A. SAFEIS安全報告:加密史上十大被盜事件梳理及應對策略
2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球,為了消除這些弊端,中本聰創立了比特幣網路,區塊鏈也因此誕生。
為了提高整個網路以及交易的安全性,區塊鏈採用分布式節點和密碼學,且所有鏈上的記錄是公開透明、不可篡改的。最近幾年,區塊鏈獲得長遠發展,形成了龐大的加密生態。
然而,區塊鏈自問世以來,加密貨幣騙局頻發並有愈演愈烈之勢,加密貨幣也無法為用戶的資金提供足夠的安全性。此外,加密貨幣可以匿名轉移,從而導致加密行業的重大攻擊盜竊事件頻發。
下文將梳理剖析加密史上十大加密貨幣盜竊事件,以及防範加密資產被盜的六大實用策略。
1.Mt. Gox 被盜事件
Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案,在 2011 年至 2014 年期間,有超過 85 萬比特幣被盜。
Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性,交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。
2011 年 9 月,MtGox 的賬戶私鑰就已泄露,然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外,由於 MtGox 定期重復使用已泄露私鑰的比特幣地址,導致被盜資金損失不斷擴大,到 2013 年中,該交易所已被黑客盜取63萬枚比特幣。
許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移,一旦交易所的伺服器被黑,黑客便可以盜取熱錢包裡面的加密資產。
2.Linode被盜事件
加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產,不幸的是,這些被託管的加密資產儲存在熱錢包中,更為不幸的是,Linode 於 2011 年 6 月遭到黑客攻擊。
這導致超過5萬枚比特幣被盜,Linode的客戶損失慘重,其中,Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。
3.BitFloor被盜事件
2012 年 5 月,黑客攻擊 BitFloor 並盜竊了24000枚比特幣,這一切源於錢包密鑰備份未加密,才使攻擊者輕而易舉獲得了錢包密鑰,並進而盜取了巨額加密資產。
被盜事件發生後,BitFloor 的創建者 Roman Shtylman 決定關閉交易所。
4.Bitfinex被盜事件
使用多重簽名賬戶並不能完全杜絕安全事件的發生,Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。
2022年6月份,2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。
5.Coincheck被盜事件
總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。
Coincheck事後透露,由於當時的人員疏忽,黑客能夠輕易訪問他們的系統,且由於資金保存在熱錢包中並且安全措施不足,黑客能夠成功盜取巨額加密資產。
6.KuCoin被盜事件
KuCoin 於 2020 年 9 月宣布,黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。
朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者,這次被盜事件造成了2.75 億美元的資金損失。幸運的是,該交易所收回了約2.7億美元的被盜資產。
7.Poly Network被盜事件
Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一,2021 年 8 月,一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞,成功竊取了Poly Network上價值約 6 億美元的加密資產。
Poly Network被盜事件蹊蹺的是,自被盜事件發生後,「白帽先生」不僅與Poly Network官方保持公開對話,而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金,並獲得了成為 Poly Network 高級安全官的工作機會。
8.Cream Finance被盜事件
2021 年 10 月,Cream Finance發生安全事件,被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件,黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產,在 2021年 8 月盜取了 1900 萬美元的加密資產。
本次被盜事件是通過閃電貸攻擊的方式完成的,攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣,同時還利用 yUSD 價格預言機來完成閃電貸攻擊。
9.BadgerDAO被盜事件
2021 年 12 月,一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。
該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的,用於定期將惡意代碼注入其一小部分客戶端。
然而,由於黑客未能及時從Badger提取資金,因此大約 900 萬美元加密資產得以追回。
10.Bitmart被盜事件
2021 年 12 月,Bitmart 的熱錢包遭到黑客攻擊,約 2 億美元加密資產被盜。研究發現,約1 億美元的加密資產是通過以太坊網路盜取轉移的,另外接近1億美元是通過幣安智能鏈網路盜取轉移的。
此次被盜事件涉及20多種代幣,包括比特幣等主流幣,和相當數量的山寨幣等。
保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式,以及對市場上的項目進行深入的研究和辨識,避免踏入攻擊者的陷阱。
由於區塊鏈的不可篡改和不可逆性,一旦錢包私鑰泄露,加密資產被盜便不可避免並無法追回。
防範加密資產被盜的六大實用策略:
1.使用冷錢包
與熱錢包不同,冷錢包不連接互聯網,因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。
2.使用安全網路
在交易或進行加密交易時,僅使用安全的網路,避免使用公共 Wi-Fi 網路。
3. 資金分散到多個錢包中
雞蛋不要放到同一個籃子中,這句話在金融領域和加密領域都十分受用。
將加密資產分發到不同的多個錢包中,這樣可以在遭受攻擊時,將損失降到最低。
4. 提高個人設備安全性
確保個人設備安裝了最新的安全軟體,以防禦新發現的漏洞和網路攻擊,並且開啟防火牆來提高設備的安全性,以避免黑客通過設備系統安全漏洞來進行攻擊。
5.設置強密碼並定期更改
在談論安全性時,我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼,這大幅增加了加密資產被盜的幾率。
防止被盜需要錢包賬戶建立一個安全等級較高的強密碼,這個強密碼需要具有獨特性,並養成定期更改的習慣。此外,選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。
6. 謹防釣魚攻擊
通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心,避免點擊任何可疑和未知鏈接。
應當始終檢查核實有關加密投資的相關信息和網站的URL,尤其是這些信息極具誘惑力且不合常理時,比如,項目方官方通過Didcord等渠道私聊信息,當然,項目方Didcord被攻擊的安全事件的頻繁發生,這時的惡意鏈接可能是在公共頻道中而不是私聊界面,這種情況下,多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了!
