移民条件 盗取近100万枚BTC黑客用这种方式迎接牛市号角
伴随着币价的悸动,卷土重来的是交易所和用户长久的阴霾:黑客开始回归!五月以来,比特币价格从月初的5300美金移民条件,到近期一度突破8900美元,币价较2019年初已经翻倍有余!牛市的声音也不断从各大交易所的分析师口中传出;但伴随着币价的悸动,卷土重来的是交易所和用户长久的阴霾:黑客开始回归!
黑客比分析师对市场敏感
从2019年1月以来,数字货币行情逐渐回暖,逐渐走高的币价和新入场的用户让一个沉寂的群体——黑客再度开始活跃起来。
数字货币是技术极客和密码朋克的产物,数据留存于链上,它的去中心化概念让数字经济成为现在的潮流。然而中心化交易所的存在却给了黑客们以可乘之机,对比国家层面的互联网防护,交易所的互联网防护能力显得捉襟见肘。
细数交易所被盗的历史,这个数据是十分惊人的。
据不完全统计,全球现已至少有22家交易所被黑客成功攻击,被盗次数达30余次,总共约1,000,000枚比特币和8亿美元的等值数字货币被黑客偷取。
这其中,不但包括币安、OKEx、Mt.Gox、Bitfinex、Bithumb等头部交易所,还涉及了印度交易所Coinsecure、意大利交易所BitGrail等。
下图为2018年部分交易所所受的黑客攻击:
——图片来源网络
实际上,数字货币的行情的不断变化,交易所被盗次数也在不断发生变化。即将到来的牛市,让黑客们看到了实时的利益,而且不同于法币市场,数字货币存在着巨大的增长潜力,加之其难以被交易所或者政府的技术人员追踪到,自然而然成为了黑客们的攻击目标。
2016年8月,Bitfinex交易所被盗约12万枚比特币,在这消息一经曝出,比特币价格下跌约13%。而在此之前的6月至7月中,比特币由450美元上涨至760美元左右,涨幅约60%。
2018年1月26日,日本最大交易所之一Coincheck的新经币(NEM)被盗5.23亿个,损失至少4.26亿美金。
随后,比特币价格重挫约52.4%,由11920美元跌落回6250美元。此次事件发生之前,比特币到达了历史高点2万美金/个。
还有今年5月开始的时候,币安被盗7000枚比特币。但与之前不同的是,这次比特币不跌反涨,当然这些也不排除当时市场上各大巨头进军数字货币等利好消息的刺激。也让比特币成为今年数字货币里面回报率最高的数字货币。
而每次加密货币市场的上涨或回暖,都吸引黑客前来掠夺交易所的热钱包,并带来一波市场的恐慌性回调。
国际大盗囤积数字货币
对于盗币事件,黑客组织都选择不出面负责,加之区块链匿名化的特点,交易所对此的应对措施只能是以利润抵扣损失。而对于那些难以承担成本的交易所,如:Bitcoinnica、Bitfloor、BitGrail、Mt.Gox、Youbit等,只得关闭或破产清算。
币安作为一家头部的交易所,早已被黑客盯上,另一方面是数字资产市场的复苏,最近时间内的币价持续上涨,也让黑客们“蠢蠢欲动”。
现在大额资产放在冷钱包存储已经成为业内共识,其目的就是为了保证资产安全。但交易所由于身份的特殊性,大多会选择将5%的资产(根据活跃度调整)放置于联网的热钱包内,来满足用户频繁发起的充值、交易、提币等需要。虽然只有5%,但对于处理交易每日数亿美元的级别的交易所来说也是一笔不小的数目。
但需要明确的是,只要联网接触网络,黑客就会使出浑身解数来发起各种攻击,最终攻克拿到资产。
据媒体报道,交易所盗币的黑客行为出自APT组织。APT组织原是活跃在美国、欧洲等地区,多为以政府层面的加密情报为攻击目标。
近些年来,APT组织逐步将目标转移到互联网金融领域,并不断收集捕获包括BTC、LTC、ETH在内的12种数字资产,22个第三方钱包以及8个交易平台的敏感文件。
通过对攻击痕迹和工具的分析发现,黑客的攻击行为特征与之前曝光的APT组织存在相似性,但是APT组织的特点之一便是广泛使用开源的攻击工具和手段,这些攻击手法同样能被APT组织以外的黑客模仿并使用。
交易所的资产安全吗?
