安基網 首頁 資訊 安全報 查看內容

足彩雪缘园比分:2019最大贏家,“黑客”晉級千億富翁

英超雪缘园 www.trual.com.cn 2019-12-26 10:55| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 導語:比特幣雄起之時,是黑客殺入之日。2019年,據不完全統計,全球因黑客盜幣事件損失的資產高達5000億人民幣。而自比特幣誕生的11年來,這一場浩浩湯湯的黑客大遷移就不停地進行著。數字貨幣交易所是幣圈最大的資金池,吸引黑客前赴后繼前來盜幣,幣安、Coinbase交易所無一幸免,上百萬人損失萬億美 ...

導語:

比特幣雄起之時,是黑客殺入之日。

2019年,據不完全統計,全球因黑客盜幣事件損失的資產高達5000億人民幣。而自比特幣誕生的11年來,這一場浩浩湯湯的黑客大遷移就不停地進行著。數字貨幣交易所是幣圈最大的資金池,吸引黑客前赴后繼前來盜幣,幣安、Coinbase交易所無一幸免,上百萬人損失萬億美元。


黑白混亂,安能辨我是"雄雌"

"黑客",往往意味著經濟犯罪,他們常常憑借異于常人的技術手段,通過研究對方服務器漏洞發起攻擊,盜取或個人信息,或商業秘密,或電子現金,亦或比特幣。

在黑客陣容中一直以來存在著兩大派系——黑帽黑客和白帽黑客。

黑帽黑客(black hat hacker),往往通過非法手段竊取別人財務或信息,他們是讓眾多機構組織和個人惶恐而又避之不及的人。

白帽黑客(white hat hacker),與黑帽黑客相反,他們在互聯網的虛擬世界里,代表的是正義,他們的日常工作就是在不斷查找系統安全漏洞,模仿黑帽黑客對服務器發起攻擊,從而完善現有互聯網安全體系,避免個人信息或財務慘遭黑帽黑客竊取。

在過去十幾年里,黑客事件數不勝數,如果說互聯網發生黑客事件,丟的是信心,而區塊鏈黑客事件,有可能丟的是命。

每當發生數字資產失竊事件,區塊鏈機構對外的說辭均指黑客所為。如果說,你的比特幣被黑帽黑客非法攻擊竊取,你可能會在痛罵黑客卑鄙的同時,聲討交易所等機構監管不力,但如果是被自家白帽黑客監守自盜,你又該如何是好?

神秘"黑手"伸向比特幣

比特幣從誕生之初價格僅有0.0025美元,到2017年12月漲到20000美元,上漲了803.56萬倍,遠遠超越了郁金香泡沫、股票的財富泡沫,圈養并產生了一大批投機獲利客。

可,不為人知的是,投機獲利客卻用他們投機倒把的錢圈養了大批黑客富豪。

從門頭溝被盜開始到錢包頻繁入侵和交易所失竊,黑客早已盯死了比特幣,11年來,黑客大遷移行動浩浩湯湯地持續著。

2014年2月,區塊鏈業內暴發了首個大型盜幣案件,那就是震驚全球的門頭溝事件。當時被喻為世界第一大交易所的Mt.Gox,發聲明稱因其服務器遭黑客攻擊,交易所共損失客戶75萬個比特幣和本公司擁有的10萬個比特幣,約折合市值4.73億美元。

消息一出,業內討伐聲一片,受害者街頭示威、人肉公司高管、向法庭狀告......

最終,迫于社會輿論的壓力,加之此前已負債65億日元(約6400萬美元),Mt.Gox于2014年2月28日正式向東京地區法院申請破產?;?,這意味著,彼時日交易流水過億的加密貨幣交易所宣告死亡了。

然而,這一慘淡的收尾,怒火中燒的比特幣所屬人并不買單。對他們而言,失竊的,不僅僅是比特幣,更是信仰、身家性命。

盡管在當時很多人對于比特幣為何物都一知半解,但考慮到"涉案金額巨大、受害人眾較廣、社會輿論壓力"等因素,日本警視廳開始介入調查。警務人員在花費將近一年左右的時間后,終于將龐大的交易數據理清了頭緒。然而,調查結果卻讓人瞠目結舌——未發現非法訪問的痕跡,他們懷疑或為內部人員參與盜幣。

消息一出,業內再次震動。

隨后,Mt.Gox交易所CEO Mark Karpeles被日本東京地區法院正式起訴,因為,他被懷疑為盜取此次巨額比特幣的真正幕后黑手。Mark Karpeles涉嫌非法操控賬戶和交易數據,非法侵占用戶資產等多項罪名。

但Mark Karpeles對法官的這一系列指控予以否認,他表示從平臺創始人Jed McCaleb手中接過Mt.Gox交易所時,便發現平臺存在嚴重的代碼漏洞,但此時損失已經造成,而作為后Ripple(瑞波)、Stellar(恒星)創始人的Jed McCaleb也未對此作出任何回應。

受此消息影響,大量的比特幣投資者持幣擔驚受怕,紛紛拋售手中的比特幣,比特幣一時拋壓嚴重,呈現持續下跌的趨勢。由此,開啟了比特幣長達兩年的熊市。

11年來,黑客盜幣事件越來越嚴重,手段也越來越高明,已形成一條職業產業鏈。

2017年6月20日,韓國最大數字貨幣交易所Bithumb聲稱被黑客攻擊,黑客利用技術手段獲取了平臺用戶私鑰,將1900枚比特幣轉移至自己的錢包地址, 損失資金大約為3200萬美元。

