Jones惨遭黑客攻击被盗2亿资产,加密货币的安全靠谱吗?
摘要: Jones惨遭黑客攻击被盗2亿资产,加密货币的安全靠谱吗?
2月22日,有消息称某巨鲸账户(持币量至少占总供应量的千分之一)丢1547 个比特币和 60000 个 BCH ,价值约2.6亿元。这一消息在币圈传开。
丢币的巨鲸是Josh Jones,他是一名开源软件和替代货币技术专家,同时也是Topcoin以及Bitcoin Builder的创始人。
Jones从2013年就涉足加密货币,是币圈老江湖。在 Inktank 被 RedHat 收购之前,Jones 一直是该公司董事会成员。此前,他是网络托管公司 DreamHost 的联合创始人兼临时 CEO。此外,他还创立了 ePub Bud,并担任 Group B Strep International 的董事。Jones声称在Mt.Gox拥有43768枚比特币,是公司Mt.Gox的第二大债权人。
Jones疑似遭到了SIM卡攻击,他在Reddit上发布了求救信息。
有人猜测他是使用了一款很知名的去中心化钱包,这种去中心化钱包还需要 SIM 卡认证,也就是说有用户系统,可以开启基于 SIM 卡的短信双因素认证。
使用电话号码进行身份验证是一种不怎么可取的安全认证方法。SIM卡交换是攻击者获得受害者无线电话帐户控制权的一种低成本、非技术性的方式。要发起攻击,黑客需要知道移动无线运营商如何验证身份以及有关受害者的某些信息。通常,得到受害者的一个电话号码就足够了。
北京链安分析称:从现在操作看,拆分过程拆出的单位很细,甚至有不到1个BTC的,过程中已经发生混币操作,如果中间经由场外交易卖给不同的买方,哪怕这个链条可以跟进,届时比特币的归属权从法律上也不好界定。
加密货币市场最近震荡幅度增大,市值最高的加密货币比特币在9500美元和10500美元之间大幅震荡。
先是FCoin发布公告称,预计无法兑付的规模介于7000-13000BTC之间,这在币圈引发连锁反应,诸多项目受到影响;
随后去中心化借贷协议BZX第二次遭到黑客入侵,损失总计约95.4万美元,DeFi的安全性引发质疑;
紧接着,主要加密货币交易所币安交易平台出现故障,临时维护超过6个小时。2月21日,马耳他监管机构金融服务管理局(MFSA)发布声明,否认币安获得在该国经营加密货币业务的许可,并表示币安也未在该国受到监管。这也使得币安交易所再次站上风口浪尖;
如今,更是出现了比特币被盗事件,命途多舛也不为过了。
虽然数字货币一直叫嚣着自己可溯源,丢失的 BTC,理论上有可能通过双花(同样一笔数字资产被重复支付)找回。据贝数区块链获悉,本次被盗比特币的洗钱活动采取了不断拆分,并伴随合并的方式,经过场外交易后,进而小额进入各大交易所的用户地址。这个过程衔接极快,且从大量参与其中的其它来源比特币看,大概率使用了第三方混币服务,显然早有准备,追回比特币的可能性几乎为零。
交易平台被盗事故复盘
1、Bitpoint Japan交易所热钱包失窃,多种虚拟货币丢失,价值超35亿日元;
2、因亚马逊旗下Amazon Web Services (AWS)缓存系统出现问题,导致众多交易所交易出现交易和充提币业务异常,甚至有以0.3美元成交了40多枚BTC;
3、币安交易所KYC资料遭泄露,据coindesk报道,黑客与币安谈判破裂后,在Telegram电报群中群发币安用户KYC信息;
4、近期门罗币锁定转账攻击在各大交易所出现,黑客通过发起锁定交易,导致交易所被锁门罗币在锁定时间内无法流通,限制其流通性;
加密货币虽然加密,但是并不是毫无漏洞可言,那么加密货币还可信吗?
