手机网站
手机网站
交易所被盗的事已屡见不鲜,货币圈的大部分风险来源于地下黑客。 现在的货币圈,基础设施和高层建筑都很脆弱,对于互联网来说攻击者的攻击成本很低。 由于这些攻击手段,地下黑客可以盗窃很多数码货币。
货币圈的“祸”不仅是交易所,钱包、DApp、公锁能改善自己,避免被攻击的命运吗? 很明显,在鸵鸟块链上调查发现,这一年钱包、DApp、公共链受到的“意外灾难”比交易所要少,不相信吗? 让鸵鸟夜班编辑部看看。 用数据说话!
11月27日,年底即将到来,韩国交易所的Upbit发现了“黑鸟”,34.2万枚ETH从热钱包里发黑,大约值5000万美元。
之后,Upbit表示有能力自己弥补这次的损失,但是被攻击后,市场情绪恐慌,BTC立即在30分钟内超过了2%。
虽然业内人士称,Upbit被黑客攻击,短期内市场恐慌加剧,但是这次盗窃的总量比ETH的流通量少0.3%,对长期来说影响不大。
许雾科学技术发言,Upbit可能遭遇了APT (高度持续威胁)攻击,但未排除内鬼的可能性。
过了一段时间,加密货币交易所的可靠性问题再次爆发,交易所作为重要的资金池,是黑客的重点目标。 鸵鸟夜班编辑发现,不仅是交易所,公共连锁店、DAP店、钱包也是一年之内灾害很多。
2018年,加密货币领域发生了大量攻击事件,损失超过20亿美元。 2019年,成都连锁安全创始人杨霞宣布,仅前8个月,在区块连锁安全漏洞问题上就损失了33亿美元。
据徐雾区Hacked块链黑盒子数据显示,截至今年11月,编辑共发生典型攻击事件125起。
其中,Eos DApp发生了黑事件67件,其中1月份发生了28件的交易所是从黑事件29件开始的波场DAP是从黑事件17件开始的钱包是黑事件8件发生的公锁是从黑事件3开始的ETH Token是从黑事件1开始的。
这些数据只是典型的安全攻击事件,其他大小的安全问题不计其数。 慢博客数据显示,截至目前,全球封锁链安全事件造成的损失约达85亿人。
2019年受影响区块链变黑事件:
鸵鸟夜班编辑:货币圈的安全事件不大,但决不小。 毕竟关系到很多人的资金安全。 2019年也是不平凡的一年,今年黑进货币圈的事件不少。 鸵鸟编辑部对此表示关注,一年之内整理了硬币圈的安全事件。 2019年有影响力的块链汇集成了黑色事件。
1月6日,攻击者以租赁计算能力攻击ETC 51 %,Gate.io、Yobit、Bitrue等交易所受到影响,损失额达到21.95万etc。 但是,一周后,攻击者归还了在所有攻击中获得的ETC。
1月13日至14日,新西兰加密货币交易所Cryptopia可能发生大量非法的加密货币转账,并被盗。 1月15日,交易所宣布受到黑客攻击,28773名ETH被盗。 之后,1月30日交易所再次出现安全漏洞,ETH被盗1675张。 2月5日,新西兰警察表示,Cryptopia将于2月重新启动。 3月4日,Cryptopia恢复原定的网站,但因为延迟延期到了今天。
3月30日上午10点45分左右,安全公司徐雾威胁信息系统突然发出警报,韩国交易所Bithumb EOS的冷钱包g4ydomrxhege在上午4点更新了active,owner密钥,从三百万EOS转发了ifguz3chmamg。 第二天早上,Bithumb 7在7点多发布公告,暂停充电。
4月26日,Bitfinix将约10亿美元的自己资金和顾客资金转移到了Crypto Capital公司,该公司也拥有QuadrigaCX等其他交易所的资金。 但是,从去年8月开始,cryptoccapital拒绝向客户提供服务,也拒绝将资金返还给Bitfinix交易所,到目前为止,cryptoccapital共计有8.51亿美元的资金没有返还给Bitfinex。
5月8日,钱安发现大安全漏洞,黑客可获得大量用户API密钥、2FA码及其他可能的信息并盗用加密货币。 5月7日下午5点,黑客在块高575012处从硬币安热钱包里偷走了7074枚BTC。
6月30日,波场超级社区App关闭,怀疑是行驶路线。 钱包的资产已经在两周前全部转移了,投资家们无法将其提取出来。
6月29日,PlusToken钱包倒塌,用户报告平台的退款困难,超过24小时退款手续没有完成。 400多名投资者没有报告成功。 据一位投资者提供的数据显示,今年4月26日,Plustoken的住址已经存放了约8.731亿美元的数字货币,换算成人民币约为60亿元。 声称靠近警察的人说,加斯托克的谈判额是200亿元。
11月27日,据whale_alert监视,韩国交易所的Upbit转移了大量的BTT和TRX等密码货币,进入了未知的钱包地址,有被黑客攻击的嫌疑。 之后,Upbit发表的公告被黑了,34.2万张ETH被确认从热钱包中被偷了,大约有5000万美元的价值。
交易所仍然是黑客的严重灾区
最近Upbit被盗后,韩国岭南大学网络安全教授Lee Jong-lak强烈建议政府加强对新兴金融平台运营商的监督,许多交易所存在安全漏洞问题,必须将安全性提高到一定水平。
的确,目前进入加密货币行业的门槛并不高,交易所的安全保障措施不充分,而且相关法律法规不健全,交易所和用户的资产很容易被黑客攻击。
迄今为止,交易所黑总损失超过40亿美元。
2019交易所典型安全事件总结如下:
DApp成了黑客“现金付款机”了吗?
