整合營銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
其實(shí)最早it行業(yè)有兩個詞,一個是黑客,一個是駭客。前面是發(fā)現(xiàn)與保護(hù),后面是破壞。但是搞宣傳的小編們就理解錯了,于是中文的黑客就成了一個破壞,犯罪同意的詞了。但是駭客依然沒有多少人知曉.哪這樣中文中就缺了一種可以標(biāo)識技術(shù)專家又沒有國家發(fā)證的這群"土高手",需要扶正一個詞。在國外,黑客中的這些人,被常人看起來都是精神病,有一個中立的詞就是極客.少有貶義但是又沒罵人的感覺。這個詞在國內(nèi)就被風(fēng)行了.反正沒人知道到底是好還是不好。那就被扶正了.
我想大家對黑客也不是太了解。因?yàn)榇蠹叶际悄贻p人,黑客已經(jīng)才更早的時代為互聯(lián)網(wǎng)做好了基礎(chǔ)建設(shè),現(xiàn)在互聯(lián)網(wǎng)都是正規(guī)軍更多了.當(dāng)然,很多正規(guī)軍還是有黑客血統(tǒng),但是對外已經(jīng)是學(xué)歷,證書為主的西裝革履了。正規(guī)軍一代一代畢業(yè),最后發(fā)現(xiàn),黑客精神不見了.
這可能追溯到兩千年,那個千年蟲剛剛結(jié)束的時代。你現(xiàn)在聽到有節(jié)目叫跨越2000年,會覺得可笑。可那是個神奇的年代。js還只能做dom的膠水。vbs還是微軟想pk的瀏覽器腳本。說白了,就是落后。想想已經(jīng)是天翻地覆20年了.
黑客是一群人才,他們寫得了代碼,還寫得了文章.他們在孤獨(dú)中,用鍵盤和計(jì)算機(jī)交流,用文章和自己的內(nèi)心交流.他們心思細(xì)膩,又勇于突破,胸懷希望,卻一次次失敗.因?yàn)閯?chuàng)新太難了.
那還是個教會徒弟餓死師傅的年代,但是黑客前輩們的免費(fèi)教程還是很多的.比如<中國鷹派教程>的chm文集.
那個時候的黑客還是需要計(jì)算機(jī)底層知識,國內(nèi)的不少黑客就做匯編學(xué)習(xí)站點(diǎn)。講的特別完善,這不是大學(xué)計(jì)算機(jī)課本那30條指令就能考90分的學(xué)科。你在里面能學(xué)到不同編譯器優(yōu)化后的代碼有什么特色。可以確認(rèn)軟件是用vc,tc還是其他編譯器開發(fā)的.
也有失手的時候,一個站長不小心刪了聯(lián)通的數(shù)據(jù)庫被關(guān)進(jìn)大牢。
你如果停過<黑客之歌>,其實(shí)這首歌已經(jīng)很晚了。很多前輩們留下來的精神已經(jīng)發(fā)揚(yáng)光大。黑客們都是計(jì)算機(jī)的維護(hù)者,因?yàn)樗麄兡茌p而易舉的通過很多公司的面試。在我深刻印象,他們?yōu)榱四芄芾硪慌_不常見的大型機(jī),可以放棄高薪的工資.這些精神錯亂的人們,已經(jīng)不再把錢放在第一位,熟能生巧,這才是硬道理。在這個基礎(chǔ)上,來構(gòu)建自己的創(chuàng)意的火花.用這些火花漫天遍野點(diǎn)燃燎原之勢。這就是我們的前輩。
不像現(xiàn)在都想把自己貼上bat的光環(huán),只要你認(rèn)為你要成為黑客,那你就要把自己融入這個文化.因?yàn)槟忝鎸Φ亩际莿e人開發(fā),測試好的系統(tǒng),并且沒有給你源碼,你要比其他破壞者更快的找到問題,并且打好補(bǔ)丁.這樣才能保護(hù)好財(cái)產(chǎn)的安全.這基本上常人看了就是諸葛亮,是玄學(xué).
這些人度過了下面2個階段
熟能生巧階段
他們熟練的使用各種it設(shè)施。軟件硬件路由器.如果一個語言,一個cpu架構(gòu)都不熟悉,你怎么能讓一些錯誤組合在一起就能執(zhí)行你想要的代碼呢?
