5月12日报道
猎云网注:近年来,加密货币盗窃事件频发,世界最大的加密货币交易所之一币安又遭到黑客攻击。本文描述了该事件的来龙去脉,对加密货币安全问题进行了分析,并提出了一定的预防措施。
日前,世界最大的加密货币交易所之一币安遭黑客入侵,价值4000万美元比特币被盗。这并不是第一次黑客恶意攻击事件。尽管从理论上来说,加密货币的安全性毋庸置疑,但事实却总是不尽如人意。
周二,总部设于的币安发布消息称,平台出现“大规模安全漏洞”,黑客采用包括网络钓鱼和病在内的复合型攻击技术,通过一笔交易盗取了约7000枚比特币,总价值达4000万美元。目前平台已暂停取款和存款业务。币安将使用其应急保险基金全额承担本次损失,因此用户个人不必为本次事件买单。
Vitalik:未来的以太坊升级或可实现在手机上运行全节点:9月5日消息,以太坊联合创始人Vitalk Buterin在韩国区块链周期间表示,从长远来看,我们有计划维护完全验证的以太坊节点,你可以在手机上运行它。
Vitalik强调了解决以太坊网络中心化问题必须解决的六个关键点,并称全节点是以太坊追求更高去中心化程度的重要组成部分。他还提到了以太坊的路线图,其中包括使用“Verkle树”的“无状态客户端”。
今日早些时候消息,Vitalik Buterin表示,节点中心化是以太坊面临的主要挑战之一,应通过降低和简化节点的运行成本来解决该问题,但完美的解决方案可能需要再等10年甚至20年。他认为,以太坊整体上最紧迫的问题是实现更高水平的可扩展性。[2023/9/5 13:19:58]
尽管支持者认为加密货币安全性极高并且坚不可摧,事实证明,黑客已经将矛头对准了比特币和其他一些加密货币。其中金额最大的一个案例是Mt.Gox。黑客攻击使该公司损失了4.6亿美元,后于2014年倒闭。2016年,黑客从Bitfinex交易所窃取了价值7200万美元的比特币。2018年,Coincheck交易所价值5亿美元的数字货币被黑客盗取。
Scroll在Sepolia推出Beta测试网:8月18日消息,Layer2解决方案Scroll宣布在Sepolia测试网面向开发人员和用户推出Scroll Beta测试网。新功能或改进包括zkEVM升级、桥升级和基础设施升级。
其中,zkEVM升级方面,通过预编译升级改进了 EVM 兼容性,通过证明压缩和聚合进行高效的链上验证以及增强电路完整性;桥升级方面,Gas 成本可降低最高50%,并在L1和L2之间引入了无需信任消息中继功能,消除了对可信中继者的依赖;基础设施升级方面,引入用于无信任消息传递的EIP-2718事务类型 L1MessageTx,摆脱了受信任的集中式中继器,此外,简化的电路容量检查器可防止证明溢出,还增强了协调器功能。[2023/8/18 18:07:41]
据《华尔街日报》报道,多年来,超过17亿美元的加密货币失窃,其中大部分来自交易所,主要集中在亚洲。
TeraWulf通过股票公开筹集3200万美元资金以解决债务问题:2月3日消息,比特币矿企TeraWulf达成了一项重组债务的协议,但需进行股本融资。该公司通过公开募股筹集了3200万美元,并与现有贷款人达成了一项原则上具有约束力的协议,以重组其债务。首席执行官保罗·普拉格(Paul Prager)表示:在取得这些成就的过程中,我们比以往任何时候都更加相信TeraWulf能够实现盈利增长和令人信服的回报。交易完成后,该公司预计将实现自由现金流。[2023/2/3 11:44:08]
此次币安的盗窃案和之前加密货币交易所发生的攻击,都为加密货币投资者敲响了警钟:加密货币可能并没有想象中那么安全。
GreenbergTraurig律师事务所的律师、前联邦检察官RobertLong表示:“这种行为与抢劫银行没有什么本质上的差别,只不过黑客行窃的过程可能发生在他们舒适的家中,而且如果在几分钟之内通过多个钱包来进行掩饰,这笔钱根本就无法追踪。”
技嘉GIGABYTE推出首个Web 3社区并在Polygon上发行AFWC NFT系列:12月26日消息,电脑硬件生产商技嘉 GIGABYTE 推出首个 Web3 社区AORUS Falcon Warriors,旨在利用数字生态系统推动创意和创新。同时技嘉还宣布在 Polygon 区块链上发行配套的 AFWC (AORUS Falcon Warriors Club) NFT 系列,据悉该 NFT 系列将成为下一代 AORUS 数字社区的重要通证。目前 AFWC NFT 已在 OpenSea 上线,当前地板价为 0.2 ETH。[2022/12/26 22:08:53]
比特币失窃的来龙去脉
根据币安发表的一份声明称,黑客大规模系统性攻击获得了大量用户API密钥、双因素认证代码和其他信息,并在一次交易中提走了7000比特币。
FTX持有印尼加密交易所Bitocto 99%的股权:11月24日消息,FTX持有印度尼西亚加密货币交易所Bitocto 99%的股权,其余1%由香港加密平台Genesis Block拥有,Bitocto市场开发主管表示客户资金和资产是安全的,因为该公司的系统未与FTX集成。