不知不觉中,吃惊的DAP变黑的次数,加上公共锁,钱包,交易所,远远超过其他3个。 从下图的数据可以看出,DApp也受到黑客的暴行,成了黑客的“现金支付机”。
根据低速雾区的Hacked块链被黑色存档的数据,块链成为黑色事件(除ETH Token以外的黑色事件)的有227件,其中DApp成为黑色事件的有138件,DApp成为黑色事件
2019年DAP数量持续增长,根据Dapp.review的最新数据,目前运行ETH、EOS、波场等公共链的DAP总数为3382个。
DApp的生态建设今年正处于快速发展阶段,但相关的安全问题不容忽视。 到目前为止,DApp在黑总损失上达到了约1亿3千万美元,黑事件多发生在EOS DApp上,集中在今年2月爆发,攻击手法多为交易排斥攻击、随机攻击、回滚攻击、假EOS脆弱攻击。
今年9月EOS的旧游戏类DApp——EOSPlay被黑客攻击后,EOS社区成员在社区发表了评论。 EOS网络可能不适合DApp,特别是菠菜,竞争游戏。
EOS DApp在2019年频繁受到攻击,而ETH DApp则是幸运的,直到今年才受到攻击。
以下是2019 DApp的常见安全事件概述
钱包的安全事件不断发生
鸵鸟夜班编辑:说到钱包,前几天跑的plus令牌必须说。 黑客攻击之外,跑步是钱包安全事件的主要发生方式。 被说“给予众望”的plustoken跑,在伤心的同时压倒很多人,钱包也真的不安全。
6月29日,用户说现在PlusToken钱包转入,反应不能提取货币,投资者提取货币35小时后还没有记账。 PlusToken宣传团队提出的理由是,最近比特币的网络交易很忙,到会计确认为止的时间变长,必须耐心等待。 至此,货币圈第一的资本盘流通项目崩溃了。 据盐城市警察报道,6名疑犯柏拉图被捕,现在仍在逮捕柏拉图的主犯。
区块链钱包与交易所类似,由于进入门槛低、安全性低,监督不足的情况下,容易发生钱包运大钱的跑步事件。
2019年典型的钱包安全事件共计8起,其中黑客攻击和钱包跑道各占一半。
钱包本身也有很多安全上的危险,容易受到黑客攻击。 有钱包的APP伪造漏洞,交易密码较弱的密码没有被检测出来,核心代码没有被加强,系统的执行环境没有被检测出来,操作中有屏幕截图和录像记录等的危险。
2019钱包典型安全事件总结如下
公锁虽旧,逃不掉
1月初,传来沸腾的ETC遭遇了51%的攻击事件,这是事实。 攻击开始于1月5日,在接下来的两天内发生了15个区域的重组,攻击者共计获得了219500个ETC,约110万美元。
此次ETC网络受到51%的攻击,专家表示本质上ETC市场价格下降,网络计算能力下降,攻击者借助ETH计算能力容易攻击ETC。 这次51%的攻击对ETC来说是很大的挫折。
据徐雾科学技术数据显示,黑色事件共计16起公锁,其中14起为51%的攻击。
什么是51%攻击,51%攻击又称Majority attack,该攻击通过控制网络的计算能力实现双重/双重支付,一个token花了两次。 双重花不会产生新的奖牌,但是可以把自己花的钱拿回来。 攻击者拥有网络整体的50%以上的计算能力的话,就可以制作出比原创链条长的链条。 俗话说“最长的长度会赢”。 在他控制计算能力的时候,他可以反转块,进行逆向交易,实现双重花朵。
51%攻击常被认为是功能证明加密货币的缺陷,但这是本质的特性,不是脆弱性。 从某种程度上说,51%的攻击激励了密码货币的革新,同时淘汰了市场弱的奖牌。
2019公共链典型安全事件总结如下:
随着加密货币和分块链的迅速发展,越来越多的投资者进入市场,市场扩大,黑客事件持续增加,投资者频繁奔跑的情况屡见不鲜,这些都提醒员工和监管人员要重视安全问题。 但是,这些安全事件从侧面也证明了块链的价值。
块链和安全一定是持久战。
鸵鸟夜班编辑: 2019年,块链的发展被认为是九十八次,安全问题不公平,又发生了。 2019年快过去了。 希望2020年块链和硬币朝好的方向发展,少被黑偷,多得益于硬币和块链行业的发展。
