三天跌去200億美元,這是比特幣過去兩天上演的“血流成河”的慘狀。
有分析稱,EOS安全漏洞、黑客攻擊以及美國商品期貨交易委員會(CFTC)已要求某些數字貨幣交易所提供交易數據等利空消息集聚或是此次大跌的根源。
暴跌重新將人們的視線拉回到對加密貨幣安全的問題上來。
為何黑客攻擊頻現?
2018年以來,加密貨幣市場攻擊頻現,且金額巨大。網絡安全公司 Carbon Black 的數據顯示,在 2018 年上半年有約價值 11 億美元(71.5億人民幣)的加密貨幣被盜。
其中最大的一筆,當屬1月份日本最大的數字貨幣交易所之一Coincheck遭遇黑客攻擊,損失價值5.33億美元的虛擬資產。
此外,近期遭黑客襲擊的韓國交易所也損失了超過4000萬美元的代幣。
加密貨幣被黑客盯上了!
實際上,黑客攻擊自2009年比特幣出現的時候就開始了,但隨著比特幣價格節節攀升,黑客攻擊的動機和目的也在悄然發生變化。
最初,黑客攻擊比特幣是為了展示自己的技術實力。隨著比特幣價格出現爆發式增長——從1400個比特幣的價格僅有42美元,到今天,單個比特幣的價格就超過7000美元,快速攫取巨大財富成為了黑客攻擊的主要目的。因此,攻擊人數和次數明顯增加。
此外,區加密貨幣正處於發展的初始階段,新項目層出不窮,但技術團隊能力參差不齊,甚至不乏一些魚龍混珠的項目,技術漏洞提升了黑客攻擊的可能,也為加密貨幣市場的發展帶來不和諧、不穩定的因素。
黑客攻擊有哪些慣用伎倆?
《2017年數字加密貨幣安全報告》顯示,病毒勒索,盜竊、挖礦木馬等正在威脅加密貨幣的安全。黑客攻擊加密貨幣市場方式多樣,僅以盜竊為例,目前就存在至少五種攻擊方式。
- 第一,惡意軟件注入攻擊。這類軟件中被嵌入了特洛伊木馬,在用戶使用其他合法APP的時候,偽裝成相應界面,盜取用戶輸入的信息,據鏈向財經報道,當前發現的惡意應用主要有:ExoBot、BankBot、Marcher和Mazar Bot,比特幣、比特幣現金、以太幣,萊特幣和門羅幣是主要竊取對象。
- 第二,釣魚攻擊。攻擊者通過創造一個釣魚鏈接,偽裝成真正網站,以此騙取用戶的錢包地址,私鑰等敏感信息。
- 第三,偽造ID攻擊。案例典型是2014年臭名昭著的門頭溝Mt.Gox被盜事件。黑客利用比特幣的可塑性,通過偽造交易ID,反覆提幣。最後價值4.6億美元的比特幣不翼而飛,Mt.Gox也以破產告終。
- 第四,入侵錢包攻擊。2018年1月26日,日本交易所CoinCheck服務器遭到黑客入侵,交易平臺上5.23億枚新經幣(NEM)被盜,價值約合5.34億美元。這是有史以來損失最慘重的數字貨幣盜竊案,黑客入侵平臺上的熱錢包,將交易所客戶的新經幣(NEM)轉移至另一個賬戶。
- 第五,51%攻擊。5月底,比特幣黃金(BTG)遭遇51%攻擊(雙花攻擊),據CCN報道,攻擊者可能從交易所竊取超過388200個BTG,價值高達1860萬美元。此外,ZEN也稱遭受51%攻擊,涉及1.96萬枚ZEN,價值約55萬美元。
需要看到的是,隨著數字加密貨幣價格持續上漲、挖取難度不斷增大、數字加密貨幣數量越來越少,未來數字貨幣而起的犯罪活動或將呈現高發態勢,且傳播速度快,影響面廣的漏洞攻擊或仍為不法分子盜取加密貨幣的重要手段。
此外,未來或將出現大量針對團體及持有大量加密貨幣的攻擊,針對普通投資者,黑客更傾向在其電腦植入挖礦木馬。
如何保衛幣的安全?
頻繁攻擊不斷製造恐慌並一點點瓦解投資者之間好不容易建立起來的信任。保護加密貨幣市場的安全,已經成為生態中參與者之間的共識。
具體來看,投資者可以從以下方式著手:
- 隨時驗證網絡錢包地址,不要通過鏈接進入網絡銀行或網絡錢包;
- 發送之前再次確認收款人地址,轉賬金額以及相關費用的準確數目;
- 有條件務必使用硬件錢包和加密U盤;
- 不要安裝來路不明的軟件、插件、APP;
- 不要將私鑰保存在能夠上網的電腦、手機、數碼相機中。
此外,普通投資者最好選擇大的交易所來進行交易。安全是市場長遠發展的基礎,沒有安全,加密貨幣不過是一個隨時會歸零的數字,一場加密貨幣保衛戰已經打響。
閱讀更多 馨馨8143 的文章