頂級研發(fā)能力
當(dāng)你面對一個設(shè)備的時候,你會猜到管理者是如何分配開發(fā)任務(wù)的。從使用或者入侵分析中,找到那個技術(shù)薄弱的程序員寫的帶有問題的代碼。能夠通過編譯后遺留的代碼調(diào)用順序,推斷設(shè)計(jì)方式和設(shè)計(jì)思想.從而猜到設(shè)計(jì)缺陷。
這和最近流行的一句話非常符合,
大部分人,都沒到談?wù)撎熨x的階段。
你只能看到黑客的神奇,實(shí)際上你把他歸為天賦,實(shí)際上他們還是來自勤奮。當(dāng)勤奮超過99%的人之后,才是天賦。天賦讓整個人類的科技事業(yè)發(fā)展更快。前提是你要成為頂尖人才具有領(lǐng)導(dǎo)力之后。
孤獨(dú)訓(xùn)練,這個還比較少。因?yàn)楹诳偷慕坛烫厥猓芏嗳硕继崆敖邮樟斯陋?dú)和失敗教育。在他們生活中,失敗是99%的,所有的努力都在避免失敗。失敗的過程中是孤獨(dú)的,因?yàn)槟阏莆盏男畔?無法交流,無法討論.沒有師傅。只有你在自己遇到的圈套里,披荊斬棘,最后才能重見天日.
很多東西還是帶著老美的上層設(shè)計(jì)的。黑客們沒有房貸壓力,也不必須生活在大城市。只要有一條網(wǎng)線就好了.可能過著黑白顛倒的生活。而現(xiàn)在的中國生存,就必須賺錢,買房,還貸,生存。微信的各種圈子,各種研討會,讓一些人自以為成為某個階層了.沒有好壞,沒有對錯。只是時代,成就了一些人.
我可以說整個圖靈/馮諾依曼的計(jì)算機(jī)架構(gòu),都是精通的。這個精通不是某些人簡歷上的精通。現(xiàn)在你還可以看到一些國外牛校的教授,從8086時代的計(jì)算機(jī)一直研究到互聯(lián)網(wǎng).當(dāng)然,不能用這個去要求所有黑客。但是,共識應(yīng)該是:
能夠看到聽到的知識,用盡短的時間去精通
工作中的很多技術(shù),還能現(xiàn)學(xué)現(xiàn)用,說白就是懶。能落實(shí)到工作中的技術(shù),從概念提出,到技術(shù)成熟,至少2年,這么長的時間,是黑客不能容忍的.
我不在bat,要不要學(xué)習(xí)bat的技術(shù),如何獲得,如何落實(shí)?
我的知識體系是不是一張網(wǎng)?有多少空洞?
如何評估我和那些高手們的差距? 如何去補(bǔ)足?
如何保持自己的技術(shù)跟隨最前沿?
個月?lián)p失33億美金 區(qū)塊鏈安全問題何去何從?
交易所被盜早已屢見不鮮,幣圈的風(fēng)險(xiǎn)很大一部分來源于地下黑客。當(dāng)前的幣圈,無論是基礎(chǔ)設(shè)施還是上層建筑都比較脆弱,相對互聯(lián)網(wǎng)來說,攻擊者的攻擊成本很低。通過這些攻擊手法,地下黑客能夠盜取很多數(shù)字貨幣。
幣圈的“禍”也不單單針對交易所,錢包、DApp、公鏈就能夠獨(dú)善其身,避免被攻擊的命運(yùn)嗎?顯然不是,經(jīng)鴕鳥區(qū)塊鏈查詢,這一年,錢包、DApp、公鏈所遭的“橫禍”一點(diǎn)不比交易所少,不信?就讓鴕鳥夜班編輯部帶你來看一看,用數(shù)據(jù)說說話!
