2018年3月7日,一个注定载入币圈史册的日子,号称全球最安全的币安交易所经历了创立以来最大的一场信任危机。
3月7日22:58,黑客袭击币安,将被盗的31个账户中持有的比特币全部高价买入VIA,使其在短短几小时内价格增长100多倍。
尽管币安发现了异常,及时停止了所有提币行为,但黑客却开始在其它交易所抛售VIA获利。
更有人猜测,黑客的真正目的是利用这次大动荡引起的市场下跌,回收大量做空货币,加上高倍数杠杆,实现套利。
那么,此次黑客袭击事件又是如何实现的呢?
币安的漏洞在哪里?
微博财经对若干区块链及币圈微博账号禁言及注销:1月15日,微博财经官方发文称表示,为了落实企业主体责任,严格贯彻执行金融、证券相关法律法规及《微博社区公约》管理规定,站方主动排查及接用户投诉,对通过微博博文、私信等渠道导流至站外平台的违规营销信息进行集中处理。这类信息后端往往诱导交费,购买非法理财产品,涉嫌。根据相关规定,微博将对若干账号采取删除内容、禁言1周或注销处理。内容显示,这批账号包含一些区块链及币圈微博账号。[2021/1/15 16:16:35]
首先,黑客利用钓鱼网站诱导币安用户填写用户名和密码。通常只知道用户名和密码是没用的,然而币安无需二次验证就可开通“API”功能的漏洞,让黑客有了可乘之机!
现场 | 黑马量化孙冠男:传统金融与币圈量化的区别在于发展阶段及生命周期不同:金色财经1月11日现场报道,今日,在由三链资本和金色财经联合主办的“给你3个亿”全球量化大赛线下见面会上,金色财经合伙人&CoinTime COO佟扬主持了“数字资产量化的特色与创新性”的圆桌讨论。黑马量化创始人孙冠男表示:币圈量化不谈基本面,传统金融和币圈量化唯一的区别就是发展阶段及生命周期不同。币圈的量化现在主要是正规军没进来,一旦正规军进来,量化收益率会直线下跌。目前所谓的流动性的问题是散户的币没有参与到市场交易中,我相信随着一些币圈理财产品的出现,这个问题将会得到很好的解决。[2019/1/11]
开通“API”后就可以批量进行买入卖出操作了,也就实现了上述的计划。
徐明星:币圈李丰拖欠1500比特币玩失踪 将不惜一切代价加入讨债大军:今日,ok集团徐明星发朋友圈表示:“本人从来不撕逼,这次怒了。币圈李丰(非IDG李丰),英文Frank Lee , 在危难之际,找了我一个校友胡志彬担保,向本人个人借款1500比特币,愈期很久,多次沟通不还,现在直接玩失联。有合同为证,签合同时还录有视频。农夫与蛇的现实版,我从未见过如此无耻的人渣。据说此人在硅谷住几百万美金的豪宅,投项目一出手就6000ETH. 虽然现在欠钱的都是大爷,1500比特币对本人可以忽略不计,本人将不惜一切代价加入讨债大军:1、公布借款合同2、中美两地法院起诉,申请财产保全,冻结其所有股份3、请各界催债人士帮忙4、如果有其他朋友欠李丰钱或者接受李丰投资,欢迎找我债务股权转移。此事纯属本人私事,与OK集团无关。”此外,NEO王振飞在该朋友圈评论到:“我追了他三年才要回来一部分钱,这个人绝对的垃圾无赖。”[2018/6/20]
作为标榜自己最安全的世界第二大交易所,都有如此严重的漏洞,那么其他交易所在黑客面前又有什么抵抗能力?更为细思极恐的是,黑客有没有作恶不重要,重要的是它拥有作恶的能力。
币圈大V “数字货币趋势狂人”今日成立“狂人研究院“,抢滩区块链评级:今日,狂人研究院正式上线,成员聚集众多技术极客以及币圈资深投资人。狂人表示,由于币圈项目众多,且大部分项目不具备长期投资价值。拥抱良币,驱逐劣币是研究院成立的初衷,研究院通过评级报告能够更好的帮助投资者辨别出优质项目,让行业发展的更加健康。[2018/6/2]
动荡的币圈,频繁被黑的交易所
动荡不安的币圈,正如一个血雨腥风的江湖。
以德平台停止交易
就在两周前的2月21日,以德平台停止交易,多方信息证实这个交易所已跑路。曾经全球第一的去中心化数字交易所,也成了币圈第一家跑路的交易所。
Coincheck被盗
再看一个多月前的1月25日,日本东京数字货币交易所Coincheck遭盗,损了价值约480亿日元NEM币,折合人民币约33.7亿元。
MTGOX宣布破产
再到四年前的2014年2月,当时全球最大的比特币交易中心,占据当时全球交易量80%,位于日本东京的MTGOX宣布停止交易并申请破产,导致交易所用户血本无归!至今也没有人知道到底是遭遇黑客,还是“门头沟”监守自盗。
曾经最大的中心化交易所“门头沟”、曾经最大的去中心化交易所“以德”都靠不住。那么,钱包的的选择就变得尤其重要。
怎样选一个安全的钱包?
钱包分为冷钱包和热钱包,热钱包就是和网络连接的在线钱包,冷钱包就是离线钱包。
热钱包需要连网,安全上也就有了风险。而冷钱包不需要网络连接,就代表着永远不会被黑客袭击,真正实现了个人资产不可侵犯。但硬件钱包价格较贵,只支持大部分主流币种,且操作相对复杂,对于普通用户来说,门槛过高。
近期新出了一个钱包——HyperPay,就是一个安全性极高的冷钱包。
▲Hperpay界面
该钱包在安全性方面比交易所强了不止一点半点。
HyperPay如何保障安全?
首先关于钱包本身:
HyperPay实现冷热钱包分离、冷钱包隔离,钱包资金的80%通过离线方式进行存储;
在交易方面:
操作时需要进行电话和电子邮件双重验证、要求TOTPMFA进行账户更改和交易、大额交易还需要电话验证;
终级大招——HyperPay如何避免类似币安的事故?
apiaccesskey令牌绑定
HyperPay使用apiaccesskey令牌绑定与服务器交流,当信息进行更改时,服务器会向app发起进一步验证信息从而确保指令正常,这点也正是此次币安事故的关键。
HyperPay的其它功能
安全性高的同时,HpyerPay的操作又相对冷钱包简单很多。注册程序简单,界面简洁、易操作。
▲Hperpay界面
无手续费
APP还提供接收码,包括Hyperpay二维码和货币二维码,用户之间可以使用二维码实现便捷转账,并且是无需手续费的,这点更是比冷钱包要灵活、经济、效率。
挖矿
另外,HyperPay手机钱包还可以实现挖矿,这在钱包中是极其少有的。
游戏和P2P
据官方通告,Hyperpay接下来还会融合游戏板块、实现线上线下一码支付并加入P2P功能。
一码支付
这都不算什么,Hyperpay的目标是实现主流数字货币与电子化法定货币的实时无缝兑换与交易支付,以及各大主流电子货币支付方式的一码聚合支付。
如果真的实现了这个目标,那币圈的各位可就不得不用了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。