betway必威官网手机版-betway必威登录平台

为您提供最新betway必威官网手机版以及最新资讯动态,betway必威登录平台值得您的信赖!,betway必威官网手机版拥有丰富的管理经验和专业的技术队.,所以更专业。

betway必威官网手机版:约11亿美元数字货币被盗,

2019-11-29 06:22 来源:未知

区块链在近两年的迎来了前所未有的热度,街头巷尾、线上线下,对区块链的讨论可谓无处不在。

betway必威官网手机版 1

  近日日本加密货币交易所Coincheck被黑客盗取价值5.34亿美元NEM加密货币的新闻闹得沸沸扬扬,针对加密货币是否安全的话题又再次浮出水面。对于投资者而言,加密货币不受政府监管确实能够在某方面带来好处,但同时安全问题又不得不令人关心,毕竟如果黑客能够一夜之间将您?的血汗钱转走的可能性想想都令人发麻。

betway必威官网手机版 2

区块链菜鸟成长录

但是区块链行业的安全问题逐渐凸显,与区块链相关的诈骗、传销等社会化安全问题也日益突出。

一个笔名为Hacker的黑客曾经如此回忆:

  数字加密货币(Digital Cryptocurrency)又称为加密货币,其特点在于利用密码学原理来保护交易安全及控制交易单位的创造,是数字货币(或称虚拟货币)中的一种,比如大家较为熟悉的比特币、莱特币和门罗币等等,自2009年世界上第一个比特币区块链诞生以来,各种数字加密货币层出不穷,目前已多达1500多种。

8月2日,腾讯安全联合知道创宇发布《2018上半年区块链安全报告》,结合知道创宇、腾讯安全联合实验室、腾讯电脑管家、腾讯云等提供的海量大数据,深度揭秘区块链安全三大根源性问题,并针对如何防御区块链安全风险,共建网络安全新生态提供了新思路。

本文由币乎(bihu.com)优质内容计划支持

基于此,笔者梳理了安全事件,以飨读者。

2013年6月,他在十几家比特币交易所发现漏洞后,毫无阻碍地提走了所有的比特币。提币之后,他在localbitcoins.com上出售了这些比特币,那一天他赚了8000美元的现金,相当于4个月的工资,感觉就像在天堂。

betway必威官网手机版 3

区块链安全三大根源问题:安全机制、生态安全、使用者安全

心中默念:“比特币还会涨上来的”有这样心理的可能不止是高位接盘的韭菜,还有一众区块链概念股。

区块链安全现状

2013年的比特币价格,在经历了起起落落后,最高曾升至超过1242美元,这一价格甚至高于一盎司黄金的价格。

  2017年加密货币热度大幅飙升,也将比特币、以太坊、比特币现金的价格推至历史最高点。

《报告》指出,2018上半年各种关于区块链的行业资讯、投融资创业、技术和应用探索等集中爆发,成为创业与资本共同追逐的风口。然而伴随着区块链技术的不断发展,区块链领域本身的安全问题逐渐凸显,与区块链相关的社会化安全问题日益突出。

 数字加密货币(Digital Cryptocurrency)又称为加密货币,其特点在于利用密码学原理来保护交易安全及控制交易单位的创造,是数字货币(或称虚拟货币)中的一种,比如大家较为熟悉的比特币、莱特币和门罗币等等,自2009年世界上第一个比特币区块链诞生以来,各种数字加密货币层出不穷,目前已多达1500多种。

案值过亿安全事件频发

比特币的“数字黄金”之名由此得来。

  此次Coincheck被盗的NEM加密货币,也成为新经币,全称是New Economy Movement,缩写为NEM,按照市值计算是世界上第十大加密货币。NEM所有代码全部由JAVA语言重新编写,使用了全新的重要性证明代替工作量证明。NEM将多重签名技术加入到平台中,多重签名的好处是,它需要一个以上的用户签署交互。具体而言,预先设定n个人里面m人多重签名后才执行交易,那么在交易发送到区块链之前必须需要m人签名后交易才会执行。

