数字货币:交易所频频被盗，你该如何保护自己的数字资产？_COIN

5月8日凌晨，数字货币交易所币安发生被盗事件，黑客从币安热钱包盗走大约7000个比特币。币安官方公告称，这是一次大规模的系统性攻击，黑客获得了大量用户API密钥，谷歌验证2FA码以及其他相关信息。尽管官方称币安投资者保护基金(SAFU）将全额承担本次攻击的全部损失，近年来层出不穷的交易所安全事件依然值得大家警惕。美国数字货币安全公司CipherTrace发布的报告显示，仅2019年前3个月，全球加密货币交易所就有价值3.56亿美元的加密资产被黑客盗取。过去几年中心化交易所的丢币事件也层出不穷：2014年2月，日本交易所Mt.Gox被盗走75万枚比特币，成为历史上金额最大的比特币失窃案；2014年3月，美国交易所Poloniex被盗12.3%比特币；2015年1月，欧洲老牌交易所Bitstamp被盗1.9万枚比特币；2016年8月，总部位于香港的交易所Bitfinex被盗约12万枚比特币；2017年6月，韩国最大交易所Bithumb被盗数十亿韩元，三万用户信息被泄露；2018年1月，日本最大的比特币交易所之一Coincheck被盗达5.3亿美金。中心化交易所的资产安全，除了面临外部攻击之外，同时也面临内部的潜在风险，比如，今年年初加拿大交易所QuadrigaCX创始人突然离世就造成高达1.9亿美元的用户资产损失，原因是平台的私钥只由创始人一人保管，创始人发生意外导致用户资产难以追回。目前，中心化交易所在数字币交易领域占据主导地位，大量的数字资产沉淀在交易所，与普通用户钱包相比更容易吸引攻击者的注意。交易所作为一个资金频繁和高速流动的场所，用户资产的转移涉及充币、提币、交易等多个流程，给了攻击者更多可下手的可乘之机。交易所用户从登录开始所面临的攻击风险就无处不在：假冒网站的钓鱼攻击，资产充提阶段的地址冒充和劫持，个人账户信息泄漏，交易所钱包被盗等等。此外，中心化交易所作为一个组织机构，涉及流程和人员众多，交易所监守自盗、挪用用户资产的事件也时有发生。如何保护个人数字资产安全安全起见，每个人都要拥有自己的数字货币钱包，把资产放到安全性更高的钱包里自己掌管。钱包有很多种，根据私钥的存储方式，可分为热钱包和冷钱包。冷钱包完全隔绝网络，避免了私钥被黑客盗取的风险，热钱包在联网的情况下可随时用来交易，对于一些频繁交易的朋友来说更便捷。目前市场上主要的热钱包分为两种：托管钱包和HD钱包。二者的主要区别为是否需要用户自己掌管私钥。1.备份好私钥/助记词私钥是管理和使用数字货币中最关键的东西，对所有数字用户用户来说，私钥决定了所有权，拥有私钥才算真正拥有数字货币资产。因此如何安全保管私钥是每个人在进入数字货币领域前需要掌握的基本知识。私钥由加密算法生成的一个64位十六进制的字符组成，相当于银行卡的密码。对于很多数字货币的新手来说，私钥的认知门槛比较高，存储起来比较麻烦，于是私钥就有了一种更易于记忆和备份的形式——助记词，通过算法将64位的私钥转换成的若干常见英文单词。助记词和私钥一样有丢失或被窃风险，一定要妥善保管。一定不要截图存在手机里或者在线保存在云盘中，传统的方法是抄在纸上，但纸容易受潮且不妨火，很难长久保存，你需要一些永久，坚实和可靠的东西来存储你的助记词。2.小白用户：可选择安全易用的托管钱包对于初入数字货币世界的用户，个人保管私钥/助记词有一定的门槛。除黑客攻击外，很多丢币事件都是因为用户自己没有保管好私钥/助记词。这种情况下，可以选择一个安全可靠的托管钱包。托管钱包帮用户保管私钥，因此在注册时只需要手机号或邮箱，并不需要输入助记词，也不支持私钥导入功能。你只需保管好登录密码，即使手机丢失，依然可以找回资产。为了保障账户安全，不同的钱包、交易所账户要尽量使用独一无二的密码，可以通过1password、Lastpass这样的工具生成高随机密码，并妥善保管好主密码；开启二次验证，如谷歌验证码，给你的账户多重安全保障。当然，使用云端钱包并不是一劳永逸的，对于初学者来说，更重要的是学习数字货币基础安全知识，掌握个人保管私钥的方法。目前托管钱包+HD钱包的「双钱包」模式已成为主流，满足用户不同的需求。3.冷钱包，最安全的囤币方法币安此次被盗走的7000BTC均出自热钱包，而历史上，中心化交易所很多起被盗事件均是因为热钱包被攻击，想要更安全地存储数字货币，冷钱包必不可少。冷钱包脱离互联网，理论上能让私钥永不触网，因此避免了来自互联网的攻击，同时又易于存放，冷钱包被认为是目前最安全的一种数字货币存储方式，一般用户存储较大数额的数字资产。目前很多资产额较多的大户选择用硬件钱包来存储数字货币，硬件钱包是一个实体设备，数字资产的私钥单独存储在芯片中，当用户需要使用私钥的时候，可以从硬件钱包中调用私钥数据，同时，由于硬件钱包可以进行数据备份，一旦设备丢失，数字资产也能够找回来。大家可以根据自己的情况选择不同的存储方法，同时谨记“鸡蛋不要放到一个篮子里”，将数字资产按照一定比例放在交易所、热钱包和冷钱包里分散风险。

