近日日本
加密(mì)货币交(jiāo)易所Coincheck被黑客(kè)盗取价值5.34亿美元NEM加密货币的新闻闹得沸沸扬(yáng)扬,针对加密货币是否安全(quán)的话题(tí)又再次浮出水(shuǐ)面。对于投资者而言,加密货(huò)币不受政府(fǔ)监(jiān)管确实能够在某(mǒu)方面带来好处,但(dàn)同(tóng)时安(ān)全(quán)问题又不得不(bú)令人关心(xīn),毕竟(jìng)如果黑(hēi)客能够(gòu)一夜之间将您?的血汗(hàn)钱转走(zǒu)的(de)可能性想想都令人发麻。
数字加密货币(bì)(Digital Cryptocurrency)又称为加密(mì)货币,其特点(diǎn)在于利用密码学原理来保护交(jiāo)易(yì)安全及(jí)控制交易单位的创造,是
数字(zì)货币(或称虚拟货币)中的一(yī)种(zhǒng),比如大家(jiā)较(jiào)为熟悉的
比特币、
莱特币(bì)和(hé)门罗币等等,自2009年世界上第(dì)一个(gè)比特币
区块链诞生以来,各种数字加密(mì)货币层(céng)出不穷,目前(qián)已多达1500多种。
2017年(nián)加密货币热度大幅飙升(shēng),也将比(bǐ)特币、
以太坊(fāng)、比特币现金的价格推至历史最高点。
此次Coincheck被盗的NEM加密(mì)货币,也成为新经币,全称是New Economy Movement,缩写(xiě)为NEM,按(àn)照市值计算是世界上第十大加(jiā)密货币。NEM所有代码全部由JAVA语言重新编写(xiě),使用了(le)全新的重要性证明代替工作(zuò)量证(zhèng)明。NEM将多重签(qiān)名技术加入(rù)到平台中,多重签名(míng)的好处(chù)是,它需要一个以上的(de)用(yòng)户(hù)签署(shǔ)交互。具体而言,预先设定n个(gè)人里面m人多重签(qiān)名后才执行交易,那么(me)在交(jiāo)易发送到(dào)区块链之前必须需要m人(rén)签名后交易才会执(zhí)行。
多重(chóng)签名是(shì)一个用于增(zēng)强(qiáng)钱(qián)包安全(quán)的至(zhì)关重要的技(jì)术。多重签名技术要求另一(yī)个或几个用户必(bì)须对相(xiàng)关交(jiāo)易签名(míng),交易才能(néng)够发送到区块链(liàn)。这意味着,如果一个人的钱(qián)包被黑客(kè)盗取,进行交易(yì)时也需要(yào)另一(yī)个钱包(bāo)或(huò)几个钱包进行签(qiān)名。多重签(qiān)名技术也(yě)有助于(yú)保(bǎo)护(hù)社区(qū)基金(jīn)。
此(cǐ)次的黑客入(rù)侵发生在日本时(shí)间上周五凌晨02:57,但直到11:25才被发现,将近八个半小时。公司首席运(yùn)营官大(dà)塚雄(xióng)介(Yusuke Otsuka)表示,在这期间Coincheck发送出523万个NEM代币。
此后,日本
金融服务局(JFSA)报告(gào)说,这是(shì)其安全失(shī)误。上周日(rì),Coincheck发表声明说(shuō),将用(yòng)内部资金来赔偿客户,被盗(dào)的每一美元NEM代币将赔(péi)偿0.81美元,但是(shì)具体的赔(péi)偿时间以(yǐ)及Coin check是否有足够资金(jīn)进(jìn)行赔偿(cháng)均尚不清楚(chǔ)。袭击(jī)后(hòu),Coincheck停止了除(chú)比特币以外(wài)的所(suǒ)有加(jiā)密货币(bì)的交易。
Coincheck公关部负责人28日接(jiē)受日本广播协(xié)会(NHK)采访(fǎng)时说,Coincheck会尽快向客户退(tuì)款(kuǎn),但退款时间(jiān)尚未(wèi)确(què)定。在找(zhǎo)出被黑原因(yīn)、完成数据核查之前(qián),Coincheck不会重新启动旗(qí)下(xià)加密货币交易。
与此(cǐ)同时,JFSA已经命令Coincheck在2月中旬之前提交(jiāo)官方(fāng)事件报告以(yǐ)及预(yù)防未来(lái)类似事件发生的(de)计划。此外,本(běn)周围绕盗窃的一些细(xì)节(jiē)已经开始出现。NEM基金会副总裁Jeff McDonald表示(shì),被盗的代币已经被追溯到一个不明身份的帐户。