交易所被盗事件频发,但被盗币的交易所,对被盗事实拒不承认。究其原因过后,许多用户对自己的资产安全程度产生怀疑。
纵观之前的盗币事件,热钱包是黑客进攻的重点对象,其主要原因就是它是用户资产在交易所中的主要存放地点。
对于如何应对黑客攻击的应对措施,交易所也只能是维持正常的风险控制,总体来说,用户在交易所的资产还是比较安全的,个人需要做的就是尽可能保护好自己的个人信息,不要随意将自己的个人信息泄露出去。
纵使交易所布置再多安全机制,实际上仍处于黑客的“射程”范围内。
DGroup创始人赵东曾在微博上表示:“黑客圈有句话,100万美元代价可以攻破所有的网站。所有的安全方案,都不能防止自己不被攻破。对于所有投资者和交易所而言唯一能做的就是:1.降低被攻破的概率;2.在被攻破的时候把损失降到最低。”
如何保护的你交易所热钱包
热钱包作为黑客的重点攻击对象,那么我们该如何更好地保护我们自身财产安全呢?
库神,作为深耕区块链安全技术,提供硬件钱包、手机APP钱包、云端钱包、多签钱包等多种形态的个人级钱包产品,以及专业的企业级钱包产品。硬件钱包采用“冷热分离”的架构,通过二维码、蓝牙、NFC等多种数据加密传输方式,让私钥永不触网,彻底根绝了私钥被网络黑客窃取的风险,实现了多种加密资产的安全存储。
近期, 库神 与 通证资产 强强联手,为了保证用户资金不流失,推出的“加密资产多签管理系统”和“企业级钱包管理系统ColdLar Enterprise”,可以有效的保障交易所的资产安全。
“加密资产多签管理系统”是一整套的加密资产管理方案,可以实现多人共同管理加密资产,以解决企业如何安全、高效的管理大额加密资产的需求。这套系统保证资产是真正掌握在核心管理层手中,因此可以有效的规避内部人员的监守自盗行为。
“企业级钱包管理系统ColdLar Enterprise”是库神面向区块链领域企业推出的综合性资产服务产品,可以满足企业百万量级的地址需求,实时监测地址交易(接收和发送)、提供资金归集、财务报表等功能。
这两套企业级资产解决方案是库神公司为加密资产交易平台、托管平台、支付平台、金融衍生业务平台等企业级用户量身打造的综合性资产安全服务系统。
这套企业级解决方案可以针对交易所用户存放在热钱包的5%(根据活跃度调整)的资产,采用冷存储方案进行管理,极大的提升了交易平台的自主风控能力,保障了整个系统的安全性。
目前两套系统都已上市,可以进行本地化部署,还可以针对不同的需求推出定制化的解决方案,现已经受到业内多家知名项目方和交易所的青睐。
虽然APT组织是否是近期的盗币元凶还难以确认。但能够确认的是,黑客们不断攻击交易所,囤积数字货币,也是对市场的复苏,或者是牛市的到来,表现出了极大地肯定。
暑假档期澳门出现新冠肺炎确诊个案,通关核检有效期立即缩短,访澳客量急挫,赌收亦不理想。有投行下调本月赌收至四十亿,有学者坦言八月赌收不乐观,有可能跌至只有四十亿元水平,但关键在于本周二过后,如疫情好转、通关政策放宽,访澳客量短期内重新恢复,剩下的日子还是有可能重回到五月水平。
因应月初新增的四宗确诊个案,澳门政府自八月五日起关闭部分娱乐场所移民条件,行政长官对此曾解释,因卡拉OK、做美容等活动不会佩戴口罩故关闭场所。澳门政府公共泳池亦已关闭。但有读者反映,有博企的水上乐园设施仍照常开放,至今已近十天,且居民玩水时大多没有佩戴口罩,担忧存在防疫漏洞。