色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

讓人后怕的一次數字貨幣黑客事件

電子工程師 ? 來源:未知 ? 作者:龔婷 ? 2018-03-11 10:58 ? 次閱讀

一、事件回顧

2018年3月7日,福布斯數字貨幣富豪榜排行第三的幣安交易所大量用戶賬戶異常,黑客通過釣魚攻擊獲取了部分用戶的賬戶及密碼,但這一次黑客并沒有直接將受害者的數字貨幣提出,他們在1小時內用10000個比特幣(BitCoin,BTC)讓一個并不怎么火的 VIA(Viacoin)幣迅速暴漲,將用戶的現有貨幣以市價賣出,兌換成 BTC,并且高價買入VIA 幣,導致VIA幣在幾小時內暴漲了110倍。一時間不明真相的散戶開始慌亂拋售代幣、絕大多數幣種(除了比特幣及少數幾個幣種)開始下跌,全球代幣交易所也隨之震動。

黑客預判到交易所會立即停止所有賬戶提現來挽回損失,所以他們最大的利潤并不從幣安上獲取,而是來自于之前在全世界各個交易所上早就掛出的“數字貨幣和代幣做空單”,在漲跌之間,輕易完成了韭菜收割。據悉除了幣安之外,全球還有9個交易所也上線了 VIA。

事件發生后24小時內,幣安交易量高達20億美元左右,除開黑客的交易量,想必韭菜們在顫抖中也貢獻了不少操作。目前受此事件影響,比特幣大跌10%。以全球總計1700萬個比特幣計算,比特幣一夜蒸發170億美元。

二、智商碾壓韭菜,你脫身了嗎?

此次事件中的黑客,明顯具備豐富的金融知識,在整過行動過程中,有著幾乎毫無破綻的資源調度、平臺協調能力,這也表明攻擊者們早有預謀,策劃良久。在有組織、有紀律、有知識、有“財富”、有計謀的黑客面前,E小編只能感慨,幸好早日脫身,不然這次就在不明真相中默默地傾家蕩產了。

三、數字貨幣交易存在哪些風險?

幣安用戶反映,此次事件中幣安賬戶的 Google 二步驗證沒有起效,幣安在 Reddit 確認此次賬號被盜與 API 有關。

釣魚網站真假難辨

據調查此次幣安黑客事件的調查人員表示,黑客大概兩周之前就開始準備,他們精心制作了幾個模仿幣安的釣魚網站,其中一個網站甚至還同步了幣安上的黑客事件聲明,誘導用戶去網站上登錄用戶名和密碼。

幣安漏洞與“API”功能

黑客最終通過釣魚網站,掌握了31個賬戶。然而,獲得用戶名和密碼也沒有什么作用,因為還需要手機驗證碼等二次驗證,才能將用戶的幣提走。但黑客卻發現幣安的一個漏洞:知道了用戶名和密碼,就可以直接開通“API”功能。該功能可以幫助交易量巨大、需要隨時面對市場變動的“大客戶”批量做賬戶的買入賣出操作。通常,交易所在開通 API 的時候,還會進行二次驗證,但據調查人員表示,幣安并沒有這個步驟,這就讓黑客有了可乘之機。

“內鬼”風險

黑客緣何能夠對幣安交易平臺如此熟悉,能夠在極短的時間內完成割韭菜?或許他們真的是技術牛掰,但會不會也有可能存在“內鬼”呢?(請容許E小編的內心黑暗一下下)我們都知道,在安全領域的安全防護方面,人的因素能夠嚴重影響安全防護的能力。很多安全事件的發生歸根結底都是人的問題。除了技術問題之外,還應在安全領域盡量規避所謂的“內鬼風險”。如果“人”沒有問題,那將會大大降低安全領域所面臨的風險和威脅。

四、當前數字貨幣交易真的是“去中心化”?

幣安交易平臺進行的安全防護是否存在不到位之處?當前,區塊鏈在互聯網金融領域應用最為廣泛,數字貨幣的匿名交易特性讓監管變得有心無力。盡管數字貨幣中“去中心化”越來越熱,但卻不意味著真正的安全,畢竟傳統安全的安全問題依然不可避免,例如web 漏洞,系統漏洞,接口漏洞仍然存在,身份驗證等數字貨幣安全問題的引入,需要企業針對數字貨幣的交易系統做更多的安全保障:在做好傳統安全防護的基礎上,還需要對交易所的用戶數據,交易數據,數據鏈路等敏感信息進行更強的加密和隔離,控制外部接口等手段提升安全性。這些問題是數字貨幣交易所普遍存在的問題。