腾讯安全技术专家认为,目前区块链加密数字货币引发的安全问题主要源于三个方面:其一,区块链自身机制问题。以以太坊为代表的区块链智能合约设计存在的漏洞问题,带来的经济损失极为严重。2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。同时,真实的区块链网络是自由开放的,理论上是无法阻止拥有足够多计算机资源的节点做任何操作,若黑客控制节点中绝大多数计算机资源,就能重改共有账本,最终实现51%“双花攻击”。

  2017年加密货币热度大幅飙升,也将比特币、以太坊、比特币现金的价格推至历史最高点。

目前,全球约有1600余中数字加密货币,在高峰时期,这些数字加密货币曾撑起了6000亿美元的市值。而排名前十的加密数字货币,占总市场的90%,其中比特币、以太坊币分别占总市值的46.66%和20.12%。

此后,比特币等基于区块链诞生的虚拟货币,便成为黑客最喜欢攻击的目标。

  多重签名是一个用于增强钱包安全的至关重要的技术。多重签名技术要求另一个或几个用户必须对相关交易签名,交易才能够发送到区块链。这意味着,如果一个人的钱包被黑客盗取,进行交易时也需要另一个钱包或几个钱包进行签名。多重签名技术也有助于保护社区基金。

其二,区块链生态安全问题。区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、dApp应用,以及面向未来dApp应用的区块链网关系统等。其中,围绕交易所发生的安全事件最为显著,交易所被盗远超其他事件类型、交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题,同样值得关注。《报告》显示,现阶段涉及区块链生态的安全问题,不论从发生数量、损失金额还是攻击类型上在全部的安全事件中均占比最高也最为突出,是近期区块链加密数字货币安全防范的重点。

连日下跌之后,2月6日比特币再次迎来暴跌,据交易平台Coinbase报价,比特币盘中跌破6000美元关口,创2017年11月13日以来新低,较历史峰值下跌70%。一些投资者开始动起了抄底的心思。于不少人而言,比特币上涨本身已是信仰,“一币一别墅”就是他们衡量是否入场的价值标尺。面对此次暴跌的良机,怎能不心动?

betway必威官网手机版 4

近日,腾讯安全联合知道创宇发布的《2018上半年区块链安全betway必威官网手机版:约11亿美元数字货币被盗,因安全问题损失超27亿美元。报告》显示,2018年上半年区块链领域因安全问题损失超过27亿美元,其中11亿美元是由于数字加密货币被盗。

  此次的黑客入侵发生在日本时间上周五凌晨02:57,但直到11:25才被发现,将近八个半小时。公司首席运营官大塚雄介(Yusuke Otsuka)表示,在这期间Coincheck发送出523万个NEM代币。

其三,使用者安全问题。对于普通用户而言,要理解或完全掌握数字虚拟币钱包这些交易工具使用,具有较高的门槛,要求使用者对计算机、对加密原理、对网络安全均有较高的认知。然而,许多数字虚拟币交易参与者并不具有这些能力,极易出现安全问题。东莞曾有一名叫imToken的用户发现自己账户的100多个ETH被盗,最终发现是身边的熟人作案。

Coincheck公关部负责人28日接受日本广播协会(NHK)采访时说,Coincheck会尽快向客户退款,但退款时间尚未确定。在找出被黑原因、完成数据核查之前,Coincheck不会重新启动旗下加密货币交易。

数字加密货币市值分布

“我们追踪的全球黑客,有30多万的人或组织在攻击区块链,基本90%的黑客在盯着区块链,把区块链当作取款机一样。”北京知道创宇信息技术有限公司创始人兼CEO赵伟对区块链Truth(ID:chaintruth)说。 

betway必威官网手机版 5

《报告》显示,区块链自身机制安全、生态安全和使用者安全三个方面造成的经济损失分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。随着近年来数字虚拟货币参与者的增加,各种原因导致的安全事件也显著增加,其中区块链自身机制及区块链生态问题尤为明显。

