优惠论坛
标题:
安全喧嚣:保护我的比特币免受黑客攻击(转)
[打印本页]
作者:
22301
时间:
2024-9-1 11:23
标题:
安全喧嚣:保护我的比特币免受黑客攻击(转)
比特币是世界上第一个也是领先的加密货币,在大约十五年的历史中已经证明了它的勇气。从2011年到2021年,在过去11年中的8年里,它是世界上表现最好的资产类别。2023年底,它重新成为世界上表现最好的资产类别。
6 H' B/ K7 Z$ z: o% M: k8 B8 l
它也是一笔万亿美元的资产。截至本文撰写时,BTC的市值为1.13万亿美元。该值超出了整体加密货币市值,不包括所有其他加密货币。从2008年的一种新兴货币,其价值从接近零上升到73000美元以上,在2024年达到历史最高水平。
) E! A) @9 D5 X% _# {- Y/ `: ~! @/ o
比特币造就了许多新的百万富翁和几位亿万富翁。涉及加密货币的数十亿美元公司的著名创始人包括Coinbase的Brian Armstrong、Binance的Changpeng赵(CZ)和MicroStrategy的Michael Saylor。
/ M w7 J( J T" ^% N: S- v
随着比特币的迅速崛起,黑客们一直试图找到窃取比特币的方法也就不足为奇了。作为比特币所有者,保护您的资产免受网络威胁至关重要。在这里,我们将探讨BTC持有者如何在平台和活动中保护他们的加密货币。
7 R9 w. Q; q9 T- L4 i% B
当前BTC安全形势
3 L1 f5 \- S% @$ ^
加密货币领域的黑客攻击和损失并不是什么新鲜事。仅在2024年第二季度,由于欺诈性攻击和黑客攻击,加密货币生态系统就损失了约5.727亿美元。与去年同期相比,这一数字增长了112%。
+ g8 v& B- p0 e
今年迄今为止最重大的BTC黑客事件是日本加密货币交易平台DMM Bitcoin。2024年5月31日,DMM比特币损失了价值约3.05亿美元的BTC。
# t1 b& z) N- J7 K+ |# A- M7 r
此外,今年迄今为止,加密货币欺诈和黑客攻击造成的损失已达到9.209亿美元,比去年的7.2亿美元增长了24%。5月和6月出现了异常高的损失,占加密事件总数的3.585亿美元。集中式金融(CeFi)平台占所有损失的70%。
3 I- P( C: P! K0 V# _
黑客攻击与欺诈分析:黑客攻击造成98.5%的损失
3 w/ @5 D" X6 u1 m1 X$ X, C' \
根据领先的漏洞赏金平台Immunefi的一份报告,黑客是造成大多数加密货币损失的原因。截至2024年第二季度,黑客攻击仍然是导致损失与欺诈的主要原因。2024年第二季度,欺诈仅占加密货币总损失的1.5%。另一方面,黑客占98.5%。
6 b1 f: X- S0 b8 c
黑客
/ N$ p2 ^' i+ {/ T6 g
2024年第二季度,加密货币生态系统因53起黑客攻击事件损失了564238811美元。这一数字比2023年第二季度增长了155%,当时黑客造成的损失不到一半:220522129美元。
7 m# r/ x, f0 H5 ^
欺诈
( K p; N. x+ w4 j- _" u/ `
2024年第二季度与欺诈相关的损失为8450050美元,分布在19起具体事件中。与去年同期相比,这些数字下降了81%。
2 J3 R- g7 Q! B: v& Q5 @
你应该知道的比特币黑客
7 I) e4 |) m/ Z* o+ w0 b+ K
尽管区块链技术和安全措施取得了进步,但比特币和其他加密货币仍然容易受到黑客攻击和安全漏洞的影响。
! L/ g" _' o' K3 L8 G
要了解比特币黑客是如何发生的,你应该了解它们的进展和历史。在这里,我们研究了一些最重要的比特币黑客行为,并分析了问题所在。
6 b1 j& ^! h/ N, }6 G
KuCoin黑客
( m; _' I. l& x