此次“幣安黑客事件”中,黑客通過惡意操作讓幣安交易所幣種價格波動輻射全球其他交易所,引發部分吃瓜群眾如今的數字貨幣并非“去中心化”的思考。

用去中心化的技術進行點對點交易,而不是通過目前大量交易所采用的方式進行中心化交易。貨幣通過去中心化聯系,隨著越來越多人加入數字貨幣大營,交易量實時變化,數量巨大,很多交易平臺為了交易方便等因素并沒有真正的去中心化,這讓本身去中心化的數字貨幣中的部分環節又回到中心化模式。

五、數字貨幣交易監管道路任重道遠

據統計,2017年全球共發生了數十起交易所遭遇黑客攻擊事件,損失金額達到5億美金左右。目前全球數字貨幣約7000家,動輒千萬的上幣費,讓交易所成為最賺錢的一塊生意。但是,監管卻長期處于真空階段。

全球范圍內,在數字貨幣監管方面,日本和美國近期出臺了相關措施。美國證券交易委員會(SEC)的市場、交易與執法部門發布公告,提醒投資者注意數字化資產交易使用的非法平臺,暗示 SEC 對此類交易平臺的監管行動趨嚴。SEC認為,此類在線平臺提供的數字化資產交易機制符合聯邦證券法定義的“證券”范疇(securities),這些平臺也符合“全國性質證券交易所”的定義(exchange)。因此,上述平臺必須跟 SEC 注冊成為證券交易所,或者申請豁免注冊資格。

但目前關于數字貨幣監管所采取的相關措施是遠遠不夠的,仍需要各國乃至全球的相關部門加大力度,重拳出擊,最大限度地規避相關風險和威脅,維護廣大用戶的財產安全及相關利益。

此次事件讓黑客們嘗到了甜頭,同時充滿了刺激與“勝利”的多巴胺,今后針對虛擬貨幣交易所及韭菜們的攻擊也不會因此停歇,或許真如此前安全專家的預言,當好幾波兒黑客都想從同一交易平臺獲取資金進行地盤爭奪時,或將導致交易平臺崩潰甚至更多重創行業及用戶的事件發生。

人生哪能不勞而獲、一夜暴富是不可能實現的,E小編還是踏踏實實多搬兩塊磚吧

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 比特幣
    +關注

    關注

    57

    文章

    7005

    瀏覽量

    140514
  • 數字貨幣
    +關注

    關注

    36

    文章

    3135

    瀏覽量

    48872

原文標題:讓人后怕的一次數字貨幣黑客事件

文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    AFE4403是在ADC_RDY中斷后只讀取一次數據嗎?

    是在ADC_RDY中斷后只讀取一次數據么?還是會有4組數據
    發表于 11-15 08:31

    一次電源與二電源有什么不同

    在電力系統和電子設備的供電領域中,一次電源與二電源是兩個至關重要的概念。它們各自承擔著不同的功能和角色,共同確保電力供應的穩定性和可靠性。本文將對一次電源與二電源的定義、區別以及它
    的頭像 發表于 10-10 14:10 ?1751次閱讀

    一次電池分類以及應用場景詳解

    01 一次電池簡介 一次電池即原電池(primarycell、primarybattery)(俗稱干電池),是放電后不能再充電使其復原的電池,通電電池有正極、負極電解以及容器和隔膜等組成。 一次電池
    的頭像 發表于 09-30 17:52 ?640次閱讀
    <b class='flag-5'>一次</b>電池分類以及應用場景詳解

    labview如何做到一次觸發采集一次

    最近在做個電壓測試模塊,要求是在個時間段內,出現個上升沿觸發采集,并且只采集一次,采集次數為出現上升沿的
    發表于 08-07 10:16

    stm32F407第一次數據沒有進行接收,第二次數據發送時才進行接,為什么?

    stm32F407第一次數據沒有進行接收,第二次數據發送時才進行接
    發表于 07-05 08:11

    在5bitfifo程序中,輸出一次數據后flaga自動拉高,此時flaga不應該處于拉低狀態嗎?

    您好,在5bitfifo程序中,使用端點0x01-0x81,0x01輸入數據正常,epswitch切換也正常,0x81輸出數據是正確的,但是輸出一次數據后flaga自動拉高,此時flaga不應該處于拉低狀態嗎,這是什么原因引起的,麻煩給些建議
    發表于 07-02 07:33

    一次消諧器的構造

    今天來給大家介紹一下一次消諧器的構造。 一次消諧器是種用于消除電力系統中的諧波及無功功率的裝置,它由感性元件和電容器構成,感性元件用于吸收系統中的無功功率,而電容器則用于補償系統中的感性無功功率
    的頭像 發表于 05-30 14:55 ?409次閱讀

    西井科技成功承辦上海工商聯數字經濟商會一次會長會議

    5月9日,上海市工商聯數字經濟商會(以下簡稱“數字經濟商會”)一次會長會議、屆二理事會議
    的頭像 發表于 05-13 09:40 ?354次閱讀
    西井科技成功承辦上海工商聯<b class='flag-5'>數字</b>經濟商會<b class='flag-5'>一</b>屆<b class='flag-5'>一次</b>會長會議

    stm32f030的AD轉換,如何調用一次getadcvalue() 就采集一次數據?