榴莲交易所：目前市面流传的ULIAN代币并非榴莲交易所平台币:据官方消息，近期在市面上发现部分打着“ULIAN”旗号发行的代币。榴莲交易所特此声明，目前官方尚未发行任何平台币，目前市面上的ULIAN代币全部与榴莲交易所无关。因参与ULIAN及类似代币所造成的损失，榴莲交易所不负任何责任。

为了资产安全，如有任何关于榴莲交易所的信息需要核实，请关注官方公告或咨询官方在线客服，切勿听信其他不明渠道的消息。[2021/7/14 0:49:39]

2020年加密交易所黑客事件数量较2019年下降58%:12月24日消息，2020年总计发生了5次加密交易所被攻击事件。其中4起攻击事件导致加密资产被盗，另外一起攻击事件则涉及交易所用户数据被盗。至此，2020年5起攻击事件共损失价值286,933,760美元的数字货币，以及200条客户数据被盗。相较于2019年共发生12次加密交易所被攻击事件，2020年交易所遭受的攻击次数下降了58%，攻击事件造成的加密资产损失金额也将下降了2%。究其原因存在多种可能，其中比较主要的有：1.加密交易所安全措施及KYC政策等更为严格，交易所安全性有所提升；2.DeFi平台攻击事件增多，加密交易所不要是黑客主要的攻击目标。(CoinGeek)[2020/12/24 16:24:02]

声音 | Coinbase首席合规官：正在与其他交易所合作寻求安全共享客户数据的解决方案:为响应6月份金融行动特别工作组（FATF）公布的反新规，加密货币行业迫切需要采取措施来遵守。新规指出，与1996年以后美国金融机构适用的情况一样，加密货币企业在汇款超1000美元时，必须向其他金融机构发送客户数据。但是，要遵守这一标准还存在很多难题。目前，加密货币相关企业没有用于相互发送和接收客户数据的基础设施。另外，企业之间也有必要就由谁承担共享数据的系统费用、如何管理系统等问题达成协议。 Coinbase首席合规官Jeff Horowitz就此表示，尽管对于遵守新标准的解决方案是存在的，但目前还没有共享客户数据的方法。Horowitz表示，目前Coinbase正在与其他交易所组建工作小组，该小组致力于开发安全、标准化地发送和接收客户数据的方法。（Coinpost）[2019/9/17]

CoinMarketCap未对外公布其剔除韩国交易所数据 引起加密货币市场全面下跌:CoinMarketCap在并未对外宣布的情况下，在计算市场平均数据时将Bithumb，Coinone和Korbi的数据剔除，引发了一片骚动。这一变动直接导致加密货币市场广泛的下跌，加密货币总市值的大幅下降，其中XRP下跌近30%。目前还不清楚CoinMarketCap实施这一举措的原因，目前Bithumb平台无法登入，三家交易所加密货币价格都高于其他交易所。Ripple首席密码学家大卫·施瓦兹（David Schwartz）认为，此举会使价格 “更加准确和有意义”。而在社交媒体推特及Reddit上，人们对CoinMarketCap没有对外公开这一举措发出了严厉的批评，这是因为投资者看到市场的下跌并已经有所反应，后来才发现这一下跌却是由CoinMarketCap引起的。[2018/1/9]

标签：数字货币OINCOICOIN加密货币和中国数字货币coinone交易所iFish CoinAencoin

PEPE热门资讯