2020年9月,总部位于新加坡的主要加密货币交易所KuCoin遭遇了安全漏洞。此次入侵导致价值超过2.8亿美元的加密货币被盗,其中包括1008比特币。黑客通过利用交易所安全协议的弱点获得了对交易所热钱包的访问权限。KuCoin的首席执行官表示,其冷钱包没有受到影响。
9 g4 E9 T! h% B" L. f% G: o7 U
回想起来,加强安全审计以识别漏洞本可以防止黑客攻击。通过在交易所的热存储中使用多签名或多签名钱包,并将大部分资产存储在冷存储中以尽量减少可访问的数量,也可以缓解这种情况。
# V4 b C4 C* A5 a& M5 D
这次Kucoin黑客攻击不是第一次,当然也不是最后一次。就在2024年6月,Kraken的首席安全官披露了Kraken平台中“极其关键”的零日漏洞,窃取了300万美元。以下是对它的描述:
, J- F ~7 U$ L: @# W: t
这位“安全研究员”向另外两名与他们一起工作的人透露了这个漏洞,他们欺诈性地产生了更大的金额。他们最终从他们的Kraken账户中提取了近300万美元……他们要求与他们的业务开发团队(即他们的销售代表)打电话,并且不同意退还任何资金,直到我们提供一个推测的金额,如果他们没有披露,这个漏洞可能会造成多少美元的损失。这不是白帽黑客行为;这是敲诈!
( L0 G; A4 r* d( E; ^
图片来源:Clint Patterson on Unsplash
9 z# c0 Q4 p, h$ w
图片来源:Clint Patterson on Unsplash
( s ~! O- h$ d" B- k2 v. Y% [4 N
2019年和2021年的Coinbase黑客攻击
: x& w$ s6 { @8 v& x
Coinbase是比特币和加密货币生态系统中最值得信赖的平台之一。它在美国尤其占主导地位。截至本文撰写之时,Coinbase处理了数十亿美元的交易,市值为552.4亿美元。
! g% c) T& E4 F
震惊Coinbase和加密货币社区的第一次重大数据泄露发生在2019年。这次黑客攻击显示了攻击者的聪明才智。这也为整个加密领域敲响了警钟,因为它比任何人预期的都要复杂。
3 X+ R. D ^& j" ~8 [$ z
攻击者使用复杂的网络钓鱼活动访问了Coinbase的内部系统。他们通过精心设计的鱼叉式网络钓鱼电子邮件来攻击员工,以显示来自可信来源的合法通信。
9 Q B% |$ Z+ O2 N
十几名Coinbase员工最初收到了Gregory Harris的电子邮件,据称他是英国剑桥大学的研究资助管理员。第一封电子邮件的日期是2019年5月30日。
3 R4 `7 Z7 L& D- v0 Y) P
根据Coinbase的说法,这封电子邮件来自合法的剑桥域名。它没有明显的恶意元素,通过了垃圾邮件检测,并且来自知识渊博的来源,参考了收件人的背景。在这两周里,该地址继续发送电子邮件,似乎没有什么问题。
. A% f3 o8 d6 _% D0 f- P" A Z$ K
攻击者于6月17日发送了一封后续电子邮件。这一次,新电子邮件包含一个恶意URL。如果通过Firefox浏览器打开,它将安装可能接管目标用户计算机的恶意软件。据Coinbase的安全团队称,这些电子邮件是“复杂、高度针对性、深思熟虑”的攻击的一部分。
8 _; ]. u- r2 p- X
进入网络后,黑客横向移动以升级他们的访问权限。他们利用了Firefox的零日漏洞——一个尚未修补的问题。此外,据该公司首席信息安全官Philip Martin称,2019年,这些攻击使用的不是一个而是两个Firefox零日。Coinbase向Mozilla报告了这些攻击。
; z9 U+ i+ u/ }) j9 a
该漏洞使黑客能够获得对交易所后端网络和关键系统的管理访问权限,包括用于存储用户信息和私钥的数据库。换句话说,成功的攻击将允许黑客从交易所窃取资金。该策略已被多次使用,并在加密货币交易所造成了巨大损失。
* M2 ^1 g& w+ m4 [8 c- v6 p
这种特殊的黑客攻击是独一无二的,因为攻击者表现出了非凡的耐心和精确性。他们选择了一种更有计划、更阴险、更隐蔽的方法,而不是迅速而嘈杂的攻击。
' g( I' p- H* u# B8 s