    通道單轉換嗎? 目的:調用一次getadcvalue()就采集一次數據 求大神指點,while(EOC)不注釋掉的話,好像只能調用一次,手冊上寫,EOC不是讀取數據后才會清零嗎?
    發表于 05-13 07:48

    用DMA模式多路AD采集時,后臺AD是多久采集一次數據,AD不停采集不停刷新DMA地址里的數據?

    用著DMA挺好用,就是有點小疑問 用DMA模式多路AD采集時,后臺AD是多久采集一次數據,AD不停采集不停刷新DMA地址里的數據?還是從DMA指定地址里把數據讀取出后就會重新填充新數據進去。 這個采集頻率最高大家用過多少的!
    發表于 05-10 07:17

    LabVIEW 如何事件結構在每次值改變時,只發送一次郵件

    這個直發送停不下來。如何他在每次值改變的時候只發送一次郵件啊
    發表于 05-05 02:03

    基波是一次諧波么 基波與一次諧波的區別

    基波是一次諧波么 基波與一次諧波的區別? 基波和一次諧波是兩個不同的概念。 基波是在諧波分析中指的是頻率最低且沒有任何諧波成分的波形,它是構成復雜波形的基礎。在正弦波中,基波就是正弦波的本身。基波
    的頭像 發表于 04-08 17:11 ?7441次閱讀

    STM32G030在使用串口中斷接收時,發現串口接收一次數據后,第二進不去中斷的原因?

    在使用串口中斷接收時,發現串口接收一次數據后,第二進不去中斷了,初始化開啟了中斷且在回調函數里面也再次開啟了中斷,但是效果依舊只能接收一次串口數據 初始化時開啟中斷 回調函數里面再次開啟中斷,但是第二
    發表于 03-08 07:40

    電力系統一次設備和二設備區別,二回路的分類

    在電力系統中,一次設備是指直接參與電能生產、傳輸和分配的電氣設備,如發電機、變壓器、電力電纜等。電力二設備是指對電力系統一次設備進行監視、測量、控制、調節和保護的輔助設備,不直接與電能主電路連接
    的頭像 發表于 01-19 10:10 ?2793次閱讀
    電力系統<b class='flag-5'>一次</b>設備和二<b class='flag-5'>次</b>設備區別,二<b class='flag-5'>次</b>回路的分類

    ADUCM360怎樣才能實現AD每0.2秒采集一次數據?

    ADUCM360怎樣才能實現AD每0.2秒采集一次數據?用定時器每0.2秒中斷一次,在定時器中斷中開始AD單轉換一次,可以嗎? void GP_Tmr0_Int_Handler(v
    發表于 01-12 06:34
    主站蜘蛛池模板: 小SB几天没做SAO死了H| 精品国产成人系列| 国产成人亚洲精品午夜国产馆| OLDMAN老头456 TUBE| 成人短片迅雷下载| 国产无遮挡又黄又爽在线视频| 国产午夜精品久久久久九九| 嫩草欧美曰韩国产大片| 免费看a毛片| 十八禁久久成人一区二区| 无人区日本电影在线观看高清| 亚洲综合无码一区二区| 97视频在线播放| 国产精品玖玖玖影院| 玛雅成人网| 神马影院午夜伦理限级| 中文字幕无码一区二区免费| 成人亚洲视频| 久久久免费观看| 特级毛片全部免费播放免下载| 一个人在线观看视频| 二级片免费看| 久久视频在线视频观品15| 色在线视频亚洲欧美| 99久久精品国内| 精品熟女少妇AV免费观看| 色婷婷五月综合中文字幕| 中文字幕人妻无码系列第三区| 国产精品高清在线观看93| 青青久久网| 67194免费入口| 久久精品一卡二卡三卡四卡视频版| 肉耽高h一受n攻| 99久久免费精品| 久久综合狠狠综合狠狠| 亚洲精品偷拍影视在线观看 | 久久久久激情免费观看| 三级电影免费看| 伊人影院中文字幕| 精品国产乱码久久久久久夜深人妻| 亚洲风情无码免费视频|