月亮链 月亮链
Ctrl+D收藏月亮链

ASS:交易所老板的真实生活:遇盗惊魂,夜不能寐_BTC

作者:

时间:1900/1/1 0:00:00

文|黄雪姣编辑|卢晓明出品|Odaily星球日报自从开了交易所,每天睡不着,担心客户的资产被盗。就连OK创始人徐明星,在创业初期也曾同样经历过这种心情。现在交易所的创始人们也不例外。牛市来了,他们眼中最大的空头,可能是黑客。毕竟趁牛市卖币赚得多。如区块链安全公司PeckShield(派盾)副总裁吴家志所言,攻击交易所的黑客,都是熟悉交易所系统、了解加密货币的一群人,因此卖盗来的币也讲究时机。“比特币站上8000美元之后,之前监控的黑客地址又开始活动了,其中的币经数度转手之后往往流入交易所套现。”随着行情而来的,是交易所资金体量的成倍上涨。自然,这个兵家必争之地又成为创业者和资本追逐的热点,同时也成为了黑客的目标。慢雾统计,2019年二季度以来,包括币安、Coinbase在内的近10家交易所已被黑客成功攻击,损失超7600万美元。多家无名的交易所因被黑客攻击而关停,没有关停的,可能只是因为赔得起钱。交易所们熬过了熊市的惨淡,却没躲过牛市的黑客。盗币惊魂,创始人寝食难安

币创走了,留下一句“交易所的坑,实难为继”。令人感慨。业内人士透露,在币安被盗7000枚比特币前后,不少交易所也惨遭黑客洗劫,因此而承受关停压力的小交易所不少。一家小交易所的创始人,此后压力巨大。“虽然后来把窟窿填上了,但据说创始人自此之后常失眠睡不着,精神几近崩溃。坚持了几个月实在不行,遂决定关站。”Cobo钱包高级副总裁李尧也坦言,跟中国目前几乎所有的交易所创始人都聊过了,如何让自己能睡好觉的确是普遍的诉求。其中一位交易所创始人我印象比较深刻,合作之前找过我们8次,一直在表达他们目前的处境,不断询问我们可以如何保护好他们的资产,那时他已经有一段时间睡眠不足4个小时了。OK创始人徐明星曾经梦见有人绑架了他,让他交出比特币。投中网报道,在梦中惊醒的他,第二天重新设计了交易所的安全机制,将冷钱包密钥交给多人管理,建立异地备份。每一个坐上交易所CEO位置的人,就好比突然获得王位的达摩克利斯。摆在他面前的,除了眼前的美酒佳人,还有王位上方仅用一根马鬃悬挂着的利剑。对于交易所而言,这支利剑就是随时面临的黑客攻击,亿万财富也可能在一夕之间拱手送人。“黑客和政策禁令一样,是交易所最关注的两大问题。”HB.top交易所创始人姚远坦言。在每次发生盗币时,都会刺激姚远的神经。币安被盗的第二天,赵长鹏在线上直播中安抚用户、细述赔偿方案。“看得出他一晚上都很憔悴。发生了这种事,不得不买单。很担心发生在我身上。”姚远坦言。别人的钱包不敢用,自己做的也不敢用

霍比特交易所即将上线MASS:据霍比特HBTC官方公告,霍比特HBTC将于1月19日16:00(UTC+8)上线MASS,并开通 MASS/USDT 交易对。

霍比特HBTC还将于1月18日?12:00-1月24日 16:00(UTC+8)举行“净充值MASS,瓜分2.3万个MASS”、“交易瓜分3.5万个MASS”和“拉新交易瓜分2.5万个MASS”三大活动。

基于容量证明共识协议,MASS 共识引擎创造了一个无需许可,公平,节能,安全且通用的共识层,确保了公链的基本安全性。MASS区块链系统是第一条使用 MASS 共识引擎的公链。MASS加密币是MASS区块链系统的价值存储,也是MASS共识引擎的价值锚定。[2021/1/18 16:25:53]

