2018年3月7日,一个注定载入币圈史册的日子,号称全球最安全的币安交易所经历了创立以来最大的一场信任危机。
3月7日22:58,黑客袭击币安,将被盗的31个账户中持有的比特币全部高价买入VIA,使其在短短几小时内价格增长100多倍。
尽管币安发现了异常,及时停止了所有提币行为,但黑客却开始在其它交易所抛售VIA获利。
更有人猜测,黑客的真正目的是利用这次大动荡引起的市场下跌,回收大量做空货币,加上高倍数杠杆,实现套利。
那么,此次黑客袭击事件又是如何实现的呢?
币安的漏洞在哪里?
币圈KOL二狗:投资生活有取有舍,现阶段市场风险大于收益,但长期坚定看好:据官方消息,Gate.io直播专访节目《分析是道》20210402期已结束,本期直播邀请到币圈KOL二狗,和大家分享了其炒币的投资生活。二狗认为,炒币生活成就了自己许多,比如良好的投资习惯、独特的项目评估技巧和更多的财富,但也因此牺牲了正常的作息与可能更好的社交机会。
近期的市场情绪,尤其是国外表现得很疯狂,这不是个好消息,因为很多情况下这代表着短期内风险高于收益,但长期仍看好市场,坚信BTC等主流币的长期价值增长,但要留意美国经济复苏与美联储印钞放水相关信息,关系到包括币圈在内的全球金融体系演化趋势。最后二狗还表达了希冀在25岁以前,去山区建个希望学校的想法。[2021/4/2 19:41:47]
首先,黑客利用钓鱼网站诱导币安用户填写用户名和密码。通常只知道用户名和密码是没用的,然而币安无需二次验证就可开通“API”功能的漏洞,让黑客有了可乘之机!
直播 | Laura - 恆新資本 > 币圈“后浪”仙女直播周:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》 6月1日20:00准时开始,本期“后浪”仙女恆新資本的Relationship Manager Laura 柳柳将在直播间聊聊“浅谈区块链现状”,感兴趣的朋友扫码移步收听![2020/6/1]
开通“API”后就可以批量进行买入卖出操作了,也就实现了上述的计划。
作为标榜自己最安全的世界第二大交易所,都有如此严重的漏洞,那么其他交易所在黑客面前又有什么抵抗能力?更为细思极恐的是,黑客有没有作恶不重要,重要的是它拥有作恶的能力。
币情观察室 | 回购销毁会成为币圈牛市推手吗?:3月4日10:00,金色盘面邀请保罗大帝、币姥爷、币圈花哥、安迪、曹守正、币圈仲达、仓公子AKG、币圈古大师、比特币道、荀森森、琛实投资、@老俞说币、币业生等十多位行情大咖做客金色财经《币情观察室》,共同讨论《回购销毁,会成为币圈牛市推手吗?》,敬请关注!扫描下图二维码即可观看直播![2020/3/4]
动荡的币圈,频繁被黑的交易所
动荡不安的币圈,正如一个血雨腥风的江湖。
以德平台停止交易
就在两周前的2月21日,以德平台停止交易,多方信息证实这个交易所已跑路。曾经全球第一的去中心化数字交易所,也成了币圈第一家跑路的交易所。
动态 | 黑客今年卷走币圈10亿美金:据31QU统计,这一年黑客卷走超过10亿美金,交易所是重灾区,DApp、个人钱包、公司服务器无一幸免。[2018/12/14]
Coincheck被盗
再看一个多月前的1月25日,日本东京数字货币交易所Coincheck遭盗,损了价值约480亿日元NEM币,折合人民币约33.7亿元。
MTGOX宣布破产
再到四年前的2014年2月,当时全球最大的比特币交易中心,占据当时全球交易量80%,位于日本东京的MTGOX宣布停止交易并申请破产,导致交易所用户血本无归!至今也没有人知道到底是遭遇黑客,还是“门头沟”监守自盗。
曾经最大的中心化交易所“门头沟”、曾经最大的去中心化交易所“以德”都靠不住。那么,钱包的的选择就变得尤其重要。
怎样选一个安全的钱包?
钱包分为冷钱包和热钱包,热钱包就是和网络连接的在线钱包,冷钱包就是离线钱包。
热钱包需要连网,安全上也就有了风险。而冷钱包不需要网络连接,就代表着永远不会被黑客袭击,真正实现了个人资产不可侵犯。但硬件钱包价格较贵,只支持大部分主流币种,且操作相对复杂,对于普通用户来说,门槛过高。
近期新出了一个钱包——HyperPay,就是一个安全性极高的冷钱包。
▲Hperpay界面
该钱包在安全性方面比交易所强了不止一点半点。
HyperPay如何保障安全?
首先关于钱包本身:
HyperPay实现冷热钱包分离、冷钱包隔离,钱包资金的80%通过离线方式进行存储;
在交易方面:
操作时需要进行电话和电子邮件双重验证、要求TOTPMFA进行账户更改和交易、大额交易还需要电话验证;
终级大招——HyperPay如何避免类似币安的事故?
apiaccesskey令牌绑定
HyperPay使用apiaccesskey令牌绑定与服务器交流,当信息进行更改时,服务器会向app发起进一步验证信息从而确保指令正常,这点也正是此次币安事故的关键。
HyperPay的其它功能
安全性高的同时,HpyerPay的操作又相对冷钱包简单很多。注册程序简单,界面简洁、易操作。
▲Hperpay界面
无手续费
APP还提供接收码,包括Hyperpay二维码和货币二维码,用户之间可以使用二维码实现便捷转账,并且是无需手续费的,这点更是比冷钱包要灵活、经济、效率。
挖矿
另外,HyperPay手机钱包还可以实现挖矿,这在钱包中是极其少有的。
游戏和P2P
据官方通告,Hyperpay接下来还会融合游戏板块、实现线上线下一码支付并加入P2P功能。
一码支付
这都不算什么,Hyperpay的目标是实现主流数字货币与电子化法定货币的实时无缝兑换与交易支付,以及各大主流电子货币支付方式的一码聚合支付。
如果真的实现了这个目标,那币圈的各位可就不得不用了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。