然而,违规行为最终被发现。在例行安全审计期间,Coinbase的安全团队注意到异常的提款模式。他们展开了调查,发现了漏洞。随后,他们迅速采取行动控制损失。他们保护了受损的系统,修补了被利用的漏洞,并增强了监控能力。
+ s! A! A, b% o* W( `% T
黑客攻击后,Coinbase公开披露了其细节和机制。他们向用户和更广泛的加密社区保证,该公司的保险政策涵盖了大部分被盗资金,不会损失任何客户资金。
; U2 j3 m- V2 \# d. H, H
然而,这一事件产生了深远的影响。它强调了即使是最安全的平台也存在固有的漏洞,并强调了不断改进网络安全实践的必要性。
G1 h& G2 n* F5 _, |6 l" R5 @
Coinbase安全团队对整个攻击进行了反击,控制住了它,并向Firefox报告了零日事件。
1 B n+ f7 d) G* f( N
影响Coinbase的第二次数据泄露发生在2021年底。它涉及盗窃价值约1亿美元的加密货币,包括BTC。Coinbase检测到一个平台漏洞,该漏洞使黑客能够利用加密货币转移过程中的漏洞。该漏洞导致平台上的一些用户进行未经授权的交易和财务损失。
9 f* p" f, v% Q* m6 P! D: g
2016年Bitfinex黑客事件
$ g! A* G8 s# o& a, t3 e& N$ Q' e* B% S
尽管它发生在更早的过去,但Bitfinex黑客因其规模而值得一提。黑客窃取了119756 BTC,价值约7200万美元。今天,根据撰写本文时的BTC价格,相同数量的BTC约为65亿美元。
. M8 B$ k8 b: k, i
此次黑客攻击是由于Bitfinex与BitGo合作使用的多签名安全系统中的漏洞造成的。通过使用高级身份验证协议、用户行为监控和隔离钱包结构来限制暴露,本可以避免这种情况。
9 x6 d2 S! p |# `2 K. s- A
BTC安全:世界卫生组织应该关心?
3 f/ `, e3 k" \! w0 E8 t0 q/ w# p
比特币的安全性对大型硬币持有者和普通硬币持有者都有影响。比特币用于不同的目的,而不仅仅是作为你购买和持有的普通投资工具。它可以是支付工具或交易工具。
- _9 @9 D+ y+ T# _" w) j
它可以用作各种衍生品和衍生产品的抵押品和基础资产。它的价值和用例正在扩大,因为它现在被用作大型ETF的基础。因此,您需要确保您的钱包是安全的,以保护您的支出或日内交易资金。
4 a. H8 J/ H! l u
根据Chainalysis的数据,比特币的唯一地址数量已激增至4.6亿。虽然无法准确确定有多少人拥有比特币,但我们可以根据多年来生成的地址数量来估计其受欢迎程度。
0 L. @3 [" K/ z
我们还可以通过有活跃余额的钱包数量来衡量活跃用户。根据区块链分析公司BitInfoCharts的数据,超过6700万个钱包地址的余额为1美元或以上。在这些地址中,4050万的余额在1美元到100美元之间,这表明大多数比特币持有者都有少量的投资。
: e; D, L5 j1 y; w& p/ s4 G- v
美国著名企业家Tom Lee预测,比特币在未来几个月可能会上涨至15万美元。Lee声称,由于与现已解散的加密货币交易所Mt.Gox有关的问题,该资产的估值最近受到了负面影响。
3 y; Z0 `0 g* a$ h; H0 h1 Z
正如他所说的那样,Mt.Goz的“悬垂”降低了价格,因为其破产程序早就应该支付,偿还了数千名用户高达近90亿美元的资产。他预计,这种积压将在7月的某个时候消失。
/ f& H' [3 }1 ]! {: h$ w$ V
如果你买入并持有,你的小额投资可能会产生可观的回报。由于其长期潜力,安全性应该对所有BTC持有者都很重要。
0 ]: G7 Z! K$ I9 [7 A/ Q
个人的安全也会影响生态系统。KYC黑客攻击和泄露会影响个人的隐私和身份,使恶意攻击者能够追踪他们的活动。这种黑客行为也可能对大型投资者或机构层面造成损害,导致巨额损失或耗尽在平台上注册的个人投资者的资金。
