黑客攻击币圈
Ⅰ 黑客侵入虚拟币交易所了吗
年年都有这事,所以找靠谱的平台还是安全,okex和58coin不错 需要下载地址我可以提供
Ⅱ 币圈怎么第一时间知道黑客攻击
自加密货币面世以来,就一直不断的遭遇黑客的攻击,这也就不断的引起了投资者们的担忧,就在今年2月,日本的数字货币交易所Coincheck被盗了价值五十亿美元的加密货币;4月份,AMO区块链在上线首日就被黑客攻击,下面币圈子就来支招:区块链如何应对面对黑客攻击?
区块链如何应对面对黑客攻击?
面对黑客接二连三的攻击,有的交易所显得惊慌失措,有的则是立即采取手段,回击黑客的攻击。最典型例子是以太坊选择对区块链进行硬分叉,以拿回所有以太币,有效解决了这一问题。
当时,The DAO基于以太坊智能合约建立了一个众筹平台,却被黑客转移了市值五千万美元的以太币。随后,为挽回投资者资产,以太坊社区投票决定更改以太坊代码。因此,以太坊在第1920000区块进行硬分叉,回滚所有以太币(包括被黑客占有的)。
看到这儿,估计有人可能会问:硬分叉又是什么?
我们先弄懂为什么会出现分叉,主要是因为某一个新的区块被挖出之后,区块链系统会产生新的协议,而这个协议又与旧协议难以兼容。而硬分叉就是指,新协议将不再允许旧协议继续工作。就像以太坊,为了拿回资金才更改了协议,所以发生了硬分叉。
有先例在前,以太坊(ETH)和以太经典(ETC)就是硬分叉的典型案例。可见区块链能够借助硬分叉的方式,有效保证用户数据安全和个人资产安全,对黑客的攻击作出回击。
另外,除了通过硬分叉来回击黑客攻击,有交易所也提出了其他解决方案,如区块链可扩展性解决方案、多重签名技术等等。
区块链可扩展性解决方案
以太坊联合创始人Vitalik Buterin提出了区块链可扩展性解决方案,名为Plasma Cash,能够帮助交易所抵御黑客攻击。同时他表示:用户可以在交易过程中随时通过Plasma退出程序,取出现金。
因此,哪怕黑客使用Plasma Cash进行交易,用户资产也不会受到损失,甚至加密交易所可能会用此技术来抵御黑客攻击。
多重签名技术
黑客曾披露,Coincheck在遭受攻击时,甚至没有做过一些基本安全措施。被盗的加密货币存放于一个连网的钱包里,而资金则保存在硬件中,不禁让人担心起钱包的问题,如何更安全地访问自己的钱包呢?
有人提出了解决方案:可以结合multisig技术,实现多重签名抵制,就好比需要多个钥匙才能打开家门一样,多重签名即表示需要多个密钥才能执行一个任务,能够使黑客更难获得资金。
上面就是关于区块链如何应对面对黑客攻击的相关内容,不过以上方案的安全性也还是需要完善的,这些都将随着技术的更新而进一步得到解答,得到完善解决,我们拭目以待。
Ⅲ 十大交易所
十大交易所为:币安、OKEX、火币、zb网、Bitstamp、Bithumb、Bitfinex、Bittrex、GDAX、HitBTC。
拓展资料:
1、币安对圈内人来说已经丝毫不陌生了,进入2018年以来,先是创始人赵长鹏登上福布斯封面,紧接着投票上币的事引起一波争议,随后就是轰动全球的“黑客攻击”事件,然后各种诸如“日本金融局警告币安”等琐碎消息不断,可谓赚足了眼球,虽然负面居多 币圈交易平台的发展史就是一部被攻击史,而币安在黑客事件中所采取的安全防范措施,以及后续处理在所有交易平台中已数上乘,至少,安全方面算是比较可靠的!