据悉,Bitocto是印度尼西亚加密货币监管机构商品期货交易监管机构(Bappebti)旗下受监管的25个官方加密交易平台之一,与FTX日本子公司Liquid、欧洲子公司Digital Assets AG和FTX美国衍生品公司(前LedgerX)隶属于同一分类Dotcom silo。(Tech in Asia)[2022/11/24 8:04:06]
黑客攻击了币安所谓的“热钱包”,这是一种联网的存储器,用于提供流动性,促进比特币的交易。根据币安的说法,热钱包中比特币的数量仅占其比特币持有量的2%。其余比特币“冷存储”,即离线保存于钱包中。如果热钱包中保存的比特币数量更多,那么此次攻击给币安造成的损失将更大。
币安方面表示表示,黑客“耐心地等待一个最合适的时间,通过多个看似独立的账户,实施精心安排的行动”,目的就是为了使交易通过平台安全检查。不过,由于其“SAFU基金”,用户将不必承担任何损失。该基金于2018年7月设立,是一项紧急保险基金。
比特币为何频遭黑手
讨论比特币的安全性,实际上双管齐下:一个方面是技术本身的问题,另一个则是它如何转移和存储。
依托区块链这种分布式账本技术,比特币安全且可靠。公共政策倡导组织CoinCenter的研究主任PetervanValkenburgh认为:“将比特币的来龙去脉记录清楚是不可能的,或者几乎不可能。安全性的问题在于,允许哪些人在区块链上进行交易。答案是在特定地址,任何拥有与比特币相匹配的密钥的人。”
如果你有自己的“密钥”,那么你的加密货币就是安全的。但一旦你把它们交给其他人,比如交易或者存储于钱包中,那么货币的安全就取决于该组织的网络安全系统和操作。许多机构都容易受到数据泄露的影响,例如Equifax、雅虎和Target。加密货币交易所也不例外。
而比特币的问题在于,一旦失窃,就永远消失了。你拥有的密钥就到了别人手中。你所利用的区块链的优势——安全,现在也被黑客钻了空子。
加密货币企业家、投资公司AusumVentures的管理合伙人JeremyGardner表示:“如果币安的安全系统存在漏洞,黑客就会投机取巧,利用并获取这些在表层上不可变且安全的价值,将其从币安的钱包转移到自己的钱包中,最终占有这些货币。这是比特币的一个特性,并不是漏洞。”
但追回比特币根本不可能。
维拉诺瓦大学金融学教授JohnSednov说:“对黑客而言,正是这种匿名性产生了难以置信的吸引力。当然,还有其他一些原因,比如避免了抢银行被监控拍摄的风险等等。但如果从交易所偷了比特币,留下的蛛丝马迹是一串随机附着的字母和数字,没有人会知道他们的真实身份。”
比特币盗窃的吸引力为何超乎想象?2018年,《华尔街日报》列举了其他一些因素:
股票交易所为交易提供便利,但实际上不直接替投资者进行证券交易。与股票交易所不同的是,许多加密货币交易所直接交易和储存客户的货币,并收取一定的费用。分析人士表示,这使得加密货币交易所成了坐以待毙的靶子。想方设法的小偷就像抢银行一样盗取有价值的加密货币,然后将其兑现。
网络安全公司BLAKFX总裁RobertStatica表示,加密货币交易所“很容易遭受攻击,黑客的技术与费用成本很低,投资回报率却很高”。
比特币的法规也因国家而异,这意味着部分国家和地区对交易所的要求更严格。
一旦发生黑客攻击事件,国际和国家相关执法机构都会致力于追踪犯罪分子,并依法惩处。美国联邦调查局等执法机构已采取行动,打击盗窃和其他非法使用加密货币的行为。
比特币投资安全最大化
投资必然伴随风险,加密货币或许更甚。除了安全因素,还有一个更直观的事实,即加密货币的价格波动相当疯狂。例如,2017年底,比特币的价格飙升到20000美元,而现在却不到6000美元。
如果你投资了加密货币,或者正在考虑开始投资,除了不在信用卡上储存加密货币外,对于价格波动你无能为力。但是可以采取一些安全措施。
有些人选择自己存储货币,但对于技术门外汉来说,第三方运营的交换机和数字钱包工具会提供一定的便利。VanValkenburgh就如何评估不同的工具提出了一些简单的建议:选择一个监管合理、合法的大平台,还需注意该平台应对潜在风险的措施,比如使用冷存储、投保保险的交易所。
他说:“选择一个合适的交易所应该‘货比三家’。”他还提到Coinbase是符合美国标准的一个潜在选择。
Gardner认为,一个冷存储的钱包比交易所更安全,但其重点是提高储存加密货币的安全性,而不是交易的安全性。例如Xapo、BitGo和Coinbase的高安全性账户Vault。
加密技术仍处于萌芽阶段,虽然与Mt.Gox时代相比进步飞速,但要迈向成熟依然任重道远。币安事件就是最新的例证。
Sedunov表示:“这是一种预防措施,当你考虑投资时,你必须确保证券的监管人称职、可靠。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。