11月27日,年末將至,韓國交易所Upbit 突現(xiàn)“黑天鵝”,34.2萬枚ETH從熱錢包中被黑,價(jià)值約5000萬美元。
隨后Upbit表示有能力自掏腰包彌補(bǔ)此次損失,但是遭到攻擊后,市場情緒一度恐慌,BTC當(dāng)即30分鐘下泄超2%。
不過,業(yè)內(nèi)人士表示,Upbit被黑事件,短期內(nèi)雖然加劇了市場恐慌情緒,但長期看來此次被盜總量占比ETH流通量不到0.3%,影響不會很大。
慢霧科技發(fā)聲,Upbit可能是遭遇APT(高級持續(xù)性威脅)攻擊,但是不排除內(nèi)鬼的可能性。
一時間,對加密貨幣交易所可信度的擔(dān)憂再度被引爆,交易所作為一個重要的資金池,一直都是黑客的重點(diǎn)目標(biāo)。 鴕鳥夜班編輯注意到,除了交易所,公鏈、DApp、錢包這一年也多災(zāi)多難。
2018年,加密貨幣領(lǐng)域發(fā)生了大量攻擊事件,損失超20億美元。而2019年,成都鏈安創(chuàng)始人楊霞表示僅前8個月因區(qū)塊鏈安全漏洞問題已損失33億美元。
根據(jù)慢霧區(qū)Hacked區(qū)塊鏈被黑檔案庫數(shù)據(jù),小編統(tǒng)計(jì)得出,截止今年11月,典型攻擊事件共125起。
其中,Eos DApp被黑事件67起,其中1月就發(fā)生28起;交易所被黑事件29起;波場DApp被黑事件17起;錢包被黑事件8起;公鏈被黑事件3起;ETH Token被黑事件1起。
而上述數(shù)據(jù)僅僅是典型安全攻擊事件,其他大大小小的安全問題數(shù)不勝數(shù)。慢霧的數(shù)據(jù)顯示,截止目前,全球區(qū)塊鏈安全事件造成的損失已近85億。
2019年頗具影響的區(qū)塊鏈被黑事件:
鴕鳥夜班編輯:幣圈安全事件不算太大,但也絕不算小,畢竟涉及不少人的資金安全。2019年也是不平凡的一年,在這一年中,幣圈被黑事件不在少數(shù)。鴕鳥編輯部對此非常關(guān)注,由此在一年之末,對幣圈安全事件進(jìn)行整理。以下是2019年頗具影響力的區(qū)塊鏈被黑事件匯總。
1月6日,攻擊者通過租用算力對ETC發(fā)動51%攻擊,Gate.io、Yobit、Bitrue等交易所受到影響,損失金額達(dá)21.95萬 ETC。不過在一周后,攻擊者歸還了全部攻擊所得ETC。
1月13日至14日,新西蘭加密貨幣交易所Cryptopia發(fā)生一筆金額巨大的未經(jīng)授權(quán)的加密貨幣轉(zhuǎn)賬,疑似被盜。1月15日,交易所發(fā)推聲稱遭受黑客攻擊,被盜28773枚ETH。此后1月30日交易所再出現(xiàn)安全漏洞,被盜1675枚ETH。2月5日,新西蘭警方曾透露 Cryptopia 或?qū)⒂?月重新開放。3月4日,Cryptopia將原計(jì)劃重開網(wǎng)站,但由于延誤已推遲到今日。
3月30日,上午10:45左右,安全公司慢霧威脅情報(bào)系統(tǒng)突然發(fā)出警報(bào),韓國交易所 Bithumb EOS 冷錢包g4ydomrxhege疑似被黑,該錢包在凌晨4點(diǎn)更新了 active、owner私鑰,然后轉(zhuǎn)出三百多萬EOS至ifguz3chmamg。次日清晨Bithumb 7點(diǎn)多發(fā)布公告暫停充提。
4月26日,Bitfinix 將大約10億美元的自有資金和客戶資金轉(zhuǎn)入Crypto Capital 公司,據(jù)說該公司也持有QuadrigaCX等其他交易所的資金。但從去年8月開始,Crypto Capital 就拒絕提供為客戶提供提現(xiàn)服務(wù),也拒絕資金返還給Bitfinix交易所,截至目前,Crypto Capital 有總計(jì)8.51億美元的資金尚未歸還Bitfinex。
5月8日,幣安發(fā)現(xiàn)大規(guī)模的安全漏洞,黑客能夠獲得大量用戶API密鑰、2FA代碼以及其他可能的信息盜取加密貨幣。5月7日下午5時,黑客在區(qū)塊高度 575012處從幣安熱錢包中盜取7074枚 BTC。