2、OKEX也是中国币圈知名的交易所,币安两个巨头赵长鹏和何一曾经都是OKEX的联合创始人,另立山头之后怒怼OKEX交易量造假!(猴爷小声悄悄地说,交易平台有几个数据不造假的) 而OKEX创始人徐明星相仿马云巴巴一句“未来随时准备上交给国家”在币圈也掀起了不小的风评,几乎都是一边倒嘲讽徐明星背离去中心化宗旨的。 但最震惊的还是“敌敌畏事件”,OKEX被指责靠暗箱操作,定点爆破等手段致使用户血本无归。走投无路的用户手拿敌敌畏冲进OKEX办公楼点名要徐明星给个说法,最后也不了了之了。
3、火币全球专业站,是火币集团旗下服务于全球专业交易用户的创新数字资产交易平台,致力于发现优质的创新数字资产投资机会,目前提供四十多种数字资产品类的交易及投资服务,总部位于新加坡,由火币全球专业站团队负责运营。 作为中国早期的虚拟币交易平台,拥有国内一流的专业团队,目前就国内来讲,相对的安全可靠。
4、ZB集团成立于2012年,旨在区块链的发展提供领导力和更加稳定的环境。总部设立于瑞士苏黎世,ZB集团经营着包括数字资产交易所、电子钱包、投资基金、研究机构和媒体在内的业务网络。集团的旗舰平台是行业领先的数字资产交易所ZB.com。自2013年初推出以来,该平台在创新方面一直处于领先地位。ZB集团还拥有全球创新加密货币交易平台ZBG、全球首个基于矿池的交易所BW.com。ZB集团其他业务还包括钱包领域领头羊BitBank,以及ZBM、ZBX和Bithi交易所。ZB研究院和ZB资本是ZB集团的核心价值观的体现,为ZB集团在公益事业和行业引领方面落地践行。
Ⅳ 区块链有哪些安全软肋
区块链有哪些安全软肋
区块链是比特币中的核心技术,在无法建立信任关系的互联网上,区块链技术依靠密码学和巧妙的分布式算法,无需借助任何第三方中心机构的介入,用数学的方法使参与者达成共识,保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。
区块链技术常被人们提及的特性是去中心化、共识机制等,由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一,正在成就出新的一批亿万级富豪。像币安交易平台,成立短短几个月,就被国际知名机构评级市值达400亿美金,成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今,交易所被攻击、资金被盗事件层出不穷,且部分数字货币交易所被黑客攻击损失惨重,甚至倒闭。
一、 令人震惊的数字货币交易所被攻击事件
从最早的比特币,到后来的莱特币、以太币,目前已有几百种数字货币。随着价格的攀升,各种数字货币系统被攻击、数字货币被盗事件不断增加,被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。
2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空,承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。
经分析,原因大致为Mt.Gox存在单点故障结构这种严重的错误,被黑客用于发起DDoS攻击:
比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络,结果伪造的请求可以提现成功,而正常的提现请求在交易平台中出现异常并显示为失败,此时黑客实际上已经拿到提现的比特币了,但是他继续在Mt.Gox平台请求重复提现,Mt.Gox在没有进行事务一致性校验(对账)的情况下,重复支付了等额的比特币,导致交易平台的比特币被窃取。
2016年8月4日,最大的美元比特币交易平台Bitfinex发布公告称,网站发现安全漏洞,导致近12万枚比特币被盗,总价值约为7500万美元。
2018年1月26日,日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击,导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗,这是史上最大的数字货币盗窃案。
2018年3月7日,世界第二大数字货币交易所币安(Binance)被黑客攻击的消息让币圈彻夜难眠,黑客竟然玩起了经济学,买空卖空“炒币”割韭菜。根据币安公告,黑客的攻击过程包括:
1) 在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。
2) 黑客获得账号后,自动创建交易API,之后便静默潜伏。
3) 3月7日黑客通过盗取的API Key,利用买空卖空的方式,将VIA币值直接拉暴100多倍,比特币大跌10%,以全球总计1700万个比特币计算,比特币一夜丢了170亿美元。
二、黑客攻击为什么能屡屡得手
基于区块链的数字货币其火热行情让黑客们垂涎不已,被盗金额不断刷新纪录,盗窃事件的发生也引发了人们对数字货币安全的担忧,人们不禁要问:区块链技术安全吗?