随着加密货币的兴起,利益不断驱使着人们走向了深渊,项目方,交易所都被称为加密货币市场的收割机器,但凌驾在这之上的,就是在网络里伺机而动的黑客。
案件的增多,国内对虚拟货币和区块链违法案件的处理已经不再是以前那样一筹莫展,对此类案件的处理,已经有了可借鉴的案例,不管是国内的用户虚拟货币被盗窃案件,还是交易所维权事件,国内都已经有了较为完善处理的方案。
被黑客盗取后,不光是对受害者的一种伤害,对整个币圈的影响也是非常大的,大量的流通货币集中在一个虚拟货币钱包中,会导致市面上流通量减少,而如果大量被盗货币突然集中抛售,则会引起市场动荡,容易造成市场恐慌,容易形成散户跟风抛售,产生“蝴蝶效应”。
随着算力提升,黑客们所投入的资金越来越少,从前期简单攻击交易所和钱包,到直接攻击智能合约、51%攻击,黑客的手段一直在进步。学会保护好虚拟货币资产对投资者而言变得越来越重要。
虚拟货币盗窃频发,投资者该如何预防
1. 选择正规平台
据贝数区块链了解,交易平台会出现被攻击、跑路等问题,几乎都是因为资质不正规、系统不够稳定引起的,要想从根源上避免这些风险,最有效的防范措施就是选择一个正规的交易平台。
2. 选择钱包
冷钱包
冷钱包又称硬件钱包,它是以小型USB设备的形式呈现,所有私钥都是离线存储。用户进行交易时,只要将硬件存储插入连接互联网的设备并获得授权就足够了,这在某种程度上很大的降低了被黑客入侵的可能性。截至目前为止,还没有听过任何冷钱包被盗窃的案例。因此,冷钱包被大多数投资者认为是当前最安全可靠的加密钱包。但是,冷钱包并不是完美无瑕的,很多用户都表达过对它高昂价格的不满,同时,相比其它在线钱包,冷钱包使用起来也有点麻烦。
热钱包
与冷钱包恰恰相反,热钱包是所有加密钱包中最不安全的。热钱包的私钥存储在能被任何人都能访问的网络位置,因此,用户无法控制他们的私钥。尽管热钱包的安全性如此低,但由于它的使用过程简单方便,还是有很多用户选择使用热钱包。
桌面钱包
桌面钱包是需要连接互联网,可以轻松下载并安装在PC或笔记本电脑上,方便用户使用。然而,这也有其消极方面,如果计算机被病毒污染,则存在帐户中的所有资金都会有危险。
移动钱包
移动钱包与任何手机银行应用程序几乎没有区别。同时,与银行一样,它们提供了使用存储在实体店中的移动钱包上的资金支付的可能性。用户可以订购一个与帐户绑定的磁卡,然后通过该磁卡支付日常所需的开支,极大的方便了用户的生活。
纸钱包
纸质钱包实际上只存在于纸上,有一个公钥和私钥的打印副本用来访问用户帐户。除此之外,纸钱包还指用于生成密钥的软件以及要打印出来的数字版纸。跟冷钱包一样,纸钱包也不会跟互联网接触,因此具有极高的安全性。但是用户在进行交易时,必须每次都扫描QR码或输入私钥,这对于活跃用户来说是十分麻烦的。
不管你选哪一种,首先要考虑自己到底最关心的因素是什么,然后再进行选择,同时,保护好自己的私钥,这一点是最重要的。
3. 避免被钓鱼
在需要输入重要信息时,都留意一下网址是否是相关平台官网。
加强对钱包的安全意识
1、记好钱包密码:自己千万别忘记这个密码,别人猜不出的,越有强度越好。
2、管理好自己机器上的安全软件:防止把钱包存到“云”上去。如果你的钱包没加密,而且还开着带云功能的杀毒防护软件的话,那您就会面临不断的信息盗取风险。
3、做好钱包的同步更新,经常备份钱包。
4、避免使用第三方工具。数字货币通过网络上交易和流通,一直存在网络安全漏洞,即使采用多重签名、第三方私钥托管等手段,依然存在安全隐患。所以我们要尽量避免使用第三方工具,误入钓鱼网站,防止被黑客入侵或中毒。
5、将短期不会卖的币转回钱包:防止交易平台塌陷,现在交易平台增长数量与山寨币的发数量成正比,如果囤币期不想套现,可以把大部分的币从平台提到钱包里来,自己捂着币,以后哪都能卖,这样也就不用担心交易平台问题了。
在数字货币的投资过程中,最大的风险几乎都来自交易平台和市场,如果大家的风险承受能力稍低,请在入场交易前,做好资产和交易平台的选择。
关注贝数区块链,和我一起从小白变大神。
声明:本文所发表资讯不代表本公司任何投资暗示,亦不构成任何投资建议,图片来源网络,若侵权请联系删除,转载请备注来源。
(1、 内容来自链得得内容开放平台“得得号”,稿件内容仅代表作者观点,不代表链得得官方立场。2、 凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责。3、 得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请发送至邮箱:chengyiniu@chaindd.com)
评论(0)
Oh! no
您是否确认要删除该条评论吗?