6月30日,波場超級社區(qū)App關(guān)閉,疑似跑路。錢包資產(chǎn)已在兩周前已經(jīng)全部轉(zhuǎn)出,投資者們無法提現(xiàn)。
6月29日,PlusToken錢包崩盤,用戶反映稱,平臺兌付困難,超過24小時未完成提幣程序。400多位投資者無一提現(xiàn)成功,據(jù)一位投資者提供數(shù)據(jù)顯示,在今年4月26日,Plustoken的地址中就已經(jīng)儲存了價(jià)值約8.731億美元的數(shù)字貨幣,折合人民幣約60億元。而一位自稱與警方接近的人士表示,Plustoken的涉案金額或在200億元。
11月27日,據(jù)whale_alert監(jiān)測顯示,韓國交易所Upbit轉(zhuǎn)移大量BTT和TRX等加密貨幣進(jìn)入未知錢包地址,疑似被黑客攻擊。之后Upbit發(fā)布公告確認(rèn)被黑,34.2萬枚ETH從熱錢包中被盜,價(jià)值約5000萬美元。
交易所依舊是黑客重災(zāi)區(qū)
近期,Upbit被盜之后,韓國嶺南大學(xué)網(wǎng)絡(luò)安全教授Lee Jong-lak強(qiáng)烈建議政府加強(qiáng)對新興金融平臺運(yùn)營商的監(jiān)管,很多交易所存在安全漏洞問題,必須將安全性提高到一定水平。
確實(shí),當(dāng)前進(jìn)入加密貨幣行業(yè)的門檻并不高,交易所安全保障措施不到位,再加上相關(guān)法律法規(guī)不健全,交易所和用戶的資產(chǎn)很容易被黑客盯上。
截止目前交易所被黑總損失超40億美元。
以下是2019交易所典型安全事件匯總:
DApp成黑客“取款機(jī)”?
不看不知道,一看嚇一跳,DAPP被黑次數(shù)竟然比公鏈、錢包、交易所加一起還要多,遠(yuǎn)遠(yuǎn)超過其他三個。從下圖數(shù)據(jù)中我們可以看出,DApp也是屢遭黑客毒手,淪為黑客“取款機(jī)”。
根據(jù)慢霧區(qū)Hacked區(qū)塊鏈被黑檔案庫數(shù)據(jù),區(qū)塊鏈被黑事件(除去ETH Token被黑)總計(jì)有227起,其中DApp被黑事件就有138起,DApp被黑事件占所有被黑事件超60%。
2019年DApp數(shù)量持續(xù)增加,據(jù)Dapp.review 最新數(shù)據(jù)顯示,截止11月底,目前運(yùn)行在ETH、EOS、波場等公鏈上的DApp總數(shù)量3382個。
雖然DApp生態(tài)建設(shè)今年處于飛速發(fā)展階段,但是相關(guān)安全問題不容忽視,截止目前DApp被黑總損失將近1.3億美元,大多被黑事件發(fā)生于EOS DApp,集中爆發(fā)于今年2月,攻擊手法大多為:交易排擠攻擊、隨機(jī)數(shù)攻擊、回滾攻擊、假EOS漏洞攻擊。
在今年9月EOS老牌游戲類DApp——EOSPlay遭到黑客攻擊之后,一名EOS社區(qū)成員在社區(qū)評論,或許EOS網(wǎng)絡(luò)并不適合DApp,尤其是菠菜、競猜游戲。
相較于2019年EOS DApp被頻頻攻擊,ETH DApp比較幸運(yùn),今年至今為止還沒有遭到攻擊。
以下是2019 DApp典型安全事件匯總:
錢包安全事件層出不窮
鴕鳥夜班編輯:要說到錢包,那就不得不提前段時間跑路的plustoken。除了黑客攻擊,跑路是錢包安全事件發(fā)生的主要方式。本被“予以眾望”的plustoken說跑就跑,傷透心的同時讓許多人醍醐灌頂,錢包也真的是不安全呀。
6月29日,用戶反應(yīng)目前PlusToken錢包只能轉(zhuǎn)入,無法提幣,有投資者表示提幣35 小時后仍未到賬。疑似PlusToken 宣傳團(tuán)隊(duì)給出的理由是近期比特幣網(wǎng)絡(luò)交易繁忙,到賬確認(rèn)時間變長,需耐心等待。至此,幣圈第一大資金盤傳銷項(xiàng)目崩盤。根據(jù)鹽城市警方表示,已經(jīng)逮捕了六名涉嫌PlusToken的嫌疑人,目前仍在全力抓捕PlusToken的主犯歸案。