随着人们对区块链技术的研究与应用,区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外,还将由于其特性而面临独有的安全挑战。
1. 算法实现安全
由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说构成区块链整个大厦的地基将不再安全,后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件,理论上,在签名过程中两次使用同一个随机数,就能推导出私钥。
2. 共识机制安全
当前的区块链技术中已经出现了多种共识算法机制,最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全,需要更严格的证明和时间的考验。
3. 区块链使用安全
区块链技术一大特点就是不可逆、不可伪造,但前提是私钥是安全的。私钥是用户生成并保管的,理论上没有第三方参与。私钥一旦丢失,便无法对账户的资产做任何操作。一旦被黑客拿到,就能转移数字货币。
4. 系统设计安全
像Mt.Gox平台由于在业务设计上存在单点故障,所以其系统容易遭受DoS攻击。目前区块链是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技术盗窃外,还得管理好人,防止人为盗窃。
总体来说,从安全性分析的角度,区块链面临着算法实现、共识机制、使用及设计上挑战,同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前,黑客攻击已经在对区块链系统安全性造成越来越大的影响。
三、如何保证区块链的安全
为了保证区块链系统安全,建议参照NIST的网络安全框架,从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分,来感知、阻断区块链风险和威胁。
除此之外,根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。
针对算法实现安全性:一方面选择采用新的、本身经得起考验的密码技术,如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆,增加黑客逆向攻击的难度和成本。
针对共识算法安全性:PoW中使用防ASIC杂凑函数,使用更有效的共识算法和策略。
针对使用安全性:对私钥的生成、存储进行保护,敏感数据加密存储。
针对设计安全性:一方面要保证设计的功能尽量完善,如采用私钥白盒签名技术,防止病毒、木马在系统运行过程中提取私钥;设计私钥泄露追踪功能,尽可能减少私钥泄露后的损失。另一方面,应对某些关键业务设计去中心化,防止单点故障攻击。
Ⅳ 黑客勒索比特币是怎么回事 中了比特币勒索病毒怎么办
wanacry勒索病毒是由“影子经纪人”专业犯罪集团编写的蠕虫类带有勒索性质的计算机病毒。
因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击,覆盖了Windows所有版本,受众数量特别庞大。wanacry攻击计算机后会大量加密用户的文档/数据/文件/照片等并要求支付比特币赎金才能解锁。
Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金,有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁。
Ⅵ 比特币现金被黑客攻击过吗
比特币作为一种p2p形式的货币,它依据特定的算法,根据大量的计算产生。黑客对比特币的攻击自2009年来就没有停止过。黑客攻击比特币一般是攻击比特币交易平台,然后盗取大量的比特币,造成巨大损失。所以一般的平台在网站防护上都要下很大功夫,就像之前国内的火币网就使用了抗D保来保证网站的安全。一旦被攻击,损失难以想象。
Ⅶ 比特币最大跌幅与黑客攻击有关吗
加密货币为何大幅下跌?
比特币暴跌带来的影响很大,这次暴跌也是创下了新纪录了,不只比特币,市值前十的加密货币均大幅下跌,暴跌给投资者带来了很多的恐慌情绪,在这样消极的情绪下容易作出过激的行为,其实也有人看到了比特币暴跌之后积极的一面,因为货币市场本来就是有涨跌的,也许这一次的暴跌也是一件好事,是为了接下来的暴涨做铺垫。