SAFEIS是國際知名的創新型區塊鏈生態安全服務平台,基於 數據、 智能、網路安全、圖計算等多種核心技術打造,具有完備的數據處理和精準追溯能 ,服務對象涵蓋全球諸多知名公司和項目。
「讓區塊鏈更安全」是一個光榮使命,我們將踐行光榮使命、續航嶄新征程。
B. 璧勯噾鎵樼℃槸浠涔堟剰鎬
璧勯噾鎵樼℃槸灝嗚祫閲戜氦鐢辯涓夋柟鏈烘瀯榪涜岀$悊鍜屼繚綆$殑涓縐嶆湇鍔°
1.璧勯噾鎵樼$殑瀹氫箟
璧勯噾鎵樼℃槸鎸囧皢濮旀墭浜虹殑璧勯噾浜ょ敱絎涓夋柟鏈烘瀯榪涜岀$悊鍜屼繚綆$殑涓縐嶆湇鍔°傛墭綆℃満鏋勪綔涓鴻祫閲戠殑鐩戠¤咃紝璐熻矗鎺ユ敹銆佷繚綆°佺洃綆″拰浣跨敤璧勯噾錛屽苟鏍規嵁濮旀墭浜虹殑鎸囩ず榪涜屾搷浣滐紝浠ョ『淇濊祫閲戠殑瀹夊叏鎬с侀忔槑搴﹀拰鍚堣勬с
6.璧勯噾鎵樼$殑鍙戝睍鍜岃秼鍔
闅忕潃閲戣瀺甯傚満鐨勫彂灞曞拰鐩戠¤佹眰鐨勬彁楂橈紝璧勯噾鎵樼′笟鍔″緱鍒頒簡瓚婃潵瓚婂氱殑鍏蟲敞鍜岄噸瑙嗐傛湭鏉ワ紝璧勯噾鎵樼′笟鍔″皢鏇村姞娉ㄩ噸鎶鏈鍒涙柊鍜岄庨櫓綆$悊錛屼緥濡傚簲鐢ㄥ尯鍧楅摼鎶鏈鎻愰珮璧勯噾鐨勫畨鍏ㄦу拰閫忔槑搴︼紝鍔犲己椋庨櫓闃叉帶鑳藉姏錛屾彁渚涙洿鍔犱釜鎬у寲鍜屽畾鍒跺寲鐨勮祫閲戞墭綆℃湇鍔°
鍚屾椂錛岃祫閲戞墭綆′笟鍔′篃灝嗘洿鍔犳敞閲嶅悎瑙勫拰鐩戠★紝鍔犲己瀵硅祫閲戞祦鍔ㄥ拰浣跨敤鎯呭喌鐨勭洃鎺у拰鎶ュ憡銆
C. bhex是什麼交易所
1. BHEX是一個加密交易所。此外,該交易所還基於區塊鏈提供去中心化的存款和資產支付服務。BHEX交易所的中文名為幣核交易所,是幣核科技公司旗下的由持幣者百分之百共享的一個數字資產交易平台幣核交易所擁有百萬級交易並發的高性能,採用的模型是所節點與全球化託管,為個人和機構提供各種加密資產的服務項目,支持現貨交易、期貨交易以及場外交易,並且已經通過了KYC認證。
2. BHEX是新一代創新型加密資產金融服務商,通過獨立研發的去中心化Bluehelix託管清算區塊鏈技術,幣核BHEX致力為全球用戶提供金融級別的加密資產交易和資產管理服務。具備豐富的全球金融、區塊鏈、互聯網工作背景,先後獲得全球頭部加密資產交易平台火幣網、okcoin的共同投資,以及銀泰資本、城市地產、梅花創投、節點資本、創世資本、想像力基金、庫神錢包、丹華資本、Dfund、BlockVC 等56家知名機構聯合投資。
拓展資料
一、優點
1. 零成本開所
具有各項行業領先指標的BHEX開放平台,保守估算的開發費用在1500萬-2000萬元之間。加盟BHEX開放平台,等於節省了千萬級的軟體開發費用,而且還節約了寶貴的時間。BHEX的合作夥伴不必再為技術開發苦惱,只需專注於用戶服務和市場運作。
2. 節省運營費
在為合作夥伴節省了巨額的開發費用之外,BHEX開放平台提供的各項服務,還可為合作夥伴節省約60%的運營成本(每年數百萬),助力合作夥伴在市場寒冬中實現扭虧為盈。
3. 提供源碼
對於有較好技術開發實力的合作夥伴,BHEX開放平台可做到協議層面的開放,向重點合作夥伴提供交易所和虛擬券商系統源碼,合作夥伴可根據自身業務需要,定製開發相應的產品功能,快速實現自身商業價值。即使在將來離開BHEX開放平台單飛,合作夥伴也可繼續使用。
二、項目概述與亮點
1. Bluehelix通過綜合運用密碼學和區塊鏈技術,在技術層面上支持去中心化的協會制治理能力,實現了區塊鏈Token資產的可信、高效託管清算,進而解決了交易平檯面臨的核心問題,這種創新型的資產託管和清算技術,為加密貨幣市場帶來了顛覆性創新,能夠讓用戶的資產得到強於銀行級的安全保障。
2. 藉助於Bluehelix的技術能力,BHEX交易平台在實現去中心化的安全可信後,還能保持百萬級交易並發的高性能。Bluehelix採用超級節點與全球化託管和清算的底層區塊鏈模型,具備傳統金融級別的業務、技術和監管能力。用戶的資產完全通過去中心化區塊鏈技術實現託管和清算,提供個人、機構的加密數字貨幣資產透明化服務。BHT是BHEX交易平台生態系統發行的Token,承載了BHEX生態系統的核心價值。