自比特幣誕生以來,比特幣幣價的每一次暴增,都在同時證明了以比特幣為代表的加密貨幣的發展。
比特幣的高價在激發投資者投資興趣的同時,也讓駭客打起了主意。
以比特幣為例,據統計,自2011年以來,世界上已經有超過100萬的比特幣從交易所被盜,價值超過82億美元。
加之還未被公開披露的數量,實際被盜比特幣數量已超過身為比特幣創始人的中本聰手中擁有的數量!
加密貨幣被盜事件頻發
2019
5.7 幣安交易所Binance,7074.18枚比特幣被盜
6.8加密貨幣錢包Gate Hub,價值1000萬美元XRP被盜
6.26新加坡交易所Biture,930萬瑞波幣和250萬艾達幣被盜
7.12日本交易所BPJ,價值3200萬美元加密貨幣被盜
根據案例,相信大家發現了一個規律:發生加密貨幣被盜案件的主體都是平臺,而鮮有出現個人加密貨幣被盜的事件。以“幣安7074.18枚比特幣被盜”為例,經過調查分析,此次幣安被盜事件極有可能和使用者的API key和Secret key資訊洩露有關。
使用者的資訊洩露途徑可能有:
1.普通使用者一般不會使用api key,一般是高階使用者用於程式碼中實現自動化交易,可能是使用者原始碼洩露導致api Secret key洩露
2.使用者被釣魚攻擊,輸入了API key和Secret key被駭客擷取。
3.使用者的API key和Secret key儲存的電腦被攻擊竊取。
4.幣安交易所繫統原因導致使用者API key和Secret key洩露,其中只有71個使用者開放了提現功能,被盜幣。
使用者選擇使用幣安交易所進行加密貨幣私鑰的儲存平臺,但由於交易所技術上的漏洞,導致使用者私鑰被駭客盜取。對於加密貨幣來說,私鑰是直接決定誰是加密貨幣真正歸屬的主人,而作為加密貨幣私鑰儲存載體的交易平臺,就被統稱為“錢包”。
金鑰、地址、錢包
相較於我們在生活中用到的用來存放人民幣的錢包,存放加密貨幣也需要錢包的。舉例來講,在現實生活中的銀行就相當於加密貨幣當中的錢包,銀行卡就相當於地址,而銀行卡密碼就是私鑰。
公鑰和地址是由私鑰生成的。私鑰本質上是32個byte組成的陣列,具有獨一無二的特性,私鑰直接決定加密貨幣的真正主人。