如何防止加密貨幣盜竊– 發生時該怪誰



https://cryptonews.com/tags/microsoft/”>Microsoft、Expedia、Shopify、Etsy、Phillipp Plein、Whole Foods(亞馬遜旗下)、Paypal 和Lush。英國知名商店如Tesco、Sainsbury’s、Marks & Spencer、John Lewis、Asda 和Argos 也開始通過Bitpay 接受禮品卡。

據估計,目前有330 萬人,即英國總人口的5%,擁有加密貨幣(根據TripleA 研究),而且這一數字有望繼續增長。

然而,更廣泛的採用確實會帶來相關的風險,更多的用戶意味著希望獲得用戶數字財富的不道德黑客獲得更大的回報。

最近黑客設法從去中心化金融(DeFi) 平台PolyNetwork(一個促進多個區塊鏈之間代幣交易所的平台)竊取6 億美元的案例突出了這一點; 黑客從日本領先的加密貨幣交易所Liquid(其業務遍及100 個國家並為數百萬用戶提供服務)竊取了1 億美元。

這兩種情況都表明加密貨幣空間中缺乏保護措施。

用戶和平台提供商可以做些什麼來保護這些加密貨幣資產,這些措施是否足夠?

首先,平臺本身採取了哪些步驟:

保險– Coinbase 提供犯罪保險,以保護其存儲系統中持有的部分數字資產免受盜竊損失,包括網絡安全漏洞。但是,他們的政策不涵蓋因違反或丟失憑據而未經授權訪問用戶個人Coinbase 或Coinbase Pro 帳戶而導致的任何損失,並且他們的條款和條件明確指出用戶有責任確保一個強加密貨幣並保持對登錄憑據的控制。離線存儲– 作為一項安全措施,Coinbase 離線存儲98% 的客戶資金。過程:通常駐留在Coinbase 服務器上的敏感數據完全與互聯網斷開連接;然後數據被拆分具有冗餘,AES-256 加密貨幣,並複製到FIPS-140 USB 驅動器和紙質備份; 和驅動器和紙質備份分佈在世界各地的保險箱和保險庫中。所有帳戶的兩步驗證– 除了用戶名和加密貨幣外,用戶還需要從他們的手機輸入代碼(額外的安全層)。

這些安全措施並非詳盡無遺,黑客設法避開了其中的許多措施。因此,平台提供商通常會在法律允許的最大範圍內通過其條款和條件中的排除來“外包”責任。

到目前為止,幾乎沒有判例法可以測試法院對在其使用條款中包含此類排除項的交易所和加密貨幣平台強加責任的決心。法院對平台強制執行責任的可能性在很大程度上取決於平台用戶被視為消費者還是企業用戶。

前者可能會引起法院考慮《2015 年消費者權利法》及其對法律允許的責任的排除。對於商業用戶惠斯特,法院可能會利用1979 年《貨物供應法》或1977 年《不公平合約條款法》來審查平台的責任範圍。這些立法通常不太健全。

考慮到上述情況,還應該詢問用戶可以採取哪些步驟來降低人們設法訪問其加密貨幣資產的風險。這些步驟包括:

使用冷錢包,也稱為離線或硬件錢包;使用安全的互聯網,避免使用公共Wi-Fi 並使用VPN 來增加安全性;維護多個錢包——投資者可以擁有的錢包數量沒有限制——加密貨幣多樣化跨多極錢包的投資組合,就像人們將資金存放在幾個不同的銀行、投資或儲蓄賬戶以去中心化風險一樣;定期更改加密貨幣;保護個人設備——防病毒和防火牆。

儘管採取了上述步驟,但在某些情況下,黑客仍能更好地利用這些措施,雖然可以採取預防措施,但無法替代盜竊行為的受害者對肇事者擁有追索權的合法權利。

雖然英國目前還沒有明確的監管或法律框架,但我們開始看到對加密貨幣資產的機構理解和方法的更大意願,加密貨幣資產工作組、英國財政部、金融行為監管局的共同努力突出了這一點(FCA)和英格蘭銀行建立一種通用的加密貨幣資產和分佈式賬本技術方法。

法院最近還就AA v Persons Unknown 等案件作出裁決 [2019] EWHC 3556 (Comm) 和Elena Vorotyntseva 訴Money-4 Limited t/a Nebeus.Com、Sergey Romanovskiy、Konstantin Zaripov。在這兩種情況下,盜竊的受害者都能夠主張對加密貨幣資產的所有權,從而利用他們可以獲得的公平補救措施。

這些步驟是有希望的,隨著加密貨幣資產使用的不斷增加,人們希望這一領域普通法的發展,加上主流金融機構正在發展的更深入的理解,將有助於應對風險增加網絡攻擊。

____

了解更多:
– SushiSwap 的MISO 遭受300 萬美元的攻擊,合約盜竊可能會增加
– Cream Finance 遭受2500 萬美元的閃貸攻擊

– Poly被黑中凍結的Tether 歸還所有者,引發了中心化辯論
– 兩個黑客的故事:Poly黑客移除,用流動性來恢復操作

– 黑客攻擊阿根廷電信,要求750 萬美元的門羅幣
– 英國法院凍結了Bitfinex 上與勒索軟件相關的比特幣賬戶

– Coinbase 試圖在2FA Gaffe 之後用比特幣講義來收回“信任”
– “鎖定”用戶起訴Coinbase 以超過500 萬美元

資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載

Total
0
Shares
Related Posts