想必大家经过昨天各大媒体以及公众号的报道之后,都知道比特币暴跌的官方解释了吧,首先就是韩国交易所被黑客攻击了,而且还因此丢失了九种虚拟货币,总量高达36亿个,被盗虚拟货币其价值达到400亿韩元(约人民币2亿4千万)。其实被攻击的这家韩国交易所并不是排名靠前的,但是比特币出现下跌趋势发生的时间是在10号早上7:30左右的时候开始下滑,和韩国交易所被黑客攻击的时间相吻合。更多详情请点击
Ⅷ 币圈答案,价值40亿元加密货币被盗,黑客究竟是如何操作的
黑客利用区块链数据协同平台Poly Network中的一个漏洞进行攻击,成功的把这40亿加密货币给盗走,转到了其他的账户当中,目前整个平台正在紧锣密鼓地扎捕这些黑客,因为一旦这些货币流入到币圈市场当中,肯定会给市场造成非常大的破坏,甚至还会影响整个大盘的波动。那么币圈将会导致一定的价格下跌情况出现。
总结:虚拟货币的出现无疑于给人们的金融提供了一条可以发展的途径,但是这条发展的途径势必会充满风险和艰辛,尤其是现在各个国家政府对这种货币不承认,导致这种货币完全没有合法性。所以我们要选择投资这种货币时,一定要擦亮眼睛,经过深思熟虑之后才可以确定是否要投资。
Ⅸ 云潇谈币:8.12是谁在卖币圈用户的信息 那些泄露的资料都被拿去干嘛
近一个月来,不少币圈投资者都接到过一类电话:对方自称是火币(或者币安、OKex、金色财经、比特大陆、币世界等等)的客服,声称平台正在做活动,有专业的分析师在群内带单,加个微信拉你进群。
这类电话大都是146、165、170开头的,对方不仅知道你是币圈的用户,有的甚至还能直接曝出你的姓名!等你真的进了群,不是让你买辣鸡币,就是向你推销股票,总之变着法地骗你花钱。 实际上,火币、币安等交易所都发过声明,这些打电话的都是冒充的客服。所以,含有你的电话号码、名字甚至是身份证等信息,大概率是被卖了,至于信息是怎么被泄露、被卖掉,这仍是一个谜。
币圈隐私泄露已成常态
近日,一名叫Guardian M的用户在电报群中发布了一系列手持身份证的高清照片,这些图片都是为做币安KYC认证拍下的,时间都是2018年2月份,用户信息遍布中国、美国、日本、韩国等地,电报群里已经有480张人人都可看到的无码照片。
有的国内用户甚至在泄露的照片里找到了自己的信息,一时间币安被推上风口浪尖,“币安KYC资料被泄露”的消息被传遍各大社群和社交媒体,弄得整个币圈人心惶惶。 实际上,这批资料早在今年年初就被“泄露过了”。而币安在最新的声明里指出,近期曾受人威胁,被要求以300个比特币的筹码换取他声称掌握的1万个KYC信息,但币安没有答应。 显然,这个叫“Guardian M”的用户因为没有收到勒索款而选择恶意报复,在这风波之后,这名用户注销了账号,解散了这个有1万多人围观的电报群。 做完这场“恶作剧”,这名不法分子已经逃之夭夭,但经历这场惊魂记后,币圈人不得不为曾经做过的KYC认证资料捏把汗,没有人知道自己的资料是否正在黑市里流窜。 时间再早一些,去年5月,大量曾经注册过某交易所的币圈用户都收到了多条“HLC清真链与XX签约合作”的手机短信,在短信的末尾还透露“最近会涨”,以引诱用户购买该币。
无论消息是不是项目方发的,都不可否认,币圈用户的手机信息被泄露,而且被“精准营销”了。 结合最近的隐私泄露事件,让我们看清了一个事实:那些曾为了做KYC的身份证资料、那些曾经注册过交易所的手机号码,有的已经被泄露,有的正处于极高的泄露风险之中,它们早已被明码标价,被各路不法分子暗中交易。 //
这些信息是怎么泄露的
在互联网时代,隐私泄露已经不是新鲜事儿。
一般而言,被泄露的途径有4种:黑客盗取、企业内贼、用户注册不正规网站、用户手机软件导致信息泄露。 1、黑客窃取 很多大企业都曾经遭受黑客攻击,Facebook曾被黑客泄露3000万的用户信息,优衣库购物网站的消费者资料也被黑客盗取,国内的A站、摩拜单车用户资料也被黑客窃取,而这些信息在电报群、暗网里高调出售。
而币圈是一个黑客最爱光临的“取款机”,他们不仅盗取资料,还卷走成千上万的资产,时常把币圈行情吓得直线下跌。近些年来,无数家大大小小的交易所都曾经遭受黑客攻击,用户的隐私泄露风险程度不言而喻。