  与此同时,JFSA已经命令Coincheck在2月中旬之前提交官方事件报告以及预防未来类似事件发生的计划。此外,本周围绕盗窃的一些细节已经开始出现。NEM基金会副总裁Jeff McDonald表示,被盗的代币已经被追溯到一个不明身份的帐户。

这1600多种数字虚拟币中,存在大量完全没有实体项目支撑的“空气币”,被认为一文不值。而除了有空气币的威胁外,还经常要面临被盗的风险。

1/4智能合约存漏洞,半年损失27亿美元

  (Coincheck代表举行记者会,来源:BBC、FX168财经网)

加速能力输出护航区块链 腾讯安全联合知道创宇共建安全新生态

  随后,黑客已经开始在不下六个交易所上出手被盗代币。不幸的是,帐户的位置还没有被核实,也没有被盗代币的具体数量。

据不完全调查,仅在2018年上半年,就有价值约11亿美元的数字加密货币被盗,而且这种风险并未得到根本解决。

根据腾讯安全提供的数据,与加密数字货币有关的黑客攻击事件,从2013年到2018年(上半年)直接增加了大约五倍的数量,2018年全年预计增加约十倍。

  此后,日本金融服务局(JFSA)报告说,这是其安全失误。上周日,Coincheck发表声明说,将用内部资金来赔偿客户,被盗的每一美元NEM代币将赔偿0.81美元,但是具体的赔偿时间以及Coin check是否有足够资金进行赔偿均尚不清楚。袭击后,Coincheck停止了除比特币以外的所有加密货币的交易。

近年来,由数字加密货币引发的互联网安全问题频频发生,从席卷全球的WannaCry勒索病毒到“tlMiner”挖矿木马案件,再到近期层出不穷的数字货币被盗事件,不法分子看中数字加密货币的匿名性,使用非法手段获取了大量不义之财,“勒索”、“非法挖矿”及“盗窃”已发展成为区块链数字加密货币三大安全威胁。

  此次的被盗事件再度为加密货币投资者敲响警钟,为了更好的了解加密货币是否安全,我们需要清楚地知道加密货币通常会遇到哪些方面的安全威胁。

部分案例:

betway必威官网手机版 6

  Coincheck公关部负责人28日接受日本广播协会(NHK)采访时说,Coincheck会尽快向客户退款,但退款时间尚未确定。在找出被黑原因、完成数据核查之前,Coincheck不会重新启动旗下加密货币交易。

《报告》对区块链领域的三大安全威胁进行了详细分析,并公开腾讯安全与相关黑产对抗的实践案例,为加强区块链安全防护提供了有益参考。在涉案案值高达1500万元、影响用户达389万的“tlMiner”挖矿木马案件中,腾讯安全第一时间将监测到的相关样本、分布情况、样本来源、攻击者的IP地址、控制服务器的IP地址、域名、病毒下载链接、受害电脑的IP地址等信息整理成完整的安全威胁情报。这份“线索”协助警方成功破获该案,抓捕犯罪嫌疑人20名,捣毁2家涉案网络科技公司,有效打击了网络黑产势力。

  1。勒索

2013年11月,澳大利亚广播公司报道,当地一位18岁的青年称,自己运营的比特币银行被盗,损失4100个比特币;

近几年区块链安全事件统计

  与此同时,JFSA已经命令Coincheck在2月中旬之前提交官方事件报告以及预防未来类似事件发生的计划。此外,本周围绕盗窃的一些细节已经开始出现。NEM基金会副总裁Jeff McDonald表示,被盗的代币已经被追溯到一个不明身份的帐户。

除本次腾讯安全联合知道创宇共同发布《报告》以外,双方在护航区块链产业健康发展方面早有合作。今年6月21日“中国区块链安全高峰论坛”上,腾讯安全联合中国技术市场协会、知道创宇等政府指导单位、网络安全企业、区块链相关机构及媒体二十余家机构、单位联合发起“中国区块链安全联盟”,共同发起建立区块链生态良性发展长效机制。

  2017年5月,WannaCry勒索病毒借助“永恒之蓝”漏洞肆虐全球,影响超过150个国家。中毒用户被要求支付比特币来避免计算机文件被永久加密。据悉WannaCry勒索病毒给全球造成的损失超过80亿美元。