區(qū)塊鏈錢包與之交易所類似,準(zhǔn)入門檻低,安全性差,在缺乏監(jiān)管的情況,極易爆發(fā)出錢包攜巨款跑路事件。
2019年典型錢包安全事件共8起,其中黑客攻擊和錢包跑路各占一半。
錢包本身也存在很多安全隱患,容易受到黑客攻擊,包括存在錢包APP偽造漏洞、交易密碼未檢測弱口令、核心代碼未加固、未檢測到系統(tǒng)運(yùn)行環(huán)境、操作存在截屏及錄屏記錄等隱患。
以下是2019 錢包典型安全事件匯總
公鏈雖老,難逃被黑
1月初,傳的沸沸揚(yáng)揚(yáng)的ETC遭遇51%攻擊事件已成實(shí)錘。攻擊始于1月5日,在接下來的兩天里導(dǎo)致了15個區(qū)塊的重組,攻擊者總共獲取了219500個ETC,約合110萬美元。
此次ETC網(wǎng)絡(luò)遭到51%攻擊,有專家表示本質(zhì)原因是ETC市值下降,網(wǎng)絡(luò)算力下降,攻擊者極易通過租賃ETH算力的方式對ETC進(jìn)行算力攻擊。此次51%攻擊對ETC來說算是一次重大的挫敗。
根據(jù)慢霧科技數(shù)據(jù),公鏈被黑事件總共16起,其中14起為51%攻擊。
何為51%攻擊,51%攻擊又被稱為Majority attack,這種攻擊是通過控制網(wǎng)絡(luò)算力實(shí)現(xiàn)雙花/雙重支付,即一筆token花了兩次。雙花不會產(chǎn)生新的代幣,但能把自己花出去的錢重新拿回來。攻擊者如果擁有超過全網(wǎng)50%的算力,就可以創(chuàng)造一條長度長于原始鏈的鏈,俗話說“最長鏈獲勝”。在他控制算力的這段時間,他可以將區(qū)塊逆轉(zhuǎn),進(jìn)行反向交易,實(shí)現(xiàn)雙花。
雖然51%攻擊經(jīng)常被認(rèn)為是工作量證明加密貨幣的一種缺陷,但這其實(shí)上是一種特性,并不是漏洞。從一定程度上來講,51%攻擊激勵了加密貨幣的創(chuàng)新,同時淘汰市場上較弱的代幣。
以下是2019 公鏈典型安全事件匯總:
隨著加密貨幣和區(qū)塊鏈的飛速發(fā)展,越來越多的投資者涌入市場,市場擴(kuò)張,黑客事件持續(xù)上漲,投資者跑路屢見不鮮,這些都在提醒從業(yè)者以及監(jiān)管者必須重視安全問題。不過,這些安全事件從側(cè)面也映證了區(qū)塊鏈的價(jià)值所在。
區(qū)塊鏈與安全必將是一場持久戰(zhàn)。
鴕鳥夜班編輯:2019年,區(qū)塊鏈的發(fā)展可謂九轉(zhuǎn)十八彎,安全問題一波不平,一波又起。2019馬上就要過去,希望2020年, 區(qū)塊鏈和幣圈都能朝著好的方向發(fā)展,被黑被盜的事情少一點(diǎn),惠及幣圈和區(qū)塊鏈行業(yè)發(fā)展的事情多一點(diǎn)。
數(shù)據(jù)來源:慢霧區(qū)Hacked區(qū)塊鏈被黑檔案庫
轉(zhuǎn)載自鴕鳥區(qū)塊鏈
關(guān)注易直挖云算力,了解更多內(nèi)容
個月?lián)p失33億美金 區(qū)塊鏈安全問題何去何從?
交易所被盜早已屢見不鮮,幣圈的風(fēng)險(xiǎn)很大一部分來源于地下黑客。當(dāng)前的幣圈,無論是基礎(chǔ)設(shè)施還是上層建筑都比較脆弱,相對互聯(lián)網(wǎng)來說,攻擊者的攻擊成本很低。通過這些攻擊手法,地下黑客能夠盜取很多數(shù)字貨幣。
幣圈的“禍”也不單單針對交易所,錢包、DApp、公鏈就能夠獨(dú)善其身,避免被攻擊的命運(yùn)嗎?顯然不是,經(jīng)鴕鳥區(qū)塊鏈查詢,這一年,錢包、DApp、公鏈所遭的“橫禍”一點(diǎn)不比交易所少,不信?就讓鴕鳥夜班編輯部帶你來看一看,用數(shù)據(jù)說說話!
