那些年被黑客盗走的比特币之币安篇
币安5月8日发公告表示,黑客刚刚从币安——这个世界上最大的加密货币交易所之一偷了价值4000万美元的比特币。这几乎不是第一次被盗贼作为目标。对于一种应该是超级安全的技术,在实践中,它经常被证明是,而不是。
总部设在*的币安周二宣布,黑客通过一笔交易可以提取约7,000比特币,总额达4000万美元。黑客采用各种方法,包括网络钓鱼和病毒,被公司称为“大规模安全漏洞”。平台上的取款和存款已被暂停。幸运的是,对于币安客户,该公司将使用其紧急保险基金,因此客户不会个人承担任何损失。
比特币和其他加密货币已被证明是黑客的主要目标,尽管它们被支持者描述为超级安全和坚不可摧。其中一个最大的案例是Mt. Gox 在失去4.6亿美元后于2014年倒闭,显然是黑客。2016年,黑客从交易所Bitfinex 那里偷走了价值7200万美元的比特币。在2018年,黑客从交易所Coincheck 那里偷走了5亿美元的数字代币。
据华尔街日报报道,多年来,超过17亿美元的加密货币被盗,其中大部分来自交易所,并以亚洲为中心。
像之前的交易所黑客一样,币安抢劫应该成为加密货币投资者的警告:你的钱可能不像你想象的那么安全。
“这就像抢劫一家银行,除了你可以在千里之外的地方,从你家的舒适地做到这一点,你得到的钱实际上是无法追踪的,你可以在几分钟之内通过多个钱包洗钱来伪装它, “罗伯特朗说,他是格林伯格运动公司和前联邦检察官的律师。
根据币安的一份声明,黑客获得了用户API密钥,双因素身份验证代码和其他信息来执行他们的计划并在一次交易中提取7,000比特币。
黑客入侵了币安所谓的“热钱包”,它基本上是连接到互联网的存储,用于流动性,因此可以交换比特币。根据币安的说法,只有2%的比特币持有量在其热门钱包中。其余的可能是“冷藏”,意味着比特币一直处于脱机状态。如果币安把更多的比特币放在热钱包里,黑客可能会更糟糕。
币安表示,黑客“有耐心等待,并在最合适的时间通过多个看似独立的账户执行精心策划的行动”,并且该交易的结构是通过其安全检查。然而,凭借其“ 用户安全资产基金 ”这一自2018年7月以来实施的紧急保险基金,宾夕法尼亚客户不会赔钱。
是什么让比特币交易变得如此可怕?
谈论比特币的安全性是一个双管齐下的讨论:一个是技术本身,另一个是如何转移和存储。
Blockchain是比特币所依据的分类帐技术,非常安全可靠。公共政策倡导组织Coin Center的研究主管Peter van Valkenburgh告诉我,这是“将不动产转移给谁的不可变或几乎不可改变的记录”。“安全问题,好吧,谁被允许在区块链上进行交易?答案是任何拥有与特定地址中的比特币匹配的密钥的人。“
如果您有自己的“钥匙” – 基本上是一组与您的比特币相对应的字母和数字 – 那么它是安全的。但是,一旦您将其交给其他人(如交易所或钱包)进行存储,那么由该组织的网络安全系统和实践来保证货币安全。许多组织都容易受到数据泄露的影响 – 看看Equifax,Yahoo和Target。加密货币交换也不例外。
比特币的问题是,一旦它消失了,它就消失了。你不再拥有钥匙,而是其他人。你利用的区块链的基本安全性,黑客现在也是如此。
“如果币安在他们的安全系统中存在漏洞,并且黑客会利用并检索该价值,这在基本层面上是不可改变且完全安全的,并将其从币安的钱包转移到他们的钱包,那么他们现在占有其硬币“投资公司Ausum Ventures的加密货币企业家和管理合伙人杰里米加德纳说。“这是比特币的一个特征,而不是一个bug。”
比特币回不来了
维拉诺瓦大学金融学教授约翰塞杜诺夫表示,“这些类型的货币对小偷或黑客来说具有令人难以置信的吸引力,因为它具有匿名性。” “还有更多的吸引力,因为如果我去抢银行,我在相机等等。如果我从交易所偷了一个比特币,我有一串随机字母和数字附在我身上,没有人会去弄清楚我是谁。”
与证券交易所不同,后者促进交易但实际上并不代表投资者持有证券,许多加密货币交易所收取交易费用并为其客户存储货币。分析师表示,这使得加密货币交易就像坐在一起。设法闯入的盗贼可以做一些类似于抢劫银行的事情 – 获得他们可以兑现的有价值的加密货币。
纽约网络安全公司BLAKFX的总裁罗伯特斯蒂卡表示,加密货币交易“很容易被攻击,而且攻击者只需付出最小的努力和费用,并获得最大的投资回报。”
关于比特币的规定也因国家而异,这意味着有些地方要求交易所遵循比其他更严格的指导方针。
当黑客确实发生时,国际和国家执法机构确实参与试图追踪犯罪分子,并且惩罚适用于任何类型的盗窃。在美国,FBI等执法机构已采取行动打击窃贼和其他非法使用加密货币的行为。
如何安全地投资比特币?
投资总是有风险的,包括也许尤其是在加密货币方面。除了安全问题之外,还有一个简单的事实,即加密受到一些相当大的价格波动的影响。举个例子:2017年底,比特币价格接近20,000美元; 现在它低于6000美元。
如果您投资加密 – 或者考虑入门 – 您可以做很多事情来防止价格波动(除了可能不会在您的信用卡上放一堆比特币)。但是您可以采取安全预防措施。
有些人选择自己存储加密,但对于技术不太精通的人来说,有第三方运营的交易所和数字钱包。Van Valkenburgh就如何评估不同的选择提出了一些简单的建议:选择大型业务,寻找受监管且符合法律规定的业务,特别是在美国,并注意新兴的最佳实践,例如使用冷藏的交易所并有保险。
“到处寻找好的交流,”他说。他提到Coinbase是符合美国标准的潜在选择。
加德纳表示,比交换更安全的选择是依赖冷藏的钱包,其重点是安全存储加密货币,而不是交易。一些例子是Xapo,BitGo和Coinbase的“Vault”。
Crypto仍然是一个崭露头角的空间,虽然距离山脉还有很长的路要走。Gox时代,它在成熟方面还有很长的路要走,包括安全方面。Binance剧集是沿着这些方向发布的最新证据。
“这是一种预防措施,”塞杜诺夫说。“当你考虑投资的地方时,你要确保这些人成为你安全的好管家。”