最近,數字貨幣交易平臺此起彼伏的被盜事件強制霸屏各家媒體頭條,其中全球排名前十的數字貨幣交易平臺幣安更是被黑客盜取7000BTC,這一重大安全事故瞬間引起了科技媒體的注意,讓久違的數字貨幣交易平臺安全問題再次回歸大眾視野。哪些漏洞導致了這些交易平臺被盜呢?又有誰能保證用戶的資產安全呢?一、交易平臺被盜事故復盤2019年至今數字貨幣交易平臺官方公布被盜的共有8家,只有3家對用戶進行了官方賠付,1家為平臺自有資產。其中安全問題突出的Cryptopia一個月內被盜2次,現正處于維護狀態。
平臺被盜原因有交易平臺官方錢包遭侵入、hard_fail、驗證碼劫持、私鑰被盜、多種攻擊手段混合等,歸根結底被盜交易平臺的原因主要分為2大類。一類是平臺自身的技術風控防御系統缺陷,黑客利用安全漏洞入侵平臺偷盜數字貨幣;另一類是平臺內部制度缺位問題,造成用戶個人信息被竊取,特別惡劣情況下,甚至出現泄露買賣個人信息現象。二、平臺風控防御系統缺陷數字貨幣交易平臺技術風控系統缺陷,主要是沒有進行安全攻防測試,以及沒有布署安全防御系統。沒有進行安全測試的數字貨幣交易平臺比如像Mercatox,黑客就利用hard_fail轉賬交易獲得平臺服務器“信任”,不難看出平臺方的技術審核測試能力不足,才會導致發生此類低級安全事故。如果平臺在合約上線前尋求第三方機構做好安全檢測,數千枚EOS也不至于被盜。當然安全測試存在缺陷的交易平臺只是極少數,不過這一環節還需加強重視。
加拿大國家銀行財富管理:預計加拿大經濟將在下半年出現強勁增長:加拿大國家銀行財富管理(NBF)表示,周二公布的數據顯示,加拿大第一季度GDP增速為5.6%,略低于預期,但該報告不改變我們對加經濟將于今年下半年強勁增長的看法。雖然第一季度GDP增速低于預期,但較數月前的預期水平要強勁得多。在第二季度公共衛生措施導致復蘇暫時停頓之后,隨著服務繼續重新開放,預計將出現令人印象深刻的增長,尤其是家庭在過去五個季度積累了大量的儲蓄。 (金十)[2021/6/2 23:03:01]
大部分交易平臺主要在風控防御系統部署上存在不足,比如幣BiKi、幣安等。BiKi事后官方公告中就指出,黑客通過劫持用戶第三方服務商驗證碼短信,從而攻擊部分沒有綁定谷歌驗證碼的用戶。這里就暴露其自身風控系統存在問題,一是忽視單一驗證用戶被劫持情況,二是沒有對修改登錄和交易密碼的賬戶進行一定時間段的提現和交易限制,三是沒有樹立用戶安全防范意識。所幸的是BiKi當時沒有對這些提現審批完成,不然損失將進一步擴大。數字貨幣交易平臺與互聯網金融企業相比風控防御系統存在不足。以幣安為例,雖然幣安使用SAFU基金承擔本次事故全部損失避免了用戶的損失,但是這種賠付并不完善,無法應對更大范圍的安全事故賠付,此次事故發生的主要原因是風控防御系統存在不足。首先幣安應對大規模系統性攻擊防御能力不足,黑客如何獲取大量用戶API密鑰谷歌驗證碼的呢?大量用戶密鑰被獲取非一日之功,如果黑客是網站釣魚獲取用戶賬號、密碼等資料,幣安為何早前沒有發現仿冒幣安的網站URL地址以及頁面內容,還是說沒有發現黑客利用幣安官方網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼呢?此外疊加病等其他攻擊手段的復合型攻擊防御技術手段不足。
動態 | Bakkt計劃于2020年上半年推出支持加密貨幣支付的APP:Bakkt計劃在2020年上半年推出面向消費者的應用程序,以幫助客戶使用加密貨幣進行小額交易。Bakkt首席產品官Mike Blandina在博客中寫道,該公司正在開發一款應用程序,以支持消費者從商家那里購買商品時可以使用數字資產。Blandina在文中表示:“我們現在專注于消費者應用程序和商戶門戶的開發,以及與我們的第一個合作伙伴星巴克(Starbucks)進行測試,并預計將在明年上半年推出此服務。(coindesk)[2019/10/28]
其次幣安的風控存在重大問題。被盜的7000BTC雖然只占幣安官方公布總持有量BTC的2%,但這并不能掩蓋幣安平臺在提現審批轉賬上的風控問題。三、內部制度缺位問題此前在《IPO前后大轉變,交易所為何尋求“合規”》一文中指出,數字貨幣交易平臺擁有多重身份。Bithumb平臺被盜更反映出在多重身份之下,內部制度上存在職能缺位問題。Bithumb平臺官方表示此次異常出金事件不是因為遭受外部的攻擊,初步認定為內部員工盜用保管數字貨幣的“私鑰”。這種情況反映出Bithumb平臺內部職能崗位集中過多權力,內部沒有進行必要的職能分解,建立必要的監管制衡制度,才會導致內部員工利用掌握的完整“私鑰”轉移數字貨幣資產,發生監守自盜行為的行為。