11月27日,年末將至,韓國交易所Upbit 突現(xiàn)“黑天鵝”,34.2萬枚ETH從熱錢包中被黑,價(jià)值約5000萬美元。
隨后Upbit表示有能力自掏腰包彌補(bǔ)此次損失,但是遭到攻擊后,市場情緒一度恐慌,BTC當(dāng)即30分鐘下泄超2%。
不過,業(yè)內(nèi)人士表示,Upbit被黑事件,短期內(nèi)雖然加劇了市場恐慌情緒,但長期看來此次被盜總量占比ETH流通量不到0.3%,影響不會很大。
慢霧科技發(fā)聲,Upbit可能是遭遇APT(高級持續(xù)性威脅)攻擊,但是不排除內(nèi)鬼的可能性。
一時間,對加密貨幣交易所可信度的擔(dān)憂再度被引爆,交易所作為一個重要的資金池,一直都是黑客的重點(diǎn)目標(biāo)。 鴕鳥夜班編輯注意到,除了交易所,公鏈、DApp、錢包這一年也多災(zāi)多難。
2018年,加密貨幣領(lǐng)域發(fā)生了大量攻擊事件,損失超20億美元。而2019年,成都鏈安創(chuàng)始人楊霞表示僅前8個月因區(qū)塊鏈安全漏洞問題已損失33億美元。
根據(jù)慢霧區(qū)Hacked區(qū)塊鏈被黑檔案庫數(shù)據(jù),小編統(tǒng)計(jì)得出,截止今年11月,典型攻擊事件共125起。
其中,Eos DApp被黑事件67起,其中1月就發(fā)生28起;交易所被黑事件29起;波場DApp被黑事件17起;錢包被黑事件8起;公鏈被黑事件3起;ETH Token被黑事件1起。
而上述數(shù)據(jù)僅僅是典型安全攻擊事件,其他大大小小的安全問題數(shù)不勝數(shù)。慢霧的數(shù)據(jù)顯示,截止目前,全球區(qū)塊鏈安全事件造成的損失已近85億。
2019年頗具影響的區(qū)塊鏈被黑事件:
鴕鳥夜班編輯:幣圈安全事件不算太大,但也絕不算小,畢竟涉及不少人的資金安全。2019年也是不平凡的一年,在這一年中,幣圈被黑事件不在少數(shù)。鴕鳥編輯部對此非常關(guān)注,由此在一年之末,對幣圈安全事件進(jìn)行整理。以下是2019年頗具影響力的區(qū)塊鏈被黑事件匯總。
1月6日,攻擊者通過租用算力對ETC發(fā)動51%攻擊,Gate.io、Yobit、Bitrue等交易所受到影響,損失金額達(dá)21.95萬 ETC。不過在一周后,攻擊者歸還了全部攻擊所得ETC。
1月13日至14日,新西蘭加密貨幣交易所Cryptopia發(fā)生一筆金額巨大的未經(jīng)授權(quán)的加密貨幣轉(zhuǎn)賬,疑似被盜。1月15日,交易所發(fā)推聲稱遭受黑客攻擊,被盜28773枚ETH。此后1月30日交易所再出現(xiàn)安全漏洞,被盜1675枚ETH。2月5日,新西蘭警方曾透露 Cryptopia 或?qū)⒂?月重新開放。3月4日,Cryptopia將原計(jì)劃重開網(wǎng)站,但由于延誤已推遲到今日。
3月30日,上午10:45左右,安全公司慢霧威脅情報(bào)系統(tǒng)突然發(fā)出警報(bào),韓國交易所 Bithumb EOS 冷錢包g4ydomrxhege疑似被黑,該錢包在凌晨4點(diǎn)更新了 active、owner私鑰,然后轉(zhuǎn)出三百多萬EOS至ifguz3chmamg。次日清晨Bithumb 7點(diǎn)多發(fā)布公告暫停充提。
4月26日,Bitfinix 將大約10億美元的自有資金和客戶資金轉(zhuǎn)入Crypto Capital 公司,據(jù)說該公司也持有QuadrigaCX等其他交易所的資金。但從去年8月開始,Crypto Capital 就拒絕提供為客戶提供提現(xiàn)服務(wù),也拒絕資金返還給Bitfinix交易所,截至目前,Crypto Capital 有總計(jì)8.51億美元的資金尚未歸還Bitfinex。