交易所每天需要准备足够的流动性资金用于提币。据业内人士透露,一些交易所走账、提钱,是几个创始人每天早上一起操作,“想想还是很手工的,战战兢兢的,一不小心钱没了咋整?”这样的仪式感,每天都在提醒,他们是行业最大的中心,也是最大的靶子。“不止一个交易所创始人对我们说过,自己很担心、睡不着,然后也多次在交流中嘱托我们要做好检测,加强系统安全。”慢雾科技合伙人兼安全负责人海贼王告诉Odaily星球日报。一位交易所领域的创业者表示,“中心化交易所对创始人的折磨其实挺大的,毕竟能赔的起钱的屈指可数。交易所要自己做钱包,别人的钱包不敢用,有的连自己人做的钱包也不敢用。”创始人们的焦虑并非没有来由。据慢雾团队提供的数据,2019年二季度以来,包括币安、Coinbase在内的近10家交易所已被黑客成功攻击,损失超7600万美元。每天,姚远都能从自家交易所购买的阿里云和亚马逊云上,看到分析日志中提交的恶意扫描和攻击服务器的报告。“看着很焦虑,我们不得不每天打起12分精神、谨小慎微的运营,反复查验系统的健康指标。虽然枯燥但很重要。”在恐惧的支配下,一些头部交易所不惜重金挖掘资深安全人员。“安全人员的行业平均工资,相比于同等资历的程序员通常高出一倍。对于有特殊能力的人甚至不设上限,给出的Offer超过老板也有可能。“吴家志告诉Odaily星球日报。吴家志坦言,有段时间几个合伙人先后收到了猎头发出的Offer,“大家一交流才发现都是同一家头部交易所发出的”。除了人员投入,还有钱包和托管服务等投入。根据Coinbase一年前公布的报价,其托管服务会一次性收取10万美元,在此基础上每月增加10个基点,而且要求客户的加密资产余额不得低于1000万美元。安全成本之高,确实不是一般的交易所能承担。曾有一家矿池想凭借已有的安全技术和流量开交易所,但算了下三年得给黑客准备几千枚币才能开得起,遂放弃。王大熊亦曾在微博表示,安全成本是选择关停的原因之一:“小团队开发资源极其有限,实在无法在保持功能进度的前提下,倾斜大量精力在安全上。”交易安全的坑,数不胜数

霍比特交易所将于12月03日正式上线WOZX:霍比特HBTC将于12月03日14:00(UTC+8)上线WOZX,并开通WOZX/USDT交易对。

同时,为庆祝WOZX上线,霍比特HBTC将于12月03日14:00 - 12月05日14:00(UTC+8)举行两大活动。

活动一:充值 WOZX,瓜分20,000个WOZX。更多活动详情,请点击原文链接。

EFFORCE是首个可让每个人参与并从全球节能项目中受益的区块链平台。EFFORCE将区块链与Efforce将区块链技术及其团队长期技术专业相结合,当实施节能项目时,由于物联网功能的支持,所产生的能约节省将能通过Efforce架构进行跟踪,并上传到区块链,贡献者直接获得通过项目产生的节省量。 企业也将直接从提高的能效中受益,因为更低的能源消耗可直接降低其成本结构并减少对环境带来地碳足迹。节约额度自动触发银行账户自动转账。与此同时EFFORCE将区块链与金融结合,其持有对公众募资牌照,通过EFFORCE平台让更多人参与能源节约项目。[2020/12/1 22:43:24]

