2014年比特幣交易所Mt.Gox被盜事件,當時駭客盜走了價值4億美元的比特幣,交易所直接申請破產,直到今天,使用者賠付過程仍在繼續。自從虛擬貨幣誕生以來,因遭受駭客攻擊導致交易所損失的新聞不絕於耳。
近日,加密社羣CryptoAware按照當時美元市價時間由近至遠,統計了所有駭客攻擊和偷盜事件,以便讀者清楚看出加密貨幣市場最近幾年因駭客攻擊造成的損失程度和攻擊頻率。
從圖中可以看出,近年來超過4億損失的盜竊案兩次,1~2億美元損失的兩次,介於一千萬到五千萬之間損失的高達11次。
“安全性”是區塊鏈經濟的七大設計原則之一,聲稱只有超過51%的賬本被串改才會出現安全問題,但很打臉是,隨時間推移,駭客攻擊加密貨幣市場頻率越來越高,金額也越來越大。至2016年6月DAO hack事件損失6千萬美金起,駭客盜走交易所金額大都在千萬美金以上。
小編計算一下,MT GOX Hack盜竊事件中,盜走價值4.5億美金的BTC,那個時候BTC的價格才約450美元。換算今日,即使市場價格波動很大,BTC約7000美元,那麼這樣算起來,被盜85萬個BTC就損失近60億美金,換算成人民幣400多億!
最近爆火的電影《西虹市首富》中,主角王多魚為了繼承300億遺產,就必須在一個月內花光10個億。因為腿軟,他坐著滑輪座椅參觀了擺放10億人民幣的房間。那麼400億就是40個房間。而駭客攻擊可以做到一秒內搶空40個房間的所有財產。
這些大金額的駭客偷盜事件時至今日對加密貨幣市場仍造成很大影響,加密貨幣價格變動之大讓投資者十分震驚,平均每次發生駭客攻擊,市場大約損失約3700萬美元。
進入2018年以來,針對加密貨幣的駭客攻擊事件有增無減。
在數字幣世界,駭客攻擊不僅對機構造成巨大的經濟損失,對個人財產也是如此。駭客攻擊個人數字錢包時,竟然是個人“主動”找上駭客,怎麼說?
美國加密貨幣交易所Poloniex的交易者們,下載了駭客在Google Play上釋出的移動應用程式,冒充這家加密貨幣交易所的移動閘道器。在該軟體被從Google Play刪除之前,已有5500名交易者受到惡意軟體的影響。而Poloniex團隊表示,並沒有開發安卓應用程式,官網也沒有任何移動裝置應用程式的連結。
如何保護數字錢包免受駭客攻擊,就成為個人投資者的重要問題。
小編在蒐集了大量資料後,總結了保護加密貨幣的方法,如果你有加密貨幣或者即將入手,下面的內容和你關係很大!
1
不要下載任何加密貨幣交易附件和應用程式
在進行加密貨幣相關操作時,使用單獨瀏覽器,選擇匿名模式,不下載任何加密貨幣附件;使用單獨的電腦或者智慧手機,專供加密貨幣交易。這些方法都是防止附件輕鬆讀取你的個人資訊。
2
關閉來電轉駁功能
由於智慧手機隨時都在身邊,所以很多使用者都習慣選擇使用手機進行身份驗證,一家專門從事網路安全的公司 Positive Technologies,現已證明透過訊號系統,在全球範圍內攔截帶密碼確認內容的簡訊是很容易的,專家能夠使用自己的研究工具截獲資訊,利用蜂窩網路中的弱點攔截傳輸中的簡訊。
3
永遠不要在公共Wi-Fi環境下交易加密貨幣
即使使用了VPN,也不要在公共Wi-Fi 環境下交易加密貨幣。在自己家裡,經常性的更新路由器密碼可以幫助增加網路安全性。
去年10月,在路由器的Wi-Fi保護訪問(WPA)協議中,就發現了一個不可恢復的漏洞。在執行基本KRACK攻擊(重新安裝金鑰的攻擊)之後,使用者的裝置重新連線到與駭客相同的的Wi-Fi網路中。使用者透過網路下載或傳送的所有資訊都可供攻擊者使用,包括來自加密貨幣錢包的私鑰。
4
不要碰沒有HTPPS協議的加密貨幣相關網站
還記得Coindash的眾籌被盜事件麼?自“網路革命”以來,這種古老的駭客攻擊方法已經開始了。第一種情況,駭客們建立原始站點的完整副本,僅僅修改域名的一個字母等等。這種小技巧,包括替換瀏覽器地址欄位中的地址,是為了引誘使用者訪問克隆網站並強制他們輸入帳戶的密碼或金鑰。
第二種情況,他們傳送一封電子郵件 ,設計成與官方信件看上去一樣的,但實際上強迫你點選連結並輸入個人資料。據Chainalysis表示,使用這種老手段的詐騙者已經竊取了2.25億美元的加密貨幣。
幣讀菌再次友情提醒,凡是需要我們點選、輸入自己重要個人資訊的介面都要注意,尤其是保證好金鑰的安全性,不要把金鑰儲存在網際網路上。
一項未涵蓋東亞地區的研究表明(by ING Bank NV和Ipsos),大約9%的歐洲人和8%的美國居民擁有加密貨幣,25%的人群計劃在不久的將來購買數字資產。也就是說,將近2.5億潛在受害者可能很快被駭客們盯上。
在網際網路剛剛面世時,各種網路詐騙亦是層出不窮。加密貨幣作為區塊鏈新技術的產物,並且離個人資產更近,注重錢包安全就顯得尤為迫切重要!