2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币;

安全公司Hosho报告显示,区块链上智能合约的bug普遍存在。经过Hosho审计的智能合约项目筹集资金总额高达10亿美元,这些项目中有25%被发现存在严重漏洞,约有60%至少存在一个安全问题。

  随后,黑客已经开始在不下六个交易所上出手被盗代币。不幸的是,帐户的位置还没有被核实,也没有被盗代币的具体数量。

从《报告》整体来看,当前国内外网络安全形势日益复杂,区块链的安全也面临着巨大的挑战,假借区块链名义的诈骗、传销等社会问题日益增多,已发展成为社会经济的毒瘤。对此,腾讯安全携手知道创宇等区块链安全联盟成员共同探讨行业的解决方案,提升整体行业安全实力的同时,将联合更多的政府部门、企业,共同打击黑色产业链,共建网络安全新生态。

  2。盗窃

2014年Mt.gox盗币案——85万枚,价值120亿美元;

就在此前,知道创宇也发布了一份颇为相似的报告。

  此次的被盗事件再度为加密货币投资者敲响警钟,为了更好的了解加密货币是否安全,我们需要清楚地知道加密货币通常会遇到哪些方面的安全威胁。

文章来源:腾讯网

  盗窃行为也同样可对数字加密货币持有者造成大量损失。

2015年1月,Bitstamp交易所盗币案——1.9万枚比特币,当时价值510万美元;

在知道创宇发布的《知道创宇以太坊合约审计CheckList》中,披露了知道创宇404区块链安全研究团队针对全网公开的共39548个合约代码扫描的结果。结果显示,截止2018年8月10日,发现共24791个(占比62%)合约涉及到以太坊智能合约设计缺陷问题(包括“条件竞争问题”、“循环DoS问题”等问题)。

  1.勒索

  世界上比特币被盗最严重的事件之一发生在2014年。当时全球最大规模的比特币交易所运营商是Mt.Gox,超过80%的比特币交易通过该交易所完成。2014年2月28日Mt.Gox宣布,因其交易平台的85万个比特币被盗一空,已向东京法院申请破产。

2015年2月,黑客利用比特儿从冷钱包填充热钱包的瞬间,将比特儿交易平台冷钱包中的所有比特币盗走,总额为7170个比特币,价值1亿美元;

其中,有“approve条件竞争问题”的合约有22981个,并且15325个合约甚至还处于交易状态,approve条件竞争漏洞的结果可能引发丢币的问题;有“循环DoS问题”的合约有1810个,其中1740个合约仍处于交易状态,以太坊中循环DoS则可能因gas消耗过大导致交易失败,合约无法执行。

  2017年5月,WannaCry勒索病毒借助“永恒之蓝”漏洞肆虐全球,影响超过150个国家。中毒用户被要求支付比特币来避免计算机文件被永久加密。据悉WannaCry勒索病毒给全球造成的损失超过80亿美元。

  进入2017年,数字加密货币交易平台被攻击的新闻更是屡见不鲜,例如韩国YouBit数字加密货币交易平台今年就曾遭到两次攻击,而最近的一次就是日本Coincheck的被盗事件。

2016年1月1日,Cryptsy交易平台失窃1.3万比特币,价值1.9亿美元;

超过60%的以太坊智能合约出现设计缺陷问题,也意味着基于这些智能合约的数字货币系统也存在安全隐患。

  2.盗窃

  此外,网络黑客还试图利用各种技术盗取个人及交易平台钱包密码,转走加密货币。

2016年8月1日,全球知名比特币交易平台Bitfinex盗币案——约12万枚,价值18亿美元;

黑客,正是盯住了加密数字货币的这一安全问题。

  盗窃行为也同样可对数字加密货币持有者造成大量损失。

  但作为投资者本身,我们也需要加强自主安全意识,尽最大可能保护自身的资产安全:

2017年3月1日,韩国比特币交易所yapizon被盗3831枚比特币,相当于该平台总资产的37%,价值5700万美元;

