根据总部位于阿姆斯特丹的区块链分析公司水晶区块链的一份新报告,自2011年以来,价值76亿美元的加密货币被盗。总数字分为两个可预测的部分——黑客和局。
该报告发现,28亿美元通过安全漏洞被盗,最常见的漏洞是通过加密货币交易所的安全系统。该公司总共记录了113起安全违规事件;其中最大的一次是2018年的硬币检查漏洞,黑客窃取了价值超过5.35亿美元的NEM硬币。
美国、日本、英国、中国和韩国经历了最多的交换安全漏洞。美国加密服务被锁定13次,位居榜首。
声音 | 证券日报:金融科技创新要立好规矩,谨防区块链走P2P“老路”:11月27日,证券日报刊文《金融科技创新要立好规矩 谨防区块链走P2P“老路”》。文章表示,当前各界对待区块链的态度,与此前的P2P有些类似,无论是何种类型的企业,似乎都能和区块链扯上关系。区块链与P2P一样,初心都是为了服务实体经济,但后者在资本的冲击下呈野蛮生长状态,最终发展成为金融领域的风险点之一。所以,区块链尤其是“区块链+金融”在发展之初,就要立好规矩,制定好发展规划,让其成为实体经济的“守护神”,绝对不能踏上P2P的覆辙。一个好的“区块链+金融”产业的发展,必定要结合我国金融市场特点,在合法合规的前提下开展金融业务、产品、流程和模式创新,从而确保科技创新业务在提升金融服务实体经济效率的同时规范发展。这是金融科技创新稳健发展的基本路径。[2019/11/27]
通过注册,您将收到关于CoinDesk产品的电子邮件,并且您同意我们的条款和条件和隐私策略。
疑似朝鲜APT黑客盯上数字货币 专家称谨防不明邮件附件:·12日晚间消息,近日腾讯御见威胁情报中心监测到,疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,对象主要为数字货币交易所。腾讯电脑管家安全专家马劲松表示,“虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕”。据悉,Lazarus组织是来自朝鲜的APT(高级持续性威胁)组织,该组织长期对韩国、美国渗透攻击,还对全球的金融机构进行攻击。[2018/3/12]
另有48亿美元通过被盗,水晶区块链确定了23个突出的欺诈计划。
Coinbase:谨防推特上的数字货币:Coinbase发布推文称,注意推特上数字货币赠品局,这些局通常会雇用数百个账户,声称已经获得免费数字货币。Coinbase永不会要求你像下面截图那样向我们发送数字货币。[2018/2/24]
水晶区块链产品总监KyryloChykhradze说“我们认为76亿美元是所有年份的总和,基本上是过去10年的累计总和”。
就被盗价值而言,中国遥遥领先。该报告将其排名主要归因于2019年PlusToken庞氏局(29亿美元)以及2020年与PlusToken有关的WoToken局(10亿美元)。
大多数被黑客攻击的加密交换机都没有足够的安全性和低级别的取款验证,例如只有一个电子邮件或电话号码。
例如,在硬币检查的情况下,该公司将其大部分资产保存在与其他外部网络相连的钱包中。它也缺乏多重签名证券完全是,这将需要多个密钥持有者在资金转移前签字。
Chykhradze说,技术漏洞的主要原因是该行业继续以非常快的速度发展,越来越多的实体出现在市场上,其内部安全政策不充分且“被忽视”。
他在给CoinDesk的一封电子邮件中表示:“他们的安全策略被忽视了,因为这些新服务(在财务上)负担不起对这些安全问题的过多关注,而成熟的实体更有能力确保安全并优先考虑安全。”“这导致新的服务成为能够发现这些漏洞的坏行为者的精选机会。”
黑客变得越来越老练
这份报告的结论并没有给我们带来多少希望。它注意到,在过去几年里,袭击次数一直居高不下。即使是表面上安全措施更好的大型交易所,也出现了违规行为。该报告还预测,鉴于黑客使用的方法越来越复杂,攻击的数量只会继续增加。
Chykhradze说他们看到了SIM卡交换上升;这个局与行业无关,困扰着加密货币玩家以及其他行业的玩家。
“但真正改变和发展的是这些罪犯的方式。这些实体审查服务,以了解他们的反洗政策,以及与服务中的隐私硬币相关的政策,”他说。
“KYC或隐私硬币进入壁垒较低的服务是的更好机会。这是密码服务安全中需要考虑的另一个关键点,我们如何让不法行为者几乎不可能?”
作为解决方案,推荐了一些针对所有加密交换机的基本安全措施,特别是当交换机使用热钱包时。
一是为特殊情况提供适当的保险;
二是保留一个内部安全团队;
三是使用区块链分析软件;
最后是确保在线存储中有相当于加密货币数量的储备资产。
我们目前正在经历的最新一轮比特币牛市和新业务的涌入。随着区块链行业和加密市场的增长,攻击和阴谋的数量将继续增长.
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。