6 X4 t8 f: w$ D( ?
此外,BTC和加密货币的损失对市场产生了负面影响。因此,安全是各种规模的BTC持有者的共同责任。
. a2 y9 [% i/ p# J. v" e/ |% `8 p; [
使用安全平台的重要性
2 O5 Y2 a2 g9 ?1 h- X5 x5 O" e
鉴于其高昂的价格和广泛的吸引力,BTC仍然是黑客的目标。如果您投资于比特币,选择一个安全的平台来购买和存储比特币对于保护您的投资至关重要。
7 S# R* y* s! q, m; y
加密货币托管解决方案
- Q% m( G" y, j' h& r
加密货币托管解决方案是提供第三方加密资产安全和存储服务的企业。他们主要针对持有大量比特币或加密货币的合格投资者或机构。这些客户包括对冲基金、比特币交易所交易基金(ETF)和交易所。
, n$ G+ h- _8 I1 Y1 ]: }. y% o6 [
这些保管解决方案通常结合了冷热储存。热存储使您保持连接,但冷存储可确保您的资产安全离线。
; |# B- z& Y0 U
与加密货币托管解决方案提供商打交道需要了解各种加密货币安全程序、冷热钱包、多重签名解决方案和其他最佳实践,以确保您的加密货币安全。
" z4 a% s+ L( v% {& d
哪个平台提供最好的BTC存储和安全性?
: _) J- C; I& L
这个问题的答案取决于你作为比特币投资者或持有者的需求。如果你想购买BTC,你有几个可靠的选择。
$ C k! |" B/ X$ C
根据投资策略师Lyn Alden的说法,您可以使用Swan Bitcoin购买BTC。除了一个用于一次性或经常性购买美元平均成本(DCA)的地方,你应该把它看作一个比特币积累平台。Swan为那些认真对待长期积累财富的投资者提供比特币IRA服务。
' Z0 K( W1 G- b, h$ Q$ N1 f' X. N
所有交易的费用为每次购买的0.99%。他们这样做也不会对你的购买进行点差,而且价值1万美元的BTC的前一笔费用是零。
4 I/ @3 S* m, i' K7 _
用户友好的安全性
6 ?# N2 Z9 F Y5 s; w: a t9 O
一些值得注意的安全相关功能包括免费自动提款到自我保管地址。将您的BTC交给Swan的托管人也是免费的,您可以通过他们以您的名义持有BTC来访问它。
2 n9 X8 |4 |% s6 Z" |; K
使用这些功能的一种简单而巧妙的方法是使用定期自动购买BTC的计划,将平均成本DCA兑换成比特币。该平台还可以将其发送到您的硬件钱包或其他安全保管解决方案。
- v: p, b# T7 L! Z; M- r2 q3 u( i" j
根据他们的网站,所有Swan数据都使用军用级AES-256加密进行加密,网站上的流量使用行业标准TLSv1.2加密进行加密。此外,Swan无法访问或存储存储在其托管合作伙伴处的BTC私钥。
8 R( @) I1 K# P& R8 r
目前,Bakkt和Fortress Trust是记录的保管人。BitGo是它的冷藏保管人。
$ S- N; m, y$ D" u
有些人会认为Swan Bitcoin是在美国购买和存储BTC的Coinbase替代品。虽然Coinbase是交易所业务的主导者,但Swan简化了零售和机构投资者的BTC投资。
$ G+ M% ~7 ^3 {& k2 C" P3 R
保护BTC的基本安全提示
. q5 o; K& _2 s9 z8 ]
持续的黑客攻击BTC的企图清楚地提醒人们,数字世界中潜伏着永远存在的风险。对于用户来说,它强调了个人安全措施的重要性。其中包括启用双因素身份验证和使用硬件钱包长期存储加密货币。
" q2 o L$ e t0 h. H/ J
以下是一些概念和提示,将帮助您保护您的BTC资产:
* l; S) m' I( N0 o/ G3 q$ u
启用双因素身份验证(2FA)