5月8日,幣安發(fā)現(xiàn)大規(guī)模的安全漏洞,黑客能夠獲得大量用戶API密鑰、2FA代碼以及其他可能的信息盜取加密貨幣。5月7日下午5時,黑客在區(qū)塊高度 575012處從幣安熱錢包中盜取7074枚 BTC。
6月30日,波場超級社區(qū)App關(guān)閉,疑似跑路。錢包資產(chǎn)已在兩周前已經(jīng)全部轉(zhuǎn)出,投資者們無法提現(xiàn)。
6月29日,PlusToken錢包崩盤,用戶反映稱,平臺兌付困難,超過24小時未完成提幣程序。400多位投資者無一提現(xiàn)成功,據(jù)一位投資者提供數(shù)據(jù)顯示,在今年4月26日,Plustoken的地址中就已經(jīng)儲存了價(jià)值約8.731億美元的數(shù)字貨幣,折合人民幣約60億元。而一位自稱與警方接近的人士表示,Plustoken的涉案金額或在200億元。
11月27日,據(jù)whale_alert監(jiān)測顯示,韓國交易所Upbit轉(zhuǎn)移大量BTT和TRX等加密貨幣進(jìn)入未知錢包地址,疑似被黑客攻擊。之后Upbit發(fā)布公告確認(rèn)被黑,34.2萬枚ETH從熱錢包中被盜,價(jià)值約5000萬美元。
交易所依舊是黑客重災(zāi)區(qū)
近期,Upbit被盜之后,韓國嶺南大學(xué)網(wǎng)絡(luò)安全教授Lee Jong-lak強(qiáng)烈建議政府加強(qiáng)對新興金融平臺運(yùn)營商的監(jiān)管,很多交易所存在安全漏洞問題,必須將安全性提高到一定水平。
確實(shí),當(dāng)前進(jìn)入加密貨幣行業(yè)的門檻并不高,交易所安全保障措施不到位,再加上相關(guān)法律法規(guī)不健全,交易所和用戶的資產(chǎn)很容易被黑客盯上。
截止目前交易所被黑總損失超40億美元。
以下是2019交易所典型安全事件匯總:
DApp成黑客“取款機(jī)”?
不看不知道,一看嚇一跳,DAPP被黑次數(shù)竟然比公鏈、錢包、交易所加一起還要多,遠(yuǎn)遠(yuǎn)超過其他三個。從下圖數(shù)據(jù)中我們可以看出,DApp也是屢遭黑客毒手,淪為黑客“取款機(jī)”。
根據(jù)慢霧區(qū)Hacked區(qū)塊鏈被黑檔案庫數(shù)據(jù),區(qū)塊鏈被黑事件(除去ETH Token被黑)總計(jì)有227起,其中DApp被黑事件就有138起,DApp被黑事件占所有被黑事件超60%。
2019年DApp數(shù)量持續(xù)增加,據(jù)Dapp.review 最新數(shù)據(jù)顯示,截止11月底,目前運(yùn)行在ETH、EOS、波場等公鏈上的DApp總數(shù)量3382個。
雖然DApp生態(tài)建設(shè)今年處于飛速發(fā)展階段,但是相關(guān)安全問題不容忽視,截止目前DApp被黑總損失將近1.3億美元,大多被黑事件發(fā)生于EOS DApp,集中爆發(fā)于今年2月,攻擊手法大多為:交易排擠攻擊、隨機(jī)數(shù)攻擊、回滾攻擊、假EOS漏洞攻擊。
在今年9月EOS老牌游戲類DApp——EOSPlay遭到黑客攻擊之后,一名EOS社區(qū)成員在社區(qū)評論,或許EOS網(wǎng)絡(luò)并不適合DApp,尤其是菠菜、競猜游戲。
相較于2019年EOS DApp被頻頻攻擊,ETH DApp比較幸運(yùn),今年至今為止還沒有遭到攻擊。
以下是2019 DApp典型安全事件匯總:
錢包安全事件層出不窮