2、注册不正规的网站 无论是上网还是逛街,到哪儿都有“填个人信息”、“注册账号”的要求,而一些小公司或者小网站收到个人信息后常常容易打“歪主意”,把这些资料高价卖给P2P理财的、做保险的、卖房的,由于用户留下信息的地方太多,根本不会知道到底是哪一家泄露的。 放眼币圈,也是同样的情况,用户难免会因为一些“空投诱惑”而去注册一些不知名的项目网站,或者是一些野鸡交易所,这些本就游离在法律之外的企业违法成本、道德感都很低,更容易做出一些售卖信息的猖獗之事。
3、企业内贼 发生信息泄露事件,很多人第一时间都会把矛头指向企业主体,认为是无良企业主动泄露用户信息,但其实,一些真心想做事儿的做企业,它的目的是赚钱,而“卖信息”这一点能直接把这条路堵死,这种赔本的生意越是大公司就越不会做。 但即便公司再自重也挡不住内贼,而这个世界上很多隐私泄露事件都是被“自己人”害的。
4、手机软件泄露 今年年初,有黑客在暗网里表示,他拿到了10万名币圈用户的资料,并在帖子里po出一部分用户的手持身份证照片,其中有一些是币安、Kraken、Bitfinex的用户KYC资料。 当用户怀疑资料被这些交易所泄漏时,币安告诉媒体:“币安的内部信息全部采用了电子水印,而网上的图片没有币安特定的电子水印,因此确信这些资料都不是来源币安内部信息。” Kraken的老板同样表示交易所并没有泄露信息,他指出:“照片很可能在用户的手机里就被泄露,例如iCloud / GSuite这些可以同步手机照片的软件账户被网络钓鱼了。” 事实上,一些手机软件常常在用户不知情的情况下就能获得大量读取照片、手机号码、短信的权限,《饥饿游戏》女主角詹妮弗储存在iCloud 中的照片就被泄露过。
而每个人的手机软件承载了大量用户的打车信息、购物信息、位置信息,历年来关于这些APP泄露隐私的事件屡见不鲜。
裸奔的隐私,该如何拯救
比数据泄露更让人惶恐不安的是,你无法得知你的个人信息除了被二手、三手地倒卖还被用于何种用途。那些购买用户身份信息的人,除了卖给打推销电话的还会用它干嘛?
1、被用于注册各种账号 网上有黑产在批量贩卖账号,一个实名注册的微信号可以卖60元,一个实名的支付宝账号20元也能买到。 而个人信息被用的最多的就是拿去“薅羊毛”,用真实的身份信息注册P2P金融类的APP能获得50元回报,很多互联网公司也有都这种注册的“反补贴”活动。
2、被用于申请网贷 在网贷平台盛行之时,一些网贷公司风控不严格,常常会违规放贷,犯罪分子拿着你的资料去做认证就也能申请到网贷。而如果拥有你的“身份证、银行卡、银行卡密码、电话卡”四件套,更是能直接薅走几万块的贷款。 除了这些,个人身份信息还有可能被用于洗钱、注册成壳公司的法人、精准的网络诈骗等等,总之,信息越详细,能用的地方就越多。 在比特币论坛上,有一个用户发帖问:“你担心KYC认证吗?”,帖子引来几百人回复,大多数人的回答都是:“我担心资料被泄露,但我无法改变任何情况,注册交易所时必须要填。”
在法律的面前,一般交易所为了避免洗钱的嫌疑都会要求KYC认证,“上传资料”恐怕是大多数币圈人都逃不掉的。
那么币圈人应该怎样降低隐私被泄露的风险呢?下面提供给大家一个可实行的思路:
不要注册一些野鸡交易所和一些来历不明的网站,这些网站做不下去了你的资料就成了唯一值钱的东西;多办一张手机卡,将支付宝、银行卡、数字货币账户分开绑定;避免“一串密码走天下”,不同的资金账户尽量采用几个不同的密码;不要轻易点击邮箱里的链接,避免被钓鱼;专门办一张银行卡用于炒币资金进出;尽量不要在手机、电脑里保存个人的身份证、手持身份证信息。
Ⅹ 比特币在过去被黑客攻击过吗
比特币使用的协议和密码学规则在问世多年后仍行之有效,这是个好的现象,说明这个概念的设计非常好。但是,在各种软件的执行过程中,也发现了安全漏洞并予以修正。和其它形式的软件一样,比特币软件的安全性取决于发现并修正问题的速度。类似的问题发现越多,比特币就越趋于成熟。
对于在不同的交易平台和业务中发生的窃取和安全漏洞,经常会存在误解。虽然这些是不幸的事件,但是它们并不代表比特币被黑客攻击,也不代表比特币内部存在缺陷,正如银行抢劫并不会危害到货币本身一样。但是准确地说确实需要一整套良好的策略和直观的安全性解决方案来使用户更好地保护他们的资金,降低盗取和遗失的一般风险。在过去几年中,这样的安全功能快速发展,例如钱包加密,离线钱包和多重签名交易。
门头沟、邮票等比特币均被黑客攻击过,只要是知名一点的比特币公司基本上都被黑客攻击过,