作者簡介:比特幣凱撒,新浪微博10w+博主;《凱撒相對論》創始人,專注於區塊鏈投資,曾經投資過量子鏈,BNB,沃爾頓和庫幣等,獲得百倍收益,幾經沉浮,依然活躍幣圈潮流當中。
前幾天,微信有個人新增我。
開頭他第一句話:“在微博上看到你丟幣的訊息,想了解下詳情,希望協助你找回”。
瞬間,我的思路拉回到2018年正月初八,當晚我躺在床上,開啟我的Imtoken錢包,驚奇地看到所有顯示的資產為零。
第一時間,我重新整理下頁面,就以為是網路問題,延遲顯示,當我滑動手機螢幕一遍,兩遍,三遍,再一次又一次開啟轉賬記錄,顯示所有的幣種轉錯時間為大年初五下午17:13:49。
我慌了,無助地像個小孩,把手機扔向床尾,我意識到過去一年積累的三分之一的財富被駭客給洗劫一空。
過了第二天,我寫郵件給Imtoken官方,試圖挽回我的損失,結果他們的技術冷峻地告訴我:“是專業駭客所為,建議你報警”。
報警?數字貨幣不受法律保護,基本被盜就是無法挽回的,痛苦可想而知,畢竟不是我虧掉的資產。
當然不止是我飽受錢包不安全的侵擾,玩幣有點年頭的老人都或多或少都丟過幣。無論是錢包還是說交易所的資產。
據我所知,前年有位老鐵被駭客盜幣幾十萬個BTM;@南宮遠最近又一次中招,雖然幣的數量不多。
於是有了這篇文章。
下面我會給大家從四個方面來分析:
個人錢包,每個人都是捍衛數字貨幣的守衛者
1、透過錢包官網下載錢包應用
你懂的,從官網下載的錢包安全性相對比較高,千萬別使用別人發給你的連結進行下載,人性有多黑暗,你只是沒有遇見而已。
2、儘可能使用硬體錢包
不是說app錢包不能使用,少量資產可以放在上面,大額的強烈建議儲存在硬體錢包,如:庫神冷錢包,具有和隨身碟一樣的便攜性。
3、切勿洩露私鑰及助記詞
助記詞儲存方法:
(1) 儘可能採用物理介質備份,例如用筆抄在紙上等,儘可能不要採用截圖或者拍照之後放在聯網的裝置裡,以防被駭客竊取;
(2) 多次驗證備份的助記詞是否正確,一旦抄錯一兩個單詞,那麼將對後續找回正確的助記詞帶來巨大的困難;
(3) 將備份後的助記詞妥善保管,做好防盜防丟措施。
補充:千萬千萬別放在資金盤錢包上。譬如plus token、Gogx錢包、Sumtoken
據業內人士降維安全實驗室負責人披露:
新的資金盤錢包UBank。目前執行僅僅10余天,就已經在殘忍收割使用者了。
手法簡單粗暴!只要你充錢了,錢包團隊就能保證你一毛錢都拿不出來。
1、限制提幣。當你獲利後想提幣,錢包直接限制提幣,一直拖著,永遠不會透過。
2、提幣就封號。錢包團隊會先限制提幣,隨後對你進行封號或者登出賬戶。這就是明目張膽的搶劫!
3、將提幣人踢出群。當錢包團隊透過後臺查到誰提幣後,直接讓群主將其從群中踢出。這不就是強盜搶完你的錢後,再將你一腳踹開。
以下為降維安全實驗室提供的使用者被盜事件:
一旦你落入資金盤的圈套,基本是萬劫不復。
既然錢包不安全,放交易所不得了嗎?你肯定會有這樣的疑問。
那麼我們來說下交易被盜的事件並不罕見。最出名的莫過於門頭溝被盜。
交易所風險數字貨幣市場一直懸在頭上的達摩克利斯之劍
一是2014年當時全球最大的比特幣交易所Mt.Gox被盜和倒閉事件。
門頭溝事件幣乎上的文章汗牛充棟,我不做贅述。
我只記得當時風險投資家馬克-安德森曾說過一句話:“毫無疑問,每一個重要的新技術都要經歷“分娩的痛苦”。計算機是這樣,網際網路是這樣,那麼比特幣當然也是如此。但是我們對它的熱情和信任不會被改變”。
是的,比特幣當然不會因為交易所被盜而死亡。全球交易所無數,正如我們在94後自我提氣“交易所倒了一家,身後無數的交易所站起來”,事實也確實如此。
交易所安全性
l 網站上線前或重大改版後,找專業公司進行滲透測試、
l 使用“寬進嚴出”規則,大額提現或小額高頻次提現,人工介入稽覈、
l 伺服器接入第三方waf服務和其他安全服務,防禦常見攻擊方式、
l 連線第三方專業的安全團隊,提供威脅情報輸出,防患於未然:如我上面推薦的降維安全實驗室、
l 做好冷熱錢包隔離。保護好冷錢包資產、
l 用國際大廠的DDoS防禦和CND分發服務,譬如降維安全實驗室提供的CloudFlare服務
l Tips:
1、使用Keyless服務,保護好自己的私鑰,避免服務提供商竊取敏感資料。
2、隱藏好真實ip地址,避免繞過CDN進行攻擊
最重要的是交易所錢包最主要就是做好冷熱錢包隔離。
當然以上是交易必須做到的部分,我們個人需要做點什麼呢?
安全設定
繫結手機、繫結郵箱和繫結谷歌驗證碼是必須要做到的,還有一點是定期更換登陸密碼和交易密碼才能夠確保你的資產安全。
投資失敗,我們可以認,被盜幣我們拒絕,記得,我們來數字世界是來賺幣賺錢,並不是給駭客宵小之徒做財富的嫁衣。
你可以一笑置之,不過沒有資產的安全意識,即使你賺再多的錢也是徒勞,沒準下一個被盜幣的就是你。
以上文章是由於降維安全實驗室負責人傾情協助,完成再一次感謝。