网络安全解决方案提供商趋势科技在一份新研究中表示,网络犯罪分子的注意力正从快速的勒索软件攻击转为较慢的、更隐蔽的窃取计算机计算资源以挖掘加密货币。该研究结果显示,与2017年全年相比,2018年上半年检测到的加密货币挖矿增加了96%,检测到的挖矿病毒与2017年上半年相比增加了956%。

  世界上比特币被盗最严重的事件之一发生在2014年。当时全球最大规模的比特币交易所运营商是Mt.Gox,超过80%的比特币交易通过该交易所完成。2014年2月28日Mt.Gox宣布,因其交易平台的85万个比特币被盗一空,已向东京法院申请破产。

  1。管理好电子钱包密码:提升密码强度;

2017年6月1日,韩国数字资产交易平台Bithumb被黑客入侵,受损账户损失数十亿韩元;

《2018上半年区块链安全报告》中的数据显示,区块链因自身机制的安全、生态安全和使用者安全三个方面造成的经济损失,分别为12.5亿、14.2亿和0.56亿美元,共计高达27亿美元。

  进入2017年,数字加密货币交易平台被攻击的新闻更是屡见不鲜,例如韩国YouBit数字加密货币交易平台今年就曾遭到两次攻击,而最近的一次就是日本Coincheck的被盗事件。

  2。升级电脑安全软件:防止将电子钱包上传云端,时刻确保钱包得到加密保护;

2017年7月1日,BTC-e交易所盗币案——6.6万枚,价值9.9亿美元;

这相当于此前登陆纳斯达克的优信公司的总市值。

  此外,网络黑客还试图利用各种技术盗取个人及交易平台钱包密码,转走加密货币。

  3。做好钱包的同步更新;

2017年11月22日Tether宣布被黑客入侵,价值3100万美元的比特币被盗;

损失最多的是数字货币交易平台,总共为13.4亿美金。其次是智能合约,主要是集中在以太坊上,比如因为代码的漏洞或者私钥的泄露等原因导致的资金损失达到了12.4亿美金。

  3.挖矿木马

  4。将闲置加密货币转回钱包:这能有效防止交易平台出现问题从而遭受牵连损失,同时也需要时刻关注交易平台的安全性。

2017年11月23日,Bitfinex发生挤兑3万比特币瞬间被提走;

再次是个人用户遭受到的攻击,比如电脑中病毒、私钥被窃取等,包括矿工的一些病毒事件等等。

  挖矿木马已经开始隐藏到浏览器、插件、外挂辅助等普通软件进行传播,这种攻击会导致用户计算机资源被严重占用,而“挖矿”木马则乘机利用用户电脑疯狂敛财,一个僵尸网络从被攻击的用户的电脑中获利可超300万元人民币。信息安全专家表示,随着包括比特币等数字货币交易价格的火爆,加上自身不易被察觉的特点,“挖矿”木马今年急剧增加,成为威胁网络安全的另一大隐患。

区块链安全威胁三大根源

“黑客对区块链的攻击还会一直持续,甚至会越来越多。”一位安全人士告诉区块链Truth(ID:chaintruth)。

  不过最近爆发的盗窃事件对于日本监管机构而言是极为尴尬的,因为日本监管机构几个月前开始推出新的加密货币交易场所的许可证制度。这起事件不仅会升高外界要求更严密监督的呼声,也可能影响邻邦韩国是否直接禁止数字资产交易的辩论。

机制、生态、使用者

全球超过30万人或组织在攻击区块链

  新加坡Indorse Pte联合创始人David Moskowitz指出:“这起最新的盗窃行为将会产生两个直接的影响:监管机构对交易所更多的监管,以及外界更加认同分散交易方式带来的优势。”

数字货币为何会有如此大的安全风险,其根源在哪儿?

