• 倒着走能治腰颈椎痛?假的! 2019-02-16
  • 马克思主义何以改变人类历史发展进程 2019-02-06
  • 国地税合并启幕 全国省级新税务机构统一挂牌 2019-02-02
  • 以古鉴今,习近平多次提及屈原 2019-02-02
  • 安徽:法院强制执行  “老赖”耍赖无门 2019-01-26
  • 第11次法网封王 纳达尔红土依旧无解 2019-01-26
  • 视频来了!记者体验渝贵铁路重庆首发列车 2019-01-22
  • 苗山脱贫影像志——父母在 不远行 2019-01-22
  • 辽宁工商联:探索开辟商会调解工作新通道 2019-01-18
  • 阳高管家堡用粽子“包”出小康路 2019-01-18
  • 哪儿有“反爆利法”?老板会制定吗? 2018-12-27
  • 英国研究警告三十年后或遭遇蔬菜危机 2018-12-22
  • 十九大代表白玛央金:山乡明天更美好   2018-12-22
  • 我相信“交警雨中护送高考生”是真,“交警雨中护送高考生”反被该高考生家长投诉是假。 2018-12-17
  • 标注中国台湾相关新闻 2018-12-17
  • 据韩联社报道,韩国最大虚拟货币交易平台 Bithumb 遭黑客入侵,约 350 亿韩元(约合人民币2. 04 亿元)资产被盗。

    根据相关数据显示,Bithumb 在出事之前的24 小时内加密货币的交易量超过2. 7 亿美元,交易量在全球交易所中排名第6。

    为什么受伤的总是我? 又一数字货币交易所 Bithumb 被黑客偷走 3000 万美元

    作为韩国最大的数字货币交易所,目前 Bithumb 占韩国比特币交易市场份额的75.7%,今天韩国的不少韭菜们估计心要凉凉了~~~

    目前,Bithumb 官方已经在推特上发布暂停加密货币存取服务的通知,声称此次被盗的的加密货币价值 3000 万美元,损失的部分将由公司负担,目前资产正在转入冷钱包(即离线钱包)。

    为什么受伤的总是我? 又一数字货币交易所 Bithumb 被黑客偷走 3000 万美元

    据外媒“newsbtc”分析,这次出事可能由于交易中的某个钱包含有恶意代码,导致黑客窃取了价值 3000 万美金的加密货币,但具体细节目前还未公布。

    此次被盗事件在圈中也受到极大关注,Litecoin(莱特币)的创始人查理·李在Twitter建议,用户应该将他们的加密货币放在安全的个人钱包中。

    为什么受伤的总是我? 又一数字货币交易所 Bithumb 被黑客偷走 3000 万美元

    “正如我多次说过的那样,做个聪明的人,只把需要交易的币放在交易平台上,交易后最好立即撤出?!?nbsp;

    据“newsbtc”报道,在 Bithumb 发布交易暂停后,加密货币市场立即受到冲击,比特币在几分钟内跌破 200 美元,不过目前已停止下跌。

    为何虚拟货币交易所频频被黑客盯上

    二八杠推筒子软件下载 www.rxqf.net 据区块链安全信息平台 bcsec 的统计,自 2016 年以来,有关虚拟货币的安全事件就呈高速增长状态,尤其近一年以来,安全事件呈高发状态。

    为什么受伤的总是我? 又一数字货币交易所 Bithumb 被黑客偷走 3000 万美元

    在所有的攻击对象中,各类交易平台是黑客的最爱↓↓↓

    为什么受伤的总是我? 又一数字货币交易所 Bithumb 被黑客偷走 3000 万美元

    据 360 Vulcan 团队负责人郑文彬分析,交易所之所以如此受黑客“青睐”,简单来说就两点,一是有钱,二是不够重视安全。

    为什么受伤的总是我? 又一数字货币交易所 Bithumb 被黑客偷走 3000 万美元

    近两年由于数字货币市场的火爆,数字货币交易所也被黑客盯上,根据 360Vulcan 团队所掌握的情况,目前大部分交易所都有黑客正在入侵,而且使用的武器级别都很高,这些高级武器原来大都是被国家级情报机构或者军方使用的,其中有很多还是 0day 漏洞,要抵挡这样的攻击,对于防御方的水平要求很高。

    而与之相对的是,现在交易所对于安全的投入却很少,这就像本该用高级密码箱保存的黄金,现在却被随便放在一个纸箱子里。

    郑文彬指出,对待黑客使用高级别武器,防守方也要有对抗国家级黑客武器的力量(注:这里说的是级别),不过目前,全球能做到的安全公司并不多。

    但是,全球有钱的交易平台多了去了,为何黑客盯上了虚拟交易平台?