交易所老板如此之高的安全素养,都是踩过的坑给教的。交易安全的历史上不乏前车之鉴,门头沟、Bitfinex被盗10万比特币的惊天窟窿,至今仍深刻影响着相关当事人。1、耐心黑客卧底半年终收网5月初,币安被盗。北京链安分析认为,问题出在了,币安内网遭到黑客长期渗透,由此轻松获取用户密钥及其他相关信息,进而将其中的币提走。而在此之前的一个多月,DragonEx等平台刚被黑客组织Lazarus采取类似手法“渗透”。据360安全专家介绍道,Lazarus通常会用半年的时间将交易所内部架构调查清楚,而后伪装身份与交易所人员进行长期的沟通交流。“都是朋友了,谁会有那么强的防备心?”360安全专家介绍说。等时机成熟后便向交易所人员推荐加入恶意代码的自动交易软件等。交易所人员一旦中招,黑客便可在云端控制该台电脑,获得自己想要的信息和权限,为所欲为。“从去年10月开始准备,终于在今年1月和3月收网。”耐心的Lazarus在收网时,仅DragonEx一家便获利4000万元。“面对这类长时间、精心设计的陷阱,大多企业都顶不住的。”360安全专家补充道。2、挑安全人员意志薄弱时下手平常的黑客,即使没有Lazarus如此耐心,为提高成功率,在前期测试好之后,也会埋伏至适当时机再下手。姚远最不喜欢逢年过节,因为此时最是危险、要全力防着这些人。“黑客全年无休地盯着你个小金库,即使在大年初一初二也有人被盗。黑客还昼伏夜出,凌晨两点到五六点间也要有人值班监控。“故此,仅有10人团队的HB.top,安全人员就占了3个。”3、不要随便吹自己安全做得多好安全无小事,一出出大事。但仍有交易所忽略这条箴言。安全行业从业者Ken告诉Odaily星球日报,交易所忌高调浮夸。有的交易所可能上线没多久,没出过问题,于是在社交媒体上吹捧自己的技术如何强大安全。“什么?那我得挑战一下。黑客看到后很可能就来劲了。所以,安全事宜要默默做,用少漏洞、零损失说话。”Ken说道。李尧也承认,被盗过的交易所和没被盗过的态度会相差很大。曾有位客户在被盗币后找到Cobo钱包,寻求安全方案,“他一次性的问了大概30多个问题,相当关注安全的各个细节。这就是认知上的区别。没踩过坑的交易所,相对关注便捷性和成本多一些的。”4、被盗币还不知道为啥才最惨风险预警只是安全攻防中的前半场,另一半场发生在黑客攻击后的处理能力,如处置妥当无疑能将损失降到最低甚至是零。派盾团队有时会遇到被攻击的客户寻求帮助。这时令人头疼的是,知道被攻击的事实,却不知道问题出在了哪儿。“刚开始从业的时候会觉得很懵、压力很大,有时需要连续熬个一两个夜才将问题排查好,后来慢慢习惯了。”吴家志表示。去年7月,HB.top发现钱包中少了几百个USDT,于是迅速排查,发现有黑客在发动假充值攻击,也即黑客向交易所账户中假装冲入USDT,实际却利用交易所的机制漏洞,让黑客在数分钟内提现,于是造成了亏空。发现问题后,HB.top立即对黑客账户进行排查,并调整机制,在核准到账记录后才开放提币,由此阻击了黑客更大金额的假充值。后来的事实证明,黑客的这种“创新”攻击手法,将大量交易所攻陷了,某些交易所为此损失多达数百万USDT。总结起来,很多从业者都认为,在交易所安全的各个环节里,最脆弱的是人。首先是当老板的安全意识有多高,在私钥保存时愿意相信的人的范围有多大。其次,在安全投入、机制设置和安全教育上有没有做到位。正如姚远所言,人性薄弱的地方,就应该用制度来约束。譬如一些公司设置了内外网关卡,实行网断隔离,还规定所有员工均需安装杀软件、不要点开未知链接,等等。丢币不可怕,可怕的是交易所没钱赔

AAX交易所上线COMP、BNT和LEND:据AAX交易所公告,AAX交易所币币交易将上线COMP、BNT和LEND币种,上架COMP/BTC、BNT/BTC、LEND/BTC、COMP/USDT、BNT/USDT、LEND/USDT 共计6个交易对。交易对将于香港时间2020年8月13日16:30起开始交易,详情请见官网公告。[2020/8/13]