“因为以前区块链和数字货币领域没有人在乎安全,区块链形成的价值突然起来之后,对黑客来说这里就像一个银行,他们随便拿钱。”

  但作为投资者本身,我们也需要加强自主安全意识,尽最大可能保护自身的资产安全:

报告指出基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面。

从2011年,赵伟便开始关注比特币,2013年知道创宇开始为加密数字货币领域的交易所、钱包等平台提供数字资产的安全防御。

  1.管理好电子钱包密码:提升密码强度;

betway必威官网手机版 7

“黑客”(黑客的本意是技术上突破极限)出身的他,最懂黑客的手段。

  2.升级电脑安全软件:防止将电子钱包上传云端,时刻确保钱包得到加密保护;

区块链的安全威胁三大根源

“现在黑客把区块链都当成靶场了。我们追踪的全球黑客,有30多万的人或组织在攻击区块链,所以基本90%的黑客在盯着区块链的安全问题。而一旦攻破之后,区块链又是匿名的,资产丢了没法找回,所以黑客们就把区块链当成取款机一样。”赵伟说。

  3.做好钱包的同步更新;

上述三方面原因造成的经济损失分别是12.5亿、14.2亿和0.56亿美元。

根据今年5月30日的区块链产业安全分析报告,全球发生区块链安全事件的趋势呈逐年上升态势。2011年出现了第一次比特币安全事件,当时丢失102万美金;2014年全球区块链的资金损失大概是4.6亿美金;而到了今年上半年,这个数字达到19亿美金。

  4.将闲置加密货币转回钱包:这能有效防止交易平台出现问题从而遭受牵连损失,同时也需要时刻关注交易平台的安全性。

betway必威官网手机版 8

betway必威官网手机版 9

责任编辑:张伟

安全事件统计

数据来源:区块链产业安全分析报告

其一,区块链自身机制问题。

《2018上半年区块链安全报告》中,betway必威官网手机版,腾讯安全技术专家将区块链加密数字货币引发的安全问题归结为三个主要方面:

以以太坊为代表的区块链智能合约设计存在的漏洞问题,带来的经济损失极为严重。

其一,区块链自身机制问题。以以太坊为代表的区块链智能合约设计存在的漏洞问题,带来的经济损失极为严重。2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。同时,真实的区块链网络是自由开放的,理论上若黑客控制节点中绝大多数计算机资源,就能重改共有账本,最终实现51%“双花攻击”。

2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币,最终导致以太坊分叉为ETH和ETC。

其二,区块链生态安全问题。区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、DApp应用,以及面向未来DApp应用的区块链网关系统等。其中,围绕交易所发生的安全事件最为显著,交易所被盗远超其他事件类型。此外,交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题,也同样值得关注。

同时,真实的区块链网络是自由开放的,理论上是无法阻止拥有足够多计算机资源的节点做任何操作,若黑客控制节点中绝大多数计算机资源,就能重改共有账本,最终实现51%“双花攻击”。

其三,使用者自己造成的安全问题。由于数字虚拟币钱包这些交易工具的使用具有较高的门槛,要求使用者对计算机、加密原理、网络安全均有较高的认知。然而,许多数字虚拟币交易参与者并不具有这些能力,极易出现安全问题。甚至因操作不当引发熟人作案,数字资产被身边人盗取。

其二,区块链生态安全问题。

在赵伟看来,中国黑客的攻击能力和安全研究能力非常强,美国的安全公司最顶尖的科学家基本都是华人,“只不过我们的安全市场都是合规性的,就是政府要求什么就是什么,其中利益链错综复杂。”

区块链生态中包括PoW机制下的矿场和矿池、PoS机制下的权益节点、加密数字货币交易所、软硬钱包、数据跟踪浏览器、dApp应用,以及面向未来dApp应用的区块链网关系统等。

这也就意味着,中国境内的网络安全,相对较为规范。

其中,围绕交易所发生的安全事件最为显著,交易所被盗远超其他事件类型、交易所被钓鱼、内鬼盗窃、钱包失窃、各种信息数据泄露和篡改、交易所账号失窃等问题,同样值得关注。

破坏共识,安全问题助推数字货币熊市

《报告》显示,现阶段涉及区块链生态的安全问题,不论从发生数量、损失金额还是攻击类型上在全部的安全事件中均占比最高也最为突出,是近期区块链加密数字货币安全防范的重点。

