王斯妮:万万没想到!这次黑客攻击对象竟是“它”

币态王斯妮2019-03-14 15:30:35  阅读 -评论 0

王斯妮:万万没想到!这次黑客攻击对象竟是"它"

投资最重要的就是保证投资交易过程的安全以及资产的安全。而在数字货币互联网交易中潜藏的最大敌人就是黑客。

黑客攻击的手法,只有想不到,没有做不到。近日,又出现了一种新型攻击手法,慢雾安全团队已经确认真实攻击发生,并对此发布预警表示,如果数字货币交易所、钱包等平台在进行"EOS充值交易确认是否成功"的判断存在缺陷,可能导致严重的"假充值",攻击者可以在未损失任何EOS的前提下成功向这些平台充值EOS,而且这些EOS可以进行正常交易。

王斯妮:万万没想到!这次黑客攻击对象竟是“它”

这次的EOS假充值攻击和之前出现过的USDT、以太坊代币假充值类似,更多责任应该属于平台方。由于这是一种新型攻击手法,且攻击已经在发生,相关平台方应尽快自查,若对自己的充值校验没有十足把握,应尽快暂停EOS充提。

从2018年开始,黑客就频繁出没区块链及加密货币领域盗币,其中一般都持有价值数亿美元加密货币钱包的交易所就成了被黑客盯死不放的目标。据相关人士统计,2018年交易所被盗的加密货币数量比17年增加了13倍,每天都有270万美元的加密资产被盗,相当于每分钟就有1860美元被盗。

这么多的攻击,交易所不放的更大的原因或许是它们压根就防不住。圈内人都知道,加密货币市场是迅速发展起来的,交易所乃至许多涉及其它加密货币相关业务的团队都没有时间或资源来构建能高效即时的安全解决方案,而且交易所通常是科技公司,而不是网络安全公司,他们的安全意识往往低于他们必须保护的资产级别。

另一方面,随着加密货币市场的扩大,黑客们盗取加密货币的经验越来越丰富,攻击手法也在不断演变且愈发复杂,根据慢雾区近日上线"被黑档案库"中汇总的过去报道的发生过的各类攻击信息显示,黑客攻击下交易所的损失金额达到了$2,674,885,099.52,主要有24件被报道的交易所被盗事件。

黑客采取的攻击方法具体则有钓鱼攻击、合约攻击、服务器攻击、网站系统攻击、替换网站地址、盗取交易所钱包等多种手法。

王斯妮:万万没想到!这次黑客攻击对象竟是“它”

此外,据了解,黑客们去年还部署了社会工程学等先进攻击手法,盗取他人身份后,伪装成其他人窃取投资人的加密资产,2018年6月底开始持续到现在的"假充值"攻击也是其中一种新型攻击手法,最开始是有交易所出现USDT"假充值"漏洞,随后是以太坊代币也出现了类似的问题,虽然火币、OKEx、币安等多家交易所在经过安全排查后都称不存在相关"假充值"漏洞,但多币种轮流出现同样的攻击方式,足以说明加密货币交易所的安全缺陷。

实际上,面对黑客花样百出的攻击,交易所其实是防不胜防的。"上有政策,下有对策"这个规律在交易所和黑客之间同样适用,交易所防得再严密,黑客也总能找到地方钻空子,毕竟以安全著称的美联储银行也曾被朝鲜黑客盗走过8100万美元。

只是目前加密货币行业中大多数交易所的安全性实在太差,做不了最顶级的安全防护,自己能力范围内的安全保障总该做到最好吧。从之前因黑客攻击破产的门头沟交易所、Youbit交易所等事例来看,对交易所来说,安全有时真的是能够决定生死的关键。

这次"假充值"漏洞也是一样,虽然直接受害人是交易所,目前尚未对普通投资者造成直接损失。但攻击者通过这种方式获得大量币后,肯定不会冒着被平台发现后冻结账户的风险屯着等升值,最好的方法就是在被发现前,尽快用掉。如此一来,无论是砸盘变现还是通过交易转换成其它币种,都会对币价造成影响。

王斯妮:万万没想到!这次黑客攻击对象竟是“它”

截至发稿前,OKEx和火币都已对EOS"假充值"攻击做出了回应表示,对所有上账信息细节均会做严格确认,不会受此漏洞影响。

降维安全实验室则发现了某知名区块链数字货币钱包应用的转账通知机制存在缺陷,会将EOS"假充值"攻击生成的虚假转账交易以通知方式推送给钱包用户,如果此缺陷被攻击者利用来进行垃圾广告推广、诈骗等活动,那么会给钱包用户造成很大困扰和风险。

笔者认为交易所安全无小事,注重安全技术与系统的升级、多多进行风险排查、做好风控管理、及时采取应对措施总是好的。

以上文章由王斯妮独家编撰,部分内容摘自网络资源,文章内容仅供参考不构成投资建议。具体操作建议还是以实时行情为准,盘面分析、实时喊单、在线解套,更多交易技巧分享欢迎关注公众号"区块链据库",另实时行情分析可私威信acrs28447获得!