2018年9月18日,日本交易所Zaif聲稱熱錢包遭黑客攻擊,共失竊6000枚比特幣,以及部分比特幣現金和MonaCoin,被盜虛擬貨幣資金價值總計70億日元(約合4.3億元人民幣)。

2019年11月27日,韓國交易所Upbit公告聲稱,平臺服務器被黑客攻擊,34.2萬ETH被轉入未知地址,還包括少量的XLM、BTT和TRX,失竊幣種價值保守估計約合5000萬美元。

淡薄的安全意識,跟不上攬財的欲望

近年來,區塊鏈行業持續走熱,基本上只要和區塊鏈搭上邊,發個幣,做個錢包,成立個交易所,就可以拿袋子搓錢了。而在整個比特幣的炒作的鏈條中,最為暴利的非交易所莫屬,他們一方面通過向項目方收取昂貴的上幣手續費,另一邊還收割投資者和項目方。鐮刀揮下,財源滾滾,也自然成為黑帽黑客攻擊的首選。

"人為刀俎,我為魚肉,而淡薄的安全意識,常常讓交易所成為黑客砧板上最常見的魚肉。"某區塊鏈安全公司CEO王磊(化名)苦笑道。

照理說交易所不缺錢,招聘到高端的安全技術人才也不是難事,可為什么還是頻頻失竊?

是"利益熏心"在作怪!

"拽什么拽!全公司都指著我們運營和商務吃飯呢。"王磊表示。

這種場景在傳統互聯網行業基本不存在,而在幣圈交易所卻司空見慣。

因為,一些交易所在成立之初就是奔著割韭菜來的,如何盡快吸引用戶入場交易比特幣,才是他們首要考慮的,相比短時內無法直接變現的技術團隊,自然更受高層的青睞,市場人員也就"拽"了起來。

但這,并不是最可怕的,最可怕的是——自家的大門給別人配了一把鑰匙。有交易所監守自盜,只要完成從白帽到黑帽的演變,瞬間就能變成名列前茅的首富大亨。

10分鐘開交易所,白帽變身黑帽

不少投資機構看到比特幣交易所如此暴利,也想從中分一杯羹,便砸錢進場。

但有些人比較心急,如果自己招聘技術團隊開發交易平臺,花費的時間恐怕要錯過這一場撈錢的盛宴。此時,一種以ChainupCloud為代表的交易所服務提供商應運而生。

"10分鐘就可以開一家交易所,想掙快錢,或者說不愿花時間去開發的人,通常成為這類消費者的首選。"王磊告訴星傳媒,"對于想盡快入場的交易所而言,時間就是金錢,這種產品確實給他們節省了不少時間,得以搶先占領市場,但同時也留下了致命的安全隱患。"

如王磊所言,這種便捷型交易所產品,只要向平臺繳納一定的費用,就能簡單注冊,便能投入使用。

這樣的交易所,從平臺的開發到后期的運維,一條龍完全依托于第三方機構,他們從不關心平臺的技術層面,也無法掌控技術,更無法進行二次開發。如果,所依賴的平臺中負責運維的技術人員想要做黑帽黑客,只需要在前期產品開發或后期平臺維護時,簡單通過數據埋點監測平臺數據,就可以輕松攻擊交易所的服務器,就如同用鑰匙打開自家大門那么簡單。

這也是為什么那么多白帽黑客向黑帽黑客轉變的原因,他們面對巨大的利潤誘惑,當誘惑足夠大時,道德便不值一提,他們的身份也悄然發生了改變。

從未真正去中心化

區塊鏈的初衷是通過去中心化技術,改變現有的中心化控制局面,從而避免因中心機構監守自盜等問題造成個人信息、數據及財產的泄露與丟失。然而,以目前的區塊鏈現狀來看,傳統的中心化運營模式并未改變,甚至安全性較傳統中心化平臺更差,即使是幣安等頭部交易所也難逃黑客的掠奪。

目前,用戶存儲比特幣等虛擬貨幣的主要方式有兩種——交易平臺賬戶(官方熱錢包)、硬件冷錢包,均屬中心化的。

而99%的盜幣事件發生在交易平臺上。

舉例來說,當小明在某虛擬貨幣平臺購買了價值千萬的比特幣后,在該交易平臺的個人賬戶內所看到資產信息,其實并不是真實的比特幣,它就像銀行卡里一串數字一樣。實際上,在小明買入虛擬貨幣時,交易平臺統一將比特幣劃轉到官方熱錢包地址,而熱錢包從誕生之初就是聯網的。這樣一來,用戶在享受實時交易的便利性的同時,也給黑客留下了可乘之機,這也是交易平臺屢屢被盜取的主要原因。

而另一方面,也是最為人所詬病的一點,交易所錢包通常都是自主開發的。不但開發過程不受監管,運營過程也是中心化的,用戶的數字資產并未像傳統P2P金融產品那樣實現第三方隔離托管。這就好比自己建池子養魚,想什么時候殺,就什么時殺。這也是很多平臺監守自盜許久,卻仍不被發現的原因。

作者/雪穗 編輯/Never

運營/Harry 出品/星傳媒



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6773951137763557895/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

相關閱讀

最新評論

 最新
返回頂部
{ganrao}