交易所自身安全,是一方面;资产安全的另一方面,则是交易用户。上述创业者认为,用户在选择交易所时并不会太多评估其安全性如何,毕竟大所也会被盗。那么用户主要看什么呢?关键是看交易所在丢币之后能不能赔得起这个钱。这个涉及到交易所是否设立盗币赔付基金,并在攻击发生后的行动。若交易所赔付金准备到位,被盗币也有可能为品牌价值锦上添花。“大交易所安不安全我不知道,但是我知道他不会跑路。”目前来看,大小交易所在丢币后都倾向于全额赔付。但在安全从业者看来,有一类交易所的安全性会让人颇为顾虑——那些突然间火起来的交易所黑马。很多交易所早期并不注重安全防护,在快速发展起来后也容易成为黑客眼中的EasyGirl。我们看到,3个月以来,抹茶等交易所新贵就曾先后被黑客攻击。吴家志坦言,相比于两年前,现在从业者的安全意识和防护技术确有提高。部分交易所甚至购买了价格不菲的服务,譬如托管钱包和AWS的密钥托管服务等。在多措并举的情况下,我们可以看出被盗交易所的数量明显下降。数据来自:慢雾但安全从业者都知道,人造的系统有各种被攻克的可能。换言之,安全问题乃是交易所的阿喀琉斯之踵,会伴随行业永远存在。

伊朗交易所Bitisis交易所宣布暂停业务:伊朗交易所Bitisis官网发公告称,Bitsisi已暂停业务,请将账户资金转移至其他地址。[2020/6/15]

华尔街日报:摩根大通正为首批加密交易所客户提供服务:知情人士透露,摩根大通目前正在为加密交易所提供服务,其首批客户是Coinbase和Gemini。这是摩根大通首次接受加密客户。消息人士称,这两家交易所都被要求接受严格的审查程序,表明各大银行长期以来不愿与加密相关企业建立关系。Coinbase和Gemini的账户已于上月获得批准,交易现已开始处理。

据悉,摩根大通并不代表交易所处理比特币或其他加密货币交易,但面向美国客户提供现金管理服务和处理美元交易服务。该银行将通过自动清算所(Automated Clearing House)网络处理所有电汇和美元存取款。(华尔街日报)[2020/5/12]

标签:ASSMASMASSBTCclasszzBeast MastersmassgridBinance Wrapped BTC

比特币交易热门资讯
APP:DAppReview CEO牛凤轩:今年生命周期超过两个月的DApp仅占30%_coinone中文版app

这里想感慨一下,从去年我们开始做这个事情,认识特别多的开发者,很多人跟我们沟通聊怎么做一个好的区块链游戏,怎么做一个好的产品.

1900/1/1 0:00:00
DEFI:DeFi如何解决性命攸关的流动性问题?_DEF

本系列是对DeFi问题的深入探讨文章,上篇介绍了DeFi目前面临的7大挑战,本文深刻探讨去DeFi的最大难题之一流动性问题,并且介绍了DeFi领域重大项目及其解决流动性问题的方法.

1900/1/1 0:00:00
比特币:比特币11300美金区间的突破,需要大量能_LondonCoinGold

上周末币圈最大的消息,当属央行数字货币。8月10日,中国人民银行支付结算司副司长穆长春在第三届中国金融四十人论坛上表示,央行数字货币即将推出,将采用双层运营体系DC/EP,即上层是中国人民银行,

1900/1/1 0:00:00
加密货币:加密货币能否拯救衰落小城?_casinocoin

文|Freesia编辑|Tong来源|PANews.top许多个月之后,面对废弃的厂房,罗克代尔的镇长一定会想起一年前,与比特大陆的美国区负责人共同绘制美好未来的那个晚宴.

1900/1/1 0:00:00
COIN:山寨币短线投资策略之二:MA均线系统_超级比特币

昨天分享了从币价生命周期的6个阶段,来分析山寨币所处的阶段和相应的投资策略,属于比较整体性的东西,但具体到实战上,还需要一些更具体的指标和信号。今天讨论下MA均线指标在实战中的运用.

1900/1/1 0:00:00
NAN:星球前线 | Binance US正在评估30种代币是否符合上线标准,包括BNB_Binancedog

Odaily星球日报译者|念银思唐8月9日,Binance.US首席执行官CatherineColey在Medium发文介绍了该平台的最新进展.

1900/1/1 0:00:00