最后笔者温馨提醒大家:投资有风险,投资千万条,安全第一条,投资不规范,亲人两行泪。投资者据此操作,风险自担,转载请注明出处。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们100@7234.cn

参与讨论 (0 人参与讨论)

相关推荐

谈泽秋:币圈新人生存指南

谈泽秋:币圈新人生存指南

沉没成本我给予的定义是在投资过程中付出的隐形不可逆的无法回收的成本,当然这个成本可以是损失,可以是利润也可以是时间、精力等。 对应的在数字货币里的沉没成本我可以理解为:时间、精力、操作带来的利润与亏损(以某价格在某时间去买入多少数量的某币种)随着时间的推移带来的利润或亏损都是我理解的沉没成本。比如某项目方对于项目的宣传营销,都可以认作为是这个项目的沉没成本,能带来正向收益预期,当然也有概率带来负面

中信银行打造“区块链”信用证结算!

中信银行打造“区块链”信用证结算!

科技不会改变金融的实质,但却能让金融服务更高效,能让资金供、需方信息不对称的问题更好地解决。近期,中信银行首个区块链项目——基于区块链的国内信用证信息传输系统(简称BCLC)(一期)成功上线,这是国内银行业第一次将区块链技术应用于信用证结算领域。 据中信银行国际业务部总经理助理张栩青介绍,将现在流行的区块链技术应用在国内信用证中,改变了银行传统信用证业务模式,信用证的开立、通知、交单、承兑报文

中国信息技术部门成立区块链研究实验室

中国信息技术部门成立区块链研究实验室

暴走时评:本月初,中国政府对国内的ICO和数字货币交易所的打击在世界范围内引起了强大反响,但政府已经多次声明不会将区块链与数字货币划等号,依然非常重视区块链技术在中国的发展。鉴于中国工业和信息化部成立了一个专门研究区块链的实验室,这一论调也得到了进一步的证实。 虽然中国政府最近在大力打击比特币交易所和ICO,但仍然致力于开发区块链在其他领域的潜力。 据财新网报道,中国工业和信息化部已经成立了一

 分布式账本中的生命科学

分布式账本中的生命科学

生物科学是医学领域涉及遗传研究,疾病预防和生活方式治疗(lifestyle treatments)的学科。它已经存在了很长时间,但区块链技术的基础设施应用给该学科提供了重大进步的可能性。 根据Pistoia Alliance进行的2016年6月份高级制药和生命科学领袖调查,83%的受访者表示,他们预计在五年内将全面采用区块链技术。 Pistoia Alliance是一个全球性的非营利组织,致

印度版“滴滴”获得1000万美元融资,已经开始接受比特币支付

印度版“滴滴”获得1000万美元融资,已经开始接受比特币支付

由美国著名创业孵化器Y-Combinator支持的印度共享汽车公司Drivezy刚刚获得了6.5亿卢比(大约1000万美元)融资。该公司已经将这笔资金中的一部分用于开始在其平台上接受比特币支付。至此,该公司已经从各个渠道获得了1650万美元资金。其中美国和日本公司进行了500万美元的股权投资。 Drivezy首席执行官Ashwarya Singh告诉新闻媒体Econotimes说,他们刚刚已

区块链vs.核能:日本最大电力公司东京电力(TEPCO)寻求使用区块链减轻对核电的依赖

区块链vs.核能:日本最大电力公司东京电力(TEPCO)寻求使用区块链减轻对核电的依赖

东京电力公司 (TEPCO) 对于能源过度中心化的风险可以说绝不陌生。 也许最著名的就是2011年发生的福岛核电站事故,这个日本最大的能源公司如今正在寻求区块链技术来防止这种灾难再次发生。 然而,从使用微型风车的分布式风力发电到用于存储在电力成本低时购买的电力的智能电池,可替代能源项目一直以来都属于个人慈善事业。 然而,TEPCO风险投资部门主管Jeffrey Char认为区块链能够帮助为这

继证监会发表代币发行声明之后,香港交易所Gatecoin将下线部分ICO币

继证监会发表代币发行声明之后,香港交易所Gatecoin将下线部分ICO币

经过一系列监管以及合规审查后,香港交易所Gatecoin将会下线那些被金融监管部门定性为"证券"的代币。 香港加密货币交易所Gatecoin透露,如果在该平台交易的ICO代币在法律上符合"证券"定义,他们就会下线这些代币。据巴比特上月报道,香港主要的金融监管部门证券及期货事务监察委员会(SFC)表达了对ICO这种日渐普及的募资模式的担忧。 尽管ICO中售卖的数字代币通常都被定义为虚拟商品,但

分叉后谁是正牌比特币?Xapo选择累积难度最高的链

分叉后谁是正牌比特币?Xapo选择累积难度最高的链

针对十一月份即将发生的SegWit2x硬分叉,比特币钱包Xapo于昨日发布了一份立场声明,与此前的Bitcoin Cash硬分叉一样,该钱包商会支持累积难度最高的链作为"正牌"比特币。以下为Xapo官方的公告: 当比特币区块链产生第494,784个区块(大约发生在2017年11月18日)时,比特币矿工将会挖取到一个介于1MB和2MB之间的区块(SegWit2x)。届时,一些矿工可能会选择忽视这

麦妖榜
更新日期 2019-05-19
排名用户贡献值
1BitettFan23907
2等待的宿命23698
3六叶树20309
4区块大康17358
5天下无双16192
6lizhen00214933
7linjm122714688
8让时间淡忘14381
9冷风大q11188
10momo11174
返回顶部 ↑