自今年初以来,比特币价格自2万美元的高点一路跌破6000美元,全球数字货币总市值从年初的6500多亿美元跌至3000亿美元附近。币圈正经历漫长熊市。

其三,使用者安全问题。

在赵伟看来,这波熊市跟区块链安全不无关系。

对于普通用户而言,要理解或完全掌握数字虚拟币钱包这些交易工具使用,具有较高的门槛,要求使用者对计算机、对加密原理、对网络安全均有较高的认知。

“黑客盗币,攻击区块链系统,最大的伤害是破坏了区块链的共识,打破了信任。”赵伟说。

然而,许多数字虚拟币交易参与者并不具有这些能力,极易出现安全问题。东莞曾有一名叫imToken的用户发现自己账户的100多个ETH(以太坊币)被盗,最终发现是身边的熟人作案。

betway必威官网手机版 10

数字加密货币的三大安全威胁

区块链的共识机制是其运行的重要规则

勒索、非法挖矿、盗窃

在他看来,比特币诞生之初的目标是数字黄金。“黄金不是为了小额交易和支付,而是价值保存,用数学算法快速达成共识。它的目标是安全,所以一代的比特币,持有量排名靠前的全是安全人员。”

从席卷全球的WannaCry勒索病毒到“tlMiner”挖矿木马案件,再到近期层出不穷的数字货币被盗事件,不法分子看中数字加密货币的匿名性,使用非法手段获取了大量不义之财,“勒索”、“非法挖矿”及“盗窃”已发展成为区块链数字加密货币三大安全威胁。

当黑客过境,把人们认为最安全的“数字黄金”盗取后,大家发现它并不安全,“没有共识了,就容易砸盘,黑客在这里面是收割了所有人,而且是极端的杀鸡取卵。”

1.勒索

可以说,频出的区块链安全问题,助推了数字货币的整体熊市。

勒索病毒加密受害者电脑系统,并要求受害者向某些指定的比特币钱包转帐,其危害范围日益扩大,影响到事关国计民生的各个行业。

实际上就连比特币,也曾遭遇过“灭顶之灾”。2010年8月15日,一名黑客曾在比特币高度为74,638的区块上,通过比特币的一个原生bug一夜间创造了1844亿枚比特币。

从受攻击行业分布上看,传统工业、互联网行业、教育行业和政府机构是受勒索病毒攻击的重灾区,医疗行业紧随其后。医疗由于其行业特殊性,一旦遭受到病毒攻击导致业务停摆,后果将不堪设想。

或许是因为彼时比特币的价格并不引人注意,这名黑客在完成这一“壮举”后并没有进行后续的攻击动作,免于让比特币“通货膨胀”后瘫痪。

betway必威官网手机版 11

虽然黑客开过玩笑后,颇为满意地离开了,但这一bug却吓坏了当时比特币代码维护团队。比特币社区的首席开发者Wladimir Van Der Laan 在回忆时直言:“这是有史以来最严重的问题”。

勒索病毒攻击行业分布

2014年,曾发生一起著名的“门头沟”事件,曾经是全球最大的比特币交易平台Mt.Gox因被黑客盗币最终破产,大约75万枚比特币(价值3.75亿美元)付之东流,引发比特币价格大跌。

观察2018上半年勒索病毒攻击系统占比可知,Windows Server版本系统受攻击次数占比大于普通家用、办公系统。

最近的则在2018年3月,币安交易所被黑客攻击,黑客通过做空手段去场外套现获益。受此事件影响,比特币暴跌10%。

Windows Server版本系统中Windows Server 2008版本系统受勒索病毒攻击占比最大,造成该现象的主要原因为企业服务器数据价值一般情况下要远远高于普通用户,中招后更加倾向于缴纳勒索赎金,这一特性进一步刺激了攻击者有针对性地对服务器系统的设备实施攻击行为。