鴕鳥夜班編輯:要說到錢包,那就不得不提前段時間跑路的plustoken。除了黑客攻擊,跑路是錢包安全事件發(fā)生的主要方式。本被“予以眾望”的plustoken說跑就跑,傷透心的同時讓許多人醍醐灌頂,錢包也真的是不安全呀。
6月29日,用戶反應(yīng)目前PlusToken錢包只能轉(zhuǎn)入,無法提幣,有投資者表示提幣35 小時后仍未到賬。疑似PlusToken 宣傳團(tuán)隊(duì)給出的理由是近期比特幣網(wǎng)絡(luò)交易繁忙,到賬確認(rèn)時間變長,需耐心等待。至此,幣圈第一大資金盤傳銷項(xiàng)目崩盤。根據(jù)鹽城市警方表示,已經(jīng)逮捕了六名涉嫌PlusToken的嫌疑人,目前仍在全力抓捕PlusToken的主犯歸案。
區(qū)塊鏈錢包與之交易所類似,準(zhǔn)入門檻低,安全性差,在缺乏監(jiān)管的情況,極易爆發(fā)出錢包攜巨款跑路事件。
2019年典型錢包安全事件共8起,其中黑客攻擊和錢包跑路各占一半。
錢包本身也存在很多安全隱患,容易受到黑客攻擊,包括存在錢包APP偽造漏洞、交易密碼未檢測弱口令、核心代碼未加固、未檢測到系統(tǒng)運(yùn)行環(huán)境、操作存在截屏及錄屏記錄等隱患。
以下是2019 錢包典型安全事件匯總
公鏈雖老,難逃被黑
1月初,傳的沸沸揚(yáng)揚(yáng)的ETC遭遇51%攻擊事件已成實(shí)錘。攻擊始于1月5日,在接下來的兩天里導(dǎo)致了15個區(qū)塊的重組,攻擊者總共獲取了219500個ETC,約合110萬美元。
此次ETC網(wǎng)絡(luò)遭到51%攻擊,有專家表示本質(zhì)原因是ETC市值下降,網(wǎng)絡(luò)算力下降,攻擊者極易通過租賃ETH算力的方式對ETC進(jìn)行算力攻擊。此次51%攻擊對ETC來說算是一次重大的挫敗。
根據(jù)慢霧科技數(shù)據(jù),公鏈被黑事件總共16起,其中14起為51%攻擊。
何為51%攻擊,51%攻擊又被稱為Majority attack,這種攻擊是通過控制網(wǎng)絡(luò)算力實(shí)現(xiàn)雙花/雙重支付,即一筆token花了兩次。雙花不會產(chǎn)生新的代幣,但能把自己花出去的錢重新拿回來。攻擊者如果擁有超過全網(wǎng)50%的算力,就可以創(chuàng)造一條長度長于原始鏈的鏈,俗話說“最長鏈獲勝”。在他控制算力的這段時間,他可以將區(qū)塊逆轉(zhuǎn),進(jìn)行反向交易,實(shí)現(xiàn)雙花。
雖然51%攻擊經(jīng)常被認(rèn)為是工作量證明加密貨幣的一種缺陷,但這其實(shí)上是一種特性,并不是漏洞。從一定程度上來講,51%攻擊激勵了加密貨幣的創(chuàng)新,同時淘汰市場上較弱的代幣。
以下是2019 公鏈典型安全事件匯總:
隨著加密貨幣和區(qū)塊鏈的飛速發(fā)展,越來越多的投資者涌入市場,市場擴(kuò)張,黑客事件持續(xù)上漲,投資者跑路屢見不鮮,這些都在提醒從業(yè)者以及監(jiān)管者必須重視安全問題。不過,這些安全事件從側(cè)面也映證了區(qū)塊鏈的價(jià)值所在。
區(qū)塊鏈與安全必將是一場持久戰(zhàn)。
鴕鳥夜班編輯:2019年,區(qū)塊鏈的發(fā)展可謂九轉(zhuǎn)十八彎,安全問題一波不平,一波又起。2019馬上就要過去,希望2020年, 區(qū)塊鏈和幣圈都能朝著好的方向發(fā)展,被黑被盜的事情少一點(diǎn),惠及幣圈和區(qū)塊鏈行業(yè)發(fā)展的事情多一點(diǎn)。
數(shù)據(jù)來源:慢霧區(qū)Hacked區(qū)塊鏈被黑檔案庫
轉(zhuǎn)載自鴕鳥區(qū)塊鏈
關(guān)注易直挖云算力,了解更多內(nèi)容
*請認(rèn)真填寫需求信息,我們會在24小時內(nèi)與您取得聯(lián)系。
