2018年3月7日,一个注定载入币圈史册的日子,号称全球最安全的币安交易所经历了创立以来最大的一场信任危机。
3月7日22:58,黑客袭击币安,将被盗的31个账户中持有的比特币全部高价买入VIA,使其在短短几小时内价格增长100多倍。
尽管币安发现了异常,及时停止了所有提币行为,但黑客却开始在其它交易所抛售VIA获利。
更有人猜测,黑客的真正目的是利用这次大动荡引起的市场下跌,回收大量做空货币,加上高倍数杠杆,实现套利。
那么,此次黑客袭击事件又是如何实现的呢?
币安的漏洞在哪里?
CoinBene与币圈赛博达成战略合作:据官方消息,CoinBene与币圈赛博自媒体达成深度战略合作,币圈赛博签约成为CoinBene合约运营商,将享有全球市场运营、渠道商拓展及全方面业务拓展等权益。据悉,签约成为CoinBene满币运营商将享有专属客服及优享服务等超10+权益。赛博社区旗下有数十位分析师,善于利用技术分析及时捕捉行情走势,擅长波短交易,2020年所创最高收益率达34232%,给合作伙伴带来了很好的体验。CoinBene满币数字资产交易平台,在全球180多个国家和地区拥有500多万用户,合约日活跃用户数超1.5万,日均交易额20亿美元。CoinBene满币目前面向全球社群开放合作,主要在流量及渠道对接方面进行互相合作,为数字货币交易用户提供可信、可靠的交易平台。[2020/12/30 16:05:36]
首先,黑客利用钓鱼网站诱导币安用户填写用户名和密码。通常只知道用户名和密码是没用的,然而币安无需二次验证就可开通“API”功能的漏洞,让黑客有了可乘之机!
孙宇晨就Justswap上线致币圈的公开信:关于解决假币问题:据最新消息显示,波场TRON创始人兼BitTorrent CEO孙宇晨发布了Justswap上线致币圈的公开信,孙宇晨表示:“解决假币问题。Justswap团队将重拳出击整改假币问题,我们将会把下拉列表栏的代币全部审查一遍,确保列表中的代币为真币,与此同时,官方开启假币审核,推出假币举报通道(report@justswap.org),一经审核发现为假币的,将做下架处理。”[2020/8/19]
开通“API”后就可以批量进行买入卖出操作了,也就实现了上述的计划。
作为标榜自己最安全的世界第二大交易所,都有如此严重的漏洞,那么其他交易所在黑客面前又有什么抵抗能力?更为细思极恐的是,黑客有没有作恶不重要,重要的是它拥有作恶的能力。
独家 | 清华x-lab钟宏:海南自贸区成立区块链试验区 币圈不要有太多的幻想:海南自贸区(港)区块链试验区落地海南生态软件园,有人认为区块链企业的发展机会来了,对此金色财经独家采访了清华x-lab区块链3.0研究院院长钟宏,他表示,“对中国的区块链产业应该是一个利好的消息,但是对于币圈不要有太多的幻想,在整个金融监管大的方向上也是不允许的,任何一个地区都不会有特殊的政策。”[2018/10/12]
动荡的币圈,频繁被黑的交易所
动荡不安的币圈,正如一个血雨腥风的江湖。
以德平台停止交易
就在两周前的2月21日,以德平台停止交易,多方信息证实这个交易所已跑路。曾经全球第一的去中心化数字交易所,也成了币圈第一家跑路的交易所。
声音 | 张绍华:币圈应该是链圈产生的激励机制而非攻击力:6月29日消息,近日,由CCF YOCSEF上海主办、上海电力学院计算机科学与技术学院承办的链圈和币圈的技术与应用全国性的专题报告会在上海电力学院举行。上海计算机软件技术开发中心党总支书记张绍华书记做了题为《区块链技术应用的场景和陷阱》的专题报告,对区块链的概念和六大特征做了生动的讲解。他认为,链圈主要是解决应用场景,币圈应该是链圈产生的激励机制,而不是攻击力。[2018/6/29]
Coincheck被盗
再看一个多月前的1月25日,日本东京数字货币交易所Coincheck遭盗,损了价值约480亿日元NEM币,折合人民币约33.7亿元。
MTGOX宣布破产
再到四年前的2014年2月,当时全球最大的比特币交易中心,占据当时全球交易量80%,位于日本东京的MTGOX宣布停止交易并申请破产,导致交易所用户血本无归!至今也没有人知道到底是遭遇黑客,还是“门头沟”监守自盗。
曾经最大的中心化交易所“门头沟”、曾经最大的去中心化交易所“以德”都靠不住。那么,钱包的的选择就变得尤其重要。
怎样选一个安全的钱包?
钱包分为冷钱包和热钱包,热钱包就是和网络连接的在线钱包,冷钱包就是离线钱包。
热钱包需要连网,安全上也就有了风险。而冷钱包不需要网络连接,就代表着永远不会被黑客袭击,真正实现了个人资产不可侵犯。但硬件钱包价格较贵,只支持大部分主流币种,且操作相对复杂,对于普通用户来说,门槛过高。
近期新出了一个钱包——HyperPay,就是一个安全性极高的冷钱包。
▲Hperpay界面
该钱包在安全性方面比交易所强了不止一点半点。
HyperPay如何保障安全?
首先关于钱包本身:
HyperPay实现冷热钱包分离、冷钱包隔离,钱包资金的80%通过离线方式进行存储;
在交易方面:
操作时需要进行电话和电子邮件双重验证、要求TOTPMFA进行账户更改和交易、大额交易还需要电话验证;
终级大招——HyperPay如何避免类似币安的事故?
apiaccesskey令牌绑定
HyperPay使用apiaccesskey令牌绑定与服务器交流,当信息进行更改时,服务器会向app发起进一步验证信息从而确保指令正常,这点也正是此次币安事故的关键。
HyperPay的其它功能
安全性高的同时,HpyerPay的操作又相对冷钱包简单很多。注册程序简单,界面简洁、易操作。
▲Hperpay界面
无手续费
APP还提供接收码,包括Hyperpay二维码和货币二维码,用户之间可以使用二维码实现便捷转账,并且是无需手续费的,这点更是比冷钱包要灵活、经济、效率。
挖矿
另外,HyperPay手机钱包还可以实现挖矿,这在钱包中是极其少有的。
游戏和P2P
据官方通告,Hyperpay接下来还会融合游戏板块、实现线上线下一码支付并加入P2P功能。
一码支付
这都不算什么,Hyperpay的目标是实现主流数字货币与电子化法定货币的实时无缝兑换与交易支付,以及各大主流电子货币支付方式的一码聚合支付。
如果真的实现了这个目标,那币圈的各位可就不得不用了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。