如今看来,几乎每次黑客的出击,都会或多或少的引起比特币价格的下跌。

betway必威官网手机版 12

“区块链安全只是互联网安全中的一部分,但是因为区块链最大的特点是基于共识,而共识在现实世界的表现为法律、合约、财富。一旦发生安全事件,受损失相对更为严重。”赵伟说。

勒索病毒攻击系统占比

2.挖矿木马

挖矿木马侵入受害者电脑后,会运行挖矿程序,占用受害者电脑的资源,并对电脑产生巨大损耗,缩短硬件生命。

特别是在进入2018年以来,PC端挖矿木马以前所未有的速度增长,仅上半年爆出挖矿木马事件45起,比2017年整年爆出的挖矿木马事件都要多。

由于挖矿对性能有一定要求,所以性能较高的游戏高配机成为“香饽饽”,这类挖矿病毒通常隐藏在热门游戏辅助中。

2018年1月,腾讯电脑管家曝光tlMiner挖矿木马隐藏在《绝地求生》辅助程序中进行传播。据统计,该病毒团伙合计挖掘DGB(极特币)、HSR(红烧肉币)、XMR(门罗币)、SHR(超级现金)、BCD(比特币钻石)等各种数字加密货币超过2000万枚,非法获利逾千万。

而从上半年的挖矿木马的情况来看,挖矿木马在不断的进化中,可选择的币种越来越多,设计越来越复杂,隐藏也越来越深,与杀毒软件的对抗会更加激烈。

betway必威官网手机版 13

挖矿网站类型

3.让交易所头疼的数字劫匪

数字加密货币的盗窃行为是区块链安全的重大风险,而中心化的交易所成为被盗的重点对象。据统计,数字加密货币交易所被攻击,仅2018年上半年就损失了约7亿美元。

betway必威官网手机版 14

上半年数字加密货币交易平台被攻击事件

此外,数字盗匪也通过入侵个人账户盗取数字虚拟货币,或是利用智能合约的漏洞发动攻击。

2018年4月,BEC智能合约中被爆出数据溢出漏洞,攻击者共盗取579亿枚BEC币,随后SMT币也被爆出类似漏洞。

“双花攻击”是控制某数字加密货币网络51%算力之后,对数字加密货币区块链进行攻击,可实现对已经交易完成的数据进行销毁,并重新支付,这样就可获得双倍服务。

2018年5月,BTG(比特黄金)交易链被黑客攻击,黑客向交易所充值后迅速提币,并销毁提币记录,共转走了38.8万枚BTG,获利1.2亿人民币。

安全建议

区块链技术,仍是众多互联网公司乃至国有银行系统重点研究的领域。区块链的应用并不等同于数字虚拟货币,安全专家并不鼓励人们炒币,在此对炒币行为不做赘述。

对于区块链安全来讲,从系统架构上,建议相关企业与专业区块链安全研究组织合作,及时发现、修复系统漏洞,避免导致严重的大规模资金被盗事件发生;

对于参与数字虚拟币交易的网民来讲,应充分了解可能存在的风险,在电脑端、手机端使用安全软件,避免掉进网络钓鱼陷阱,避免数字虚拟币钱包被盗事件发生;

对于普通网民而言,应防止电脑中毒成为被人控制的“矿工”,谨慎使用游戏外挂、破解软件、视频网站客户端破解工具,这些软件被人为植入恶意程序的概率较大。同时,安装正规杀毒软件并及时更新升级,当电脑卡顿、温度过热时,使用安全软件进行检查,防止电脑被非法控制,造成不必要的损失;

对于企业网站、服务器资源的管理者,应部署企业级网络安全防护系统,防止企业服务器被入侵安装挖矿病毒,防止受到勒索病毒侵害。企业网站应防止被黑,及时修补服务器操作系统、应用系统的安全漏洞,避免企业服务器沦为黑客挖矿的工具,同时也避免因服务器被入侵而导致企业网站的访客电脑沦为“矿工”。

TAG标签:
版权声明:本文由betway必威官网手机版发布于财经区块链,转载请注明出处:betway必威官网手机版:约11亿美元数字货币被盗,