖獲得協會自我管理的權力。日本加密貨幣交易協會是由日本16家家獲得金融監管機構頒發許可證的交易所組成.

1900/1/1 0:00:00
ads