加密貨幣交易所的安全漏洞
術語“加密貨幣”是指所有使用密碼學保護的數字貨幣。在存儲在區塊鏈期間,任何中央銀行、政府或其他金融機構都不能對其施加任何影響。
加密貨幣,有時被稱為“加密貨幣”,不受單一機構控制,這一事實是它與傳統現金形式區別開來的最顯著特徵之一。由於它是去中心化的,因此實際上有數千種不同的加密貨幣可供選擇。知名度最高的兩種加密貨幣是比特幣和以太坊。這兩種數字資產都存儲在自己的區塊鏈上。
從理論上講,比特幣可以像任何其他類型的現金一樣用於買賣商品和服務。不過,這只是一種理論。但是,在過去幾年中,越來越多的人開始以與投機股票相同的方式看待新的加密貨幣。押注其價值在未來會上漲的人們大量購買了比特幣和其他加密貨幣。在這種情況下,他們將擁有可以出售的東西以獲利。硬幣的價值可能會在幾分鐘內急劇下跌,這使得很難贏得質押。
那些投資於加密的人面臨著各種風險,其中最重要的是被稱為拉高出貨和拉地毯的騙局。即使你持有的加密貨幣價格保持不變或上漲,如果你的賬戶被黑客入侵,你仍然可能遭受經濟損失。
密碼攻擊的一些方法網絡釣魚
通過電子郵件進行的網絡釣魚是指黑客向受害者發送電子郵件,試圖欺騙他們進行某種犯罪行為,例如安裝惡意軟件或洩露敏感信息。通常,電子郵件會包含一個有害鏈接,點擊該鏈接會導致惡意軟件下載到收件人的機器中。像這樣的惡意軟件使對手能夠秘密監視設備甚至控制它。如果受害者在他們的智能手機上安裝了稱為熱錢包的軟件,黑客竊取他們的錢就會容易得多。
漏洞利用
黑客經常將注意力中心化在用於使加密的存儲和傳輸成為可能的軟件上。加密貨幣基礎設施的每個組件都可能存在尚未解決的缺陷或漏洞,無論它是跨鏈橋還是加密貨幣交易所。如果黑客找到這些漏洞,他們將能夠在各種類型的攻擊中利用它們,包括網橋攻擊和交易所搶劫。
比特幣交易所和其他黑客浪人網絡
Ronin Network 是網絡攻擊的受害者,導致總資金損失約625,000,000.00 美元。 Axie Infinity 是一款基於區塊鏈的視頻遊戲,它依賴於浪人網絡,後者是一條側鏈(更大區塊鏈的一個組成部分)。黑客偷走了秘密密鑰,然後利用這些密鑰進行欺詐性取款,導致系統損失數億美元。整整一個星期後,人們才意識到存在安全漏洞。
豆莖農場
Beanstalk Farms 平台是一個基於以太坊的穩定幣基礎設施,可供用戶使用。 (穩定幣)是數字貨幣代幣,由於其所基於的系統設計,它們不易受價格波動的影響。這可以防止它們在投機市場中被用作交易所媒介。該平台的內部治理代幣STALK 在整個運營過程中被協議使用。在將任何資產轉移到Beanstalk Farms 控制範圍之外並為第三方所有之前,公司需要獲得STALK 絕大多數股東的同意。
山Gox
2010年,名為Mt. Gox的比特幣交易平台在日本東京成立。這個特定的交易所在一個時間點處理了所有比特幣交易的百分之七十以上,使其成為當時世界上最大的加密貨幣交易所。 2011 年,一名黑客從該交易所盜走了價值875 萬美元的比特幣。
儘管此前曾保證會提高安全性,但該交易所在2014 年再次遭到攻擊。但這一次,攻擊的規模有所擴大。價值約8.15 億美元的比特幣丟失了。他們通過用欺詐性比特幣淹沒交易所成功地實現了他們的目標。當發生這樣的事情時,這是比特幣安全性第一次受到嚴重破壞。
由於違規,該公司被包括客戶和供應商在內的各種商業夥伴告上法庭。 Mark Karpeles 曾擔任該交易所的首席執行官,並在其中的許多事件中發揮了重要作用,他是該網站源代碼中缺少版本控制軟件的罪魁禍首。
只需一個粗心的程序員通過更改網站代碼來危及整個系統的完整性。到目前為止,用戶還沒有從針對交易所採取的法律行動中獲利。為了彌補客戶的損失,該交易所已向東京地方法院提交了一份民事修復計劃。
庫幣
KuCoin 是一家新加坡加密貨幣交易所。它於2013 年開始運營,接受比特幣、以太坊、萊特幣和Ardor 作為支付方式。在2020 年9 月發生的一次黑客攻擊中,價值近2.81 億美元的硬幣和代幣被盜。
此外,竊賊還竊取了交易平台上一些最受歡迎的錢包的私鑰。庫幣迅速採取措施停止平台上的所有交易,但傷害已經造成。與其他加密貨幣資產黑客相比,這個排名靠前。
庫幣領導層因此立即展開了深入詢問。快速行動得到了回報,在幾週內追回了近2.04 億美元。談話還有助於縮小可能的肇事者範圍。
據推測,朝鮮黑客集體應對此事件負責。此場景突出了對快速響應和實時交易跟踪的需求。此外,交易所打算補償所有用戶的損失。
飛騰
陷入困境的加密貨幣交易所FTX 於2022 年11 月12 日遭到黑客攻擊,目前正在進入破產程序. 一些消息來源估計,在FTX 攻擊中損失了6000 萬美元。據推測,一名新員工將現金轉移到了Kraken 錢包,儘管這無法得到證實。
儘管在比特幣訴訟中面臨多項指控,可能會被判入獄115 年,但前首席執行官Sam Bankman-Fried 目前已獲得2.5 億美元的保釋金。
密碼.com
作為使用最廣泛的加密貨幣應用程序和知名交易所之一,Crypto.com 是2022 年加密貨幣市場中第一個被入侵的網站。 1 月17 日,有消息稱483 個客戶賬戶被黑。由於安全漏洞,該交易所不得不暫時中止某些服務13-14 小時,其原因尚未確定,但已得到Crypto.com 首席執行官Kriz Marszalek 的證實。著名的加密貨幣交易所有4,836.26 個以太幣(ETH)、443.93 個比特幣(BTC) 和近66,200 美元的其他貨幣被盜。
參考
1-Higgins, M.(2022 年,12 月9 日)。 2022 年最大的加密貨幣黑客攻擊。 NordVPN。 https://nordvpn.com/tr/blog/crypto-hack/
2-Groves, K.(2023b,3 月14 日)。加密貨幣交易所黑客列表:2023 年更新。 HedgewithCrypto。 https://www.hedgewithcrypto.com/cryptocurrency-exchange-hacks/
3-A。 (2023 年2 月21 日)。歷史上10 大加密貨幣交易所黑客攻擊。用於加密貨幣合規性的Crystal區塊鏈Analytics。 https://crystalblockchain.com/articles/the-10-biggest-crypto-exchange-hacks-in-history/
我依靠我尊貴的讀者的慷慨來激勵我寫更多的內容。咖啡是我一直以來最喜歡的飲料,而且我經常喝。如果你想支持我,你可以從鏈接到達鏈接或輸入下面的按鈕。
https://www.buymeacoffee.com/oguzcanacar
聲明:以上內容採集自VOCAL,作品版權歸原創作者所有內容均以傳遞信息為目的,不代表本站同意其觀點,不作為任何投資指導。幣圈有風險,投資需謹慎