    在白帽汇安全研究院负责人邓焕看来,交易所被黑还有一个原因,就是其匿名性。

    与实体货币交易所不同,虚拟货币交易所的资产缺少监管,本身也是匿名资产,它不像正常的法币市场的资金流向能被追踪,比如国家通过风险监控可以知道哪个普通账户入账了大量资金,而目前没有任何机构有权限来对加密货币资产做这样的监管。

    那加密货币不是运用的区块链技术吗,区块链的特点之一不就是可追溯吗?

    对于雷锋网的这个问题,邓焕解释,这个可追溯性只是知道每笔交易,但是背后对应哪个具体的人很难查出来,这也为黑客做这种事情降低了风险。

    对于交易所和散户的安全建议

    对于交易平台频发的事件,邓焕对于交易所给出了如下建议:

    1.要定期对线上业务系统做严格的安全测试和安全审计,减少漏洞被黑客利用的可能。

    2.对交易平台的所有资产进行风险监控,及时发现交易异常和登入异常,比如一个用户长期在一个省份登入,某天突然在美国登入,就考虑是不是账号被盗;再比如交易所大量的账户同时向一个地址转账,就很有可能就存在交易所用户出现大面积被盗。

    3.交易所的私钥保存必须经过严格加密操作,例如利用白盒加密等手段进行保存。

    4.完善网络安全隔离策略,要进行权限最小化操作。

    而对于用户来说,邓焕建议只把需要交易的数字货币放在交易平台,剩下的还是存在个人钱包更加安全,但这样也意味着需要交易时,操作更加复杂。

    除此之外,郑文彬建议应该安装有虚拟货币?;すδ艿陌踩砑?,这样就可以发现一些异常情况,以此来?;で徒灰?,但对于今天发生的Bithumb被盗事件,散户也没办法,“就像你在家雇了保镖看好存折,但是劫匪去银行把钱劫了,存折看好了也不管事?!?/p>

    盘点:近来那些被黑的交易平台

    2018 年 4 月,印度比特币交易所Coinsecure公司钱包遭窃取,导致Coinsecure被盗取 438 比特币,价值超过 300 万美元。

    2018 年 3 月,迪拜某加密货币交易所员工窃取 20 万美元的加密货币供个人使用,导致该交易平台损失价值约 20 万美元的加密货币。

    2018 年 3 月,火币网遭到DDOS攻击,持续 3 小时系统无法交易。

    2018 年 3 月 7 日,币安交易所用户数据被盗,导致攻击者操纵币市,通过做空单获利约1. 1 亿美金。

    2018 年 2 月,交易所BitGrail被攻击,大量XRB被黑客窃取,平台损失约1. 7 亿美金。

    2018 年 1 月 26 日,日本最大的比特币交易所之一 Coincheck 遭黑客攻击,5. 3 亿美金被盗。

    2017 年 12 月,韩国数字货币交易所 Youbite 受到黑客入侵,损失约为 4000 万美元,造相当于平台内总资产的17%。

    2017 年 6 月,韩国最大的交易所 Bithumb 三万用户信息被泄露,损失约 87 万美元。

    2017 年 4 月,韩国比特币交易所Yapizon被盗3831 BTC,损失约为 500 万美元,相当于该平台总资产的37%,最终用户平摊所有损失。

    时间:2018/6/21 15:31:03    浏览: 次

     

    类别: 行业资讯
    标签: 万美元,黑客,交易所,货币
    分享:
  • 倒着走能治腰颈椎痛?假的! 2019-02-16
  • 马克思主义何以改变人类历史发展进程 2019-02-06
  • 国地税合并启幕 全国省级新税务机构统一挂牌 2019-02-02
  • 以古鉴今,习近平多次提及屈原 2019-02-02
  • 安徽:法院强制执行  “老赖”耍赖无门 2019-01-26
  • 第11次法网封王 纳达尔红土依旧无解 2019-01-26
  • 视频来了!记者体验渝贵铁路重庆首发列车 2019-01-22
  • 苗山脱贫影像志——父母在 不远行 2019-01-22
  • 辽宁工商联:探索开辟商会调解工作新通道 2019-01-18
  • 阳高管家堡用粽子“包”出小康路 2019-01-18
  • 哪儿有“反爆利法”?老板会制定吗? 2018-12-27
  • 英国研究警告三十年后或遭遇蔬菜危机 2018-12-22
  • 十九大代表白玛央金:山乡明天更美好   2018-12-22
  • 我相信“交警雨中护送高考生”是真,“交警雨中护送高考生”反被该高考生家长投诉是假。 2018-12-17
  • 标注中国台湾相关新闻 2018-12-17