随后,黑客已(yǐ)经开始在不下六(liù)个(gè)交易所上(shàng)出手被盗代币。不(bú)幸(xìng)的是,帐户的位(wèi)置还没有被核实,也(yě)没有被盗代币的(de)具体数量。
此次的被盗事件再(zài)度为加密货币(bì)投(tóu)资者敲响警钟,为了更好的了解(jiě)加密货币是否安全,我(wǒ)们需(xū)要清楚地知道加(jiā)密货(huò)币通(tōng)常会遇到哪些方面的安(ān)全威胁。
1。勒索
2017年5月,WannaCry勒索病毒借助“永(yǒng)恒之蓝”漏洞肆虐全(quán)球,影响超过150个(gè)国家。中(zhōng)毒用(yòng)户被要求支(zhī)付比特币来避免(miǎn)计算机(jī)文件被永久加密。据(jù)悉WannaCry勒索病毒给全球造成的损失超过80亿美元。
2。盗窃
盗窃行为也同(tóng)样可对数字加密货币持有者(zhě)造成大量损失(shī)。
世(shì)界上比(bǐ)特币被盗最严重的事(shì)件之一发(fā)生在2014年。当时全球最大规(guī)模(mó)的比特币交易所运营(yíng)商是Mt.Gox,超(chāo)过80%的比特币交易通过该交易所完成。2014年2月28日Mt.Gox宣布,因其交(jiāo)易平(píng)台的85万个比(bǐ)特币被盗一空(kōng),已向东京法院(yuàn)申请破产。
进入(rù)2017年,数(shù)字加密货(huò)币交易平台被攻击的新闻更是屡见(jiàn)不鲜,例如(rú)韩国YouBit数字加密货币(bì)交(jiāo)易平台(tái)今年就曾遭到两次(cì)攻击,而最近的一(yī)次就是日本Coincheck的被盗事件。
此(cǐ)外,网络黑客还试图利用各(gè)种技术盗(dào)取个人及交易平台钱包密码,转走加密货(huò)币。
3。挖矿木马
挖矿木马已经开始隐藏到(dào)浏览器、插件、外挂辅助等普通软件(jiàn)进行(háng)传播,这种攻(gōng)击会导致用户计(jì)算(suàn)机资源被(bèi)严重占(zhàn)用,而(ér)“挖矿”木马则乘机利用(yòng)用户电脑疯狂敛财(cái),一个僵尸网络从(cóng)被攻击的用户的电脑中获利可超300万元人民币(bì)。信息安(ān)全专(zhuān)家表示,随着包括(kuò)比特(tè)币等数(shù)字(zì)货币交易价格的(de)火爆,加上自身不(bú)易被(bèi)察(chá)觉的特点,“挖矿”木马今年急剧增加,成为威胁网(wǎng)络(luò)安全的另(lìng)一大隐患。
不过(guò)最近爆发的(de)盗窃事件对于日本监管(guǎn)机构而言是极为尴尬的,因(yīn)为日本监管机构(gòu)几个月前开始推出新的(de)加密货币交易场所的(de)许可证制度(dù)。这起事件不(bú)仅会升高外界要求更严密监督的呼声,也可能影响邻邦韩国是否直接禁止数字资产交易的辩论。
新加坡(pō)Indorse Pte联合创始人David Moskowitz指出(chū):“这起(qǐ)最(zuì)新(xīn)的(de)盗窃行为将会(huì)产(chǎn)生两个直接的影响:监管机构对(duì)交(jiāo)易所(suǒ)更(gèng)多(duō)的(de)监管,以及外界更(gèng)加认同(tóng)分散交易(yì)方式(shì)带(dài)来的优势。”
但(dàn)作为(wéi)投资者本(běn)身,我(wǒ)们也(yě)需要加强自主安全意识,尽最大可能(néng)保护(hù)自身的资(zī)产安全:
1。管理(lǐ)好电子钱(qián)包密码(mǎ):提升密码强度;
2。升(shēng)级电脑安全软(ruǎn)件:防止将电子钱包上传(chuán)云端,时刻确保钱包(bāo)得到加(jiā)密(mì)保(bǎo)护;
3。做好钱包(bāo)的(de)同步更(gèng)新;
4。将闲置加密(mì)货币转回(huí)钱包:这能有效防止交易平(píng)台出现(xiàn)问(wèn)题从而(ér)遭受牵(qiān)连(lián)损失,同(tóng)时也需(xū)要(yào)时刻关注交易平台的安全性。
版权申明:本内(nèi)容来自于互(hù)联网(wǎng),属第三方汇(huì)集(jí)推(tuī)荐平台。本文(wén)的(de)版权(quán)归原作者所(suǒ)有(yǒu),文(wén)章言(yán)论不代表链(liàn)门户的观点,链门(mén)户(hù)不承(chéng)担任何法(fǎ)律责任。如有侵权请联系QQ:3341927519进(jìn)行反馈。