( p4 D3 m1 s/ a6 e1 F
双因素身份验证(2FA)通过要求在密码之外进行第二种形式的所有权验证,提供了第二层或额外的帐户安全。它最好被定义为一个增加一个人成为他们所说的人的可能性的过程。
7 e7 R: Y2 @: L: x( E& X
2FA过程不是简单地使用用户名和密码,而是要求用户在访问与加密货币相关的钱包、应用程序或平台之前提供两个身份验证因素。
; ]# K, y z _) X6 }
面对高风险的网络安全环境,组织必须使用2FA来保护他们的数据和用户,特别是在BTC和加密货币中,在这种环境中,你可以期待越来越多的复杂网络攻击。
5 Q; C- f. f4 c8 d7 d; B; J- T$ ]4 Y
构建2FA的一种有用方法是鼓励人们和组织停止仅依赖密码进入应用程序和网站。
. R6 g5 n0 \$ A$ x* d* x
使用2FA,网络犯罪分子更难窃取用户的身份或访问他们的设备。该措施还可以帮助组织抵御攻击者,即使一个或多个用户的密码被盗。
" o! p. L o+ m% m4 {6 J
公司和个人正在使用2FA来防止常见的网络威胁。其中包括使用用户密码的网络钓鱼攻击,以及在获得凭据后欺骗目标身份的攻击。
+ x+ A T/ X/ h8 A9 i
为比特币设立2FA
3 C- Y- N; o9 c$ e& H$ M
要为您的BTC钱包设置2FA,请下载值得信赖的身份验证器,如Authy、Google authenticator或其他类似应用程序。
, E% H; |) X# L
访问您的BTC帐户并查找2FA部分。单击“启用2FA”。在Google身份验证器上选择“扫描二维码”或“添加帐户”,将您的帐户链接到身份验证器应用程序。之后,扫描BTC或加密货币平台上显示的二维码。
) ^( G, g! R! H! j$ n3 o% j
一些系统提供称为恢复密钥的额外备份代码。这些代码对于帐户检索至关重要。您必须将这些代码存储在安全的位置。如果您将相应的验证器应用程序放错了位置或丢失了设备,您可以使用备份代码来恢复您的比特币钱包或帐户访问权限。
: b* a0 J9 R0 s0 V3 l$ y
要完成设置,您必须在BTC或加密货币平台询问时输入验证器应用程序生成的基于时间的一次性密码(OTP)。
) T4 `6 r& }! P
注销您的帐户并尝试重新访问以测试您的2FA设置。这一次,钱包、应用程序或平台应该要求您从身份验证器应用程序中获取OTP。
0 z: E" D) F c
其他2FA技术利用短信或电子邮件验证。虽然这些总比没有好,但它们不太安全,容易受到更多攻击。短信容易受到SIM卡交换攻击。使用身份验证器应用程序被认为更安全。
( A1 f# }# S6 T4 d; ? T
基于硬件的2FA是一种更严格的安全措施,涉及YubiKey等物理设备进行验证。然而,身份验证器应用程序在日常使用中会做得很好。
9 a* ?4 v4 j u9 \- |
确保您的身份验证器应用程序是最新的,并且您的恢复密钥保存在安全的地方,最好是离线。
' ^" q( l: l0 T$ E
热钱包与冷钱包
8 J, M3 [) Z7 x, u; W* q
作为BTC持有者,您必须了解冷热加密钱包之间的区别。热钱包是将您的BTC私钥存储在在线或连接到互联网的设备上的软件。它们很方便,可以通过手机、平板电脑或笔记本电脑等在线设备轻松访问。
" I! [$ n) F/ P8 ^% q* e# @9 Z) N
照片由Bastian Riccardi在Unsplash上拍摄
; B, L$ g# v& p! X% i0 n
照片由Bastian Riccardi在Unsplash上拍摄
# O8 t0 M8 Q0 f( I
热钱包通常有更多的活动——它们通常处理更小、更频繁的BTC交易——并且便于交易。然而,由于它们是在线的,因此容易受到黑客攻击。