動態 | 江西省今年上半年經營范圍有區塊鏈新登記企業為27戶 同比增長28.6%:據人民網江西頻道7月12日消息,在新技術上,江西省以數字經濟為代表的六大重點產業發展較為迅速。江西省今年上半年經營范圍有物聯網、大數據及云計算、虛擬現實、軟件及信息技術服務、區塊鏈和人工智能新登記企業分別為380戶、232戶、31戶、10302戶、27戶和101戶,同比分別增長41.3%、47.8%、287.5%、31.1%、28.6%和102%。[2019/7/12]
這并不是數字貨幣交易平臺權力過于集中的孤例,加拿大數字貨幣交易平臺QuadrigaCX就因創始人杰拉爾德·科頓去世,欠下客戶1.9億美元,大部分資金已無法訪問,最終破產,這都是數字貨幣交易平臺職能崗位權力過于集中給平臺和用戶帶來的傷害。
動態 | 報告:2019年上半年,交易所是區塊鏈領域融資事件最多的一類項目:PANews發布2019年上半年區塊鏈領域融資報告《VC是這樣催熱區塊鏈的 | 上半年融資報告》。報告顯示: 1. 交易所是發生融資事件最多的一類項目。 2. 值得關注的項目類型還包括行業公鏈項目、數字身份類項目、數字資產綜合管理、以及數據服務。 3. 戰略投資、A輪、種子輪是最多的三種融資輪次,分別有35起、23起和21起。 4. 80%的融資項目未發幣,發幣項目中66.67%已破發。 5. 投資機構更傾向在二級市場行情不那么“牛”的時候出手投資,但二級市場行情對投資金額并沒有影響。[2019/7/6]
另一方面也可以看出Bithumb內部責任制度缺失,未防止不負責任的員工或離職員工利用職務工作所需獲取的資料危害平臺。應對內部人員獲取使用內部資料進行申請審核授權并登記備份,誰濫用內部資料危害平臺,誰就要為這種行為的后果承擔責任。四、個人應如何防范賬戶密碼被竊取除了數字貨幣交易平臺需要提升風控防御系統和改善內部制度以外,個人投資者又應該如何防范賬戶密碼被竊取,甚至導致數字資產損失呢?就這一問題,RatingToken安全技術人員指出個人投資者需要密切注意以下6點:1.在登錄銀行、交易所、錢包等網站時,一律使用帶https開頭的安全鏈接;2.手機、電腦、硬件錢包等聯網設備不隨意使用第三方不明Wifi;3.前提許可的情況下,必須安裝防護殺軟件,拒絕“裸奔”;4.網頁、APP出現異常情況時,及時確認和終止重大操作;5.不打開來路不明的插件、郵件、鏈接;6.大額數字貨幣資產盡量轉到知名可靠的冷錢包。技術合作伙伴:官網:ratingtoken.ioRatingToken基于區塊鏈項目數據對數字貨幣和ICO評級,提供最新最全的數字貨幣和ICO的排行榜單,以及虛擬貨幣的研究報告和加密貨幣的新聞。RatingToken安全團隊已有50多人規模,其中大數據、人工智能和區塊鏈研發人員占比90%以上。團隊成員大多來源于著名安全殺軟件金山霸團隊。RatingToken延續金山安全的技術實力,致力于區塊鏈安全領域,提供智能合約審計等安全服務。
我們說區塊鏈目前還不成熟,有各種各樣的問題,比如說處理速度慢、手續費高昂、存在安全隱患等等,這些都是用戶最直觀的體驗,體驗不是太好。區塊鏈還有一個問題,那就是高并發問題.
1900/1/1 0:00:00編者按:本文來自以太坊愛好者原地址,作者:AlexBosworth,翻譯&校對:IANLIU,安仔Clint&阿劍,星球日報經授權發布.
1900/1/1 0:00:00在大數據時代背景下,數據的價值進一步得到了體現,因此科技公司往往比較關注數據的采集,由于數據的價值與數據維度有密切的關系,所以數據采集的維度也通常比較高,這也有可能會觸及到部分用戶的隱私.
1900/1/1 0:00:00導讀:“文章會從區塊鏈共識說起,從2008年比特幣PoW開始至今,目前百花齊放的共識有哪些,接下來會告訴你這個系列的主軸ProofofStake(權益證明機制)是什么?提出PoS者對這個共識的描.
1900/1/1 0:00:00作者:馬莎卡比特幣誕生已過十載,作為區塊鏈最成功的應用,直到今天,依然有許多人不理解、質疑它。在喜歡比特幣的人眼里,它是“此物一出天下必反”的存在;在不喜歡比特幣的人眼里,它是龐氏騙局,是郁金香.
1900/1/1 0:00:00比特幣價格今早一度突破8800美元,幣價較2019年初已經翻倍有余。牛市的聲音不絕于耳,伴隨著幣價的悸動,卷土重來的是交易所和用戶長久的陰霾:黑客的回歸.
1900/1/1 0:00:00