3月7日的夜晚,风头正盛的加密货币圈被黑客闪了一下腰。
世界第二大交易所币安Binance的大量用户的账户被盗,而持有的代币被交易成为比特币,而由于黑客大量的抛售代币,直接导致市面上大部分加密货币大幅下跌。
尽管,此后币安方面中止了一切交易币种提现,并调查“未经授权的市场抛售。”且最新回应称目前所有资金安全,无任何资金逃离。
有关事件的前因后果,目前依然有待调查确认。但毫无疑问,黑客们的偷袭和做空不仅让自己赚得盆满钵满,更是顺手给了狂热的加密数字货币的“币圈”来了一记恶狠狠的耳光!
预警:黑客利用远程控制软件向日葵漏洞盗取加密钱包资产,建议卸载:4月3日消息,据推特用户@0xAA_Science披露,这两天很多人因为领取空投使用向日葵(远程桌面软件),加密钱包被盗了。黑客可以利用这个漏洞,远程控制用户的钱包转钱。该用户表示,电脑用过远程桌面软件的,包括向日葵、todesk、TeamViewer等,建议卸载。
根据其分享的资料,向日葵远程控制软件是一款远程控制软件,2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞,向日葵远程控制软件会监听高端口 (默认40000以上),攻击者可构造恶意请求获取Session,从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。[2023/4/3 13:41:29]
自去年以来,币圈链圈便成为最时髦的热词。谈趋势必有区块链,谈区块链则离不开加密数字货币。尽管一直就说,币圈链圈,彼此有别,区块链更绝不仅仅是比特币等数字加密货币,但在币圈疯狂的财富效应引导下,好好的区块链也硬是被生生的炒成了数字加密货币。在许多业者看来,在此起彼伏的发币风潮下,不发个加密数字货币,都不好意思说你进军了区块链。
Beosin:FTX黑客再次清洗部分被盗资产,约830万美元:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,截止北京时间11月17日11点 , FTX黑客再次清洗部分被盗资产,FTX攻击事件黑客(链上地址被标记为FTX Accounts Drainer)从币安链上通过兑换跨链将6868 ETH的资产转移到以太坊,约830万美元,Beosin Trace正持续对该黑地址进行监控。[2022/11/17 13:16:04]
币圈的拥戴者们,更是找出了各种各样的理由来为加密数字货币辩护,当然其中也包括去中心化思维下的可靠安全。而随着币安网被袭击,黑客们终于扒下了虚拟货币鼓吹者们的皇帝新衣,让他们也在现实大潮里被赤裸裸打脸。
黑客在暗网门户上出售超85000个SQL数据库,每个数据库索要550美元比特币赎金:目前有超过85000个SQL数据库在暗网门户上出售,每个数据库的价格索要价值550美元的比特币。今天早些时候,该门户引起了一名安全研究人员的注意,这也是2020年初开始实施的数据库勒索计划的一部分。黑客已经侵入SQL数据库,下载表格,删除原始文件,并留下赎金记录,让服务器所有者联系攻击者,以取回他们的数据。虽然最初的赎金通知要求受害者通过电子邮件联系攻击者,将近一年的时间里,攻击者也利用网站门户实现赎金索要流程自动化。该门户首先托管在sqldb.to和dbrestore.to上,随后转到暗网上的一个洋葱地址。(ZDNet)[2020/12/10 14:49:50]
原来说好的安全可靠,竟是如此不堪一击;原来说好的数据不可篡改,同样没有太大意义,因为在虎视眈眈的破坏者面前,不修改数据,直接将你的账户齐刷刷盗走就行了;原来以为加密数字货币交易平台依托新技术有着不一样的思维和优势,现在发现其实和普通的金融交易平台有着一样的bug,可以被黑客们攻破乱来——一切和此前并没有什么太大区别。
就在币安网遭受袭击前,币安CEO赵长鹏还专门发文大谈了数字货币的国家意义,从引资、引才、就业、增税、行业进步到国家竞争力,俨然是得数字货币得天下得未来。
不过现在看来,数字货币再丰满的理想,也抵不住现实的骨感。因为不管前景多美好,币安网都敲响了一个警钟,就是看上去再可靠再保密的加密数字货币,也可以在短时间内化为乌有。
币圈们还没来得及在颠覆世界,就被黑客颠覆了。再次说明一个硬道理:有技术就有漏洞,有人参与交易就有弱点。更印证出数字虚拟货币所强调的安全性,依然只是理论层面,在实际应用中根本就不堪一击。
如果说,未来没有区块链技术是万万不能的,也不意味着区块链技术就可以让现有应用场景万事大吉。不扎实去做好技术层面的研发和应用场景的构建,而只是拼命借着其兴起势头通过数字货币拉大旗吹大牛,炒主题炒概念,不是疯子就是子,最后害得是整个产业原本美好的未来和光明前景。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。