& g$ t# I H+ W* Q7 y& `6 j; O' m- X v6 y
另一方面,冷钱包不连接到其他设备或互联网,使其不易受到黑客攻击,是一种更安全的存储BTC私钥的方法。
t7 W$ V% V; R/ H B3 v
冷钱包通常是硬件设备,类似于经过修改的USB记忆棒或带有按钮和屏幕的迷你塑料卡。它们的价格在50美元到300美元之间,尽管它们可能更贵。热门品牌包括Ledger和Trezor。
0 s9 {# u* m& w! n* c- i4 h
记录私钥的纸质或金属钱包等冷钱包可能更简单。它们增强的安全性源于它们的离线状态。要从冷钱包交易资金,您需要将其转移到连接到加密货币交易所的热钱包。
# I7 ]4 _# P' l# e
设置硬件钱包时,记得在纸上写下恢复种子短语,并将其离线存储在高度安全的位置。请不要与任何人共享此信息或以数字方式存储。
; |) O7 H" C9 Z2 O
随时了解最新的安全措施
. D2 a1 \6 R ]% K$ U/ S/ i" \
比特币和加密货币领域在不断发展,威胁它们的黑客方法也是如此。因此,了解最新的安全措施至关重要。
8 t0 M/ e( ^; Y
保持所有软件的更新,以防止新发现的漏洞。阅读信誉良好的来源以获取更新和安全新闻。
7 Y8 y" a/ t- c4 J" {
保护BTC需要采取积极主动的方法
; L8 N6 Y+ k/ o- C( ^8 m/ q& c
在一个动态的技术和加密领域,保持领先于黑客的唯一方法就是积极主动地保护自己的安全。确保您掌握了所有基本知识:选择一个安全的平台,启用双因素身份验证,以及使用冷存储或硬件钱包来保护您的BTC财富。
) }' X6 `: u9 J3 H+ m
然而,随着黑客攻击和漏洞利用变得越来越复杂,只有不断更新最新的安全新闻,你才能完全保护你的BTC。此外,请确保您的平台和应用程序始终处于威胁之上。如果您是买入并持有的投资者,请确保您的BTC资金处于冷藏状态。
3 T" {0 X3 h9 X. d0 B
比特币的安全性可以用比特币早期一句古老而常被引用的格言来有效地概括:“不是你的密钥,也不是你的硬币。”确保你对你的私钥有最终的控制权。如果你确实选择了一个平台来暂时扣留他们或委托他们保管,请了解协议和基础设施的细微差别。
: Q: \# F9 _. d- _8 K. N
比特币本来就是去中心化的,所以你在管理密钥方面越自主,你的安全性就越好。
6 Z% e- J* ^4 Y$ ?4 L0 c
0 J* [9 M0 t' J5 p" T, b
作者:
22301
时间:
2024-9-1 11:23
黑客太厉害了啊,是需要保护好啊。
作者:
rainwang
时间:
2024-9-1 11:49
我们散户的能力可是太有限了,好在我不需要保护
作者:
德罗星
时间:
2024-9-1 12:24
发现一些问题没问题了的啊。
作者:
ouliangzhong
时间:
2024-9-1 14:23
这一次方法就是必胜一天的生活费我也满足了。
作者:
南相楚
时间:
2024-9-1 14:24
干的都是保险,你也太精明了吧
作者:
如梦的生活
时间:
2024-9-1 15:48
黑客攻击也是很可怕的啦
作者:
爱美的女人
时间:
2024-9-1 20:44
安全喧嚣还是要看好狙击了
作者:
舞出精彩
时间:
2024-9-2 11:52
喧嚣的这些也是要看什么事了
作者:
爬格子的瘦书生
时间:
2024-9-2 15:57
现在黑客也是非常猖狂啊
作者:
赚钱小样
时间:
2024-9-3 12:40
这个攻击也是可怕的事了
作者:
yubuluowang
时间:
2024-9-6 22:19
比特币是要去保护起来的
欢迎光临 优惠论坛 (https://www.tcelue.ws/)
Powered by Discuz! X3.1