Cloud-bitcoin:從埃及的加密貨幣騙局來分析比特幣安全問題
發表於 2023-03-05 15:49 作者: Cloud-bitcoin數位資產交易所
Cloud-bitcoin:從埃及的加密貨幣騙局來分析比特幣安全問題
埃及的加密貨幣騙局使數千名投資者受騙,據金色財經報導,援引埃及官方媒體報導稱,埃及的一場線上加密貨幣騙局騙取了數千名投資者約62萬美元。當局逮捕了與名為“HoggPool”的欺詐平臺有關的29人,其中包括13名外國公民。該計畫於8月首次出現在埃及,向投資者承諾從加密貨幣挖礦和交易中獲得巨額利潤。
“加密貨幣”的安全在公眾中的形象再次遭受重創,那麼加密貨幣為什麼會被盜?是通過哪些方式或者管道出現這些安全問題的呢?
首先我們來說是區塊鏈,區塊鏈是一種由上萬個節點組成的去中心化分佈式數據存儲帳本,具有去中心化、共識機制、加密演算法、不可篡改、可追溯性等特徵。區塊鏈的哈希演算法和非對稱演算法保證底層數據的不可篡改、可追溯性和保密性,共識機制(包括工作量證明機制、權益證明機制等)讓每個節點共用一致的記賬規則保證了具有真實性和不可篡改性的唯一結果之分佈式帳本,智能合約保證了在預設條件滿足時在全網所有的節點上自動觸發並生成新的交易,採用塊狀數據結構並順位性形成一套完整的帳本實現去中心化,採用代幣或通證激勵機制保證有足夠的節點參與帳本的維護。區塊鏈又可分為公鏈、聯盟鏈和私鏈,相比而言公鏈基於全民共識機制開展工作具有公信力且是真正去中心化,私鏈是中心化的且建立在某機構或企業內部,聯盟鏈也是中心化的且建立在聯盟機構或企業內部。加密貨幣是主要建立在公鏈上發行的一種數字資產,公鏈是任何人可以讀取、發送交易並能依靠共識機制和智能合約獲得有效確認的真正去中心化區塊鏈。
基於技術原理,加密貨幣被盜的主要原因可能有以下幾點:
1、超半數節點集體控制篡改分佈式帳本。公鏈網路是自由開放去中心化的,只有控制超半數節點才能篡改分佈式帳本;
2、智能合約不可修改,部分的區塊鏈智能合約存在一些未完善的有小漏洞,經驗不成熟的技術將撮合交易的智能合約的漏洞同步部署到了去中心化分佈式網路上,部署後即具有不可篡改性,久而久之就變成了安全隱患,並不像傳統軟體行業打個補丁修復一下即可;
3、跨鏈橋是用於幫助實現不同區塊鏈之間的資產流動的,有部分跨鏈橋根本不在區塊鏈上,而是存儲在其他伺服器上。跨鏈橋通過協議連接兩個公鏈上的兩個智能合約來進行工作,協議有漏洞就容易被攻擊,還有代碼、驗證方式和兩端智能合約的訪問許可權管理等會容易出現隱蔽漏洞,並且多個區塊鏈上操作並擁有大額託管資產更增加了可能被攻擊的管道;
4、由現有加密帳本分叉而來的區塊鏈,每次分叉的過程中安全性都是比較薄弱的,沒有做好安全防護的話很容易會給駭客篡改數據的機會;
5、使用者被誘導誤入釣魚網站或電子郵件授權後被竊取了數據
6、下載了山寨的加密貨幣交易所或者錢包,導致加密貨幣被盜被詐騙,使用小專案的app參與高利益挖礦投資,資產直接由專案方託管,一單項目方跑路,資產將無法追溯。
7、私鑰、助記詞丟失。私鑰具有獨一無二的特性,保管記錄好私鑰的介質,同時離線備份自己的助記詞,私鑰丟失就意味著打開加密貨幣資產的鑰匙被拿走了。
8、熱錢包的漏洞。熱錢包是連接互聯網的加密貨幣錢包可隨時用來交易,加密資產應當分散風險,將資產平均的劃分到熱錢包,冷錢包及交易所中,並且選擇要採用多因素身份驗證的熱錢包提高安全係數,防止熱錢包的安全漏洞問題;
9、部分小交易平臺底層代碼有小漏洞以及資料庫安全問題,而這些問題容易被利用造成網路通信延遲,實現加密貨幣的重複消費。交易平臺技術上的錯誤配置漏洞等也容易導致用戶私鑰被駭客盜取。交易平臺資料庫容易成為攻擊的薄弱環節,應當選擇安全靠譜的交易平臺在申請提幣、出幣環節中加強風控以確保資產的安全;
10、SIM卡交換詐騙。駭客將被攻擊目標的電話號碼轉移到了攻擊者所持有的SIM卡上,並利用重置受害者的密碼繞過雙重身份驗證和帳號恢復過程中的漏洞侵入加密貨幣帳戶;
11、惡意軟體綁架。惡意軟體將目標錢包地址替換為攻擊者錢包地址,在交易過程中竊取加密貨幣。
此次的埃及的加密貨幣騙局問題就是典型的相信小型專案的app參與高利益挖礦投資引發的問題。總之,保護好加密資產安全使我們每個人不可忽視的問題,只有瞭解了為什麼加密貨幣會被盜,我們才能防患於未然,保障好自己的加密資產安全。
Cloud-bitcoin成立於2019年,是英國知名比特幣交易所之一。Cloud-bitcoin是全球領先的加密數字貨幣國際站,自2019年創建以來,Cloud-bitcoin國際站以先進的匹配引擎、多幣種OTC和優質的客戶服務聞名於全球。旗下業務包含數字資產國際站、電子錢包、投資基金等業務,每日的成交量達數十億人民幣。Cloud-bitcoin採用分佈式服務器集群、分佈式存儲、多機互備的高速內存交易引擎、冷錢包、私鑰離線化的熱錢包、防DDOS攻擊系統等先進的技術,為客戶提供安全、穩定、可信的數字資產交易服務。在英國、東南亞、歐洲、澳洲、北美洲等地區為超超過70多個國家百萬級用戶提供優質服務除了數字貨幣之間的交易對外,Cloud-bitcoin還提供法幣與數字貨幣的交易對,是目前國際市場上交易對趨於完善的平臺之一
標題:Cloud-bitcoin:從埃及的加密貨幣騙局來分析比特幣安全問題
地址:https://www.coinsdeep.com/article/12090.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
上一篇