作为一种使用密码学原理来确保交易安全及控制交易单位创造的交易媒介,加密货币由于不依赖中心化监管体系,容易受到欺诈和盗窃。前不久,DefianceCapital创办人Arthur的热钱包遭骇客入侵,导致资产遭转移,大量NFT珍贵收藏被抛售,涉案资金高达170万美金。对加密货币有多年经验的Degen尚且无法避免网络安全问题,那么加密新手又该如何在这个黑暗森林中保护好自己?近期,AmberGroup区块链安全专家吴家志先生接受了Zombit的专访,对DefianceCapital创办人Arthur热钱包遭遇骇客入侵的原因以及新手应如何防范类似攻击等问题给予解答。
派盾:BitMart热钱包疑似被盗,金额或超1亿美金:12月5日消息,据派盾推特,BitMart热钱包疑似被盗。据推特napgener,被盗金额超过9位数(1亿美金)。黑客通过1inch将被盗代币转换为ETH,并发送至TornadoCash混币。[2021/12/5 12:52:01]
AmberGroup区块链安全专家吴家志先生毕业于美国北卡州立大学计算机专业,获得博士学位,在美国读书期间一直从事系统安全研究,在全球安卓安全领域有着颇高的影响力。2017年,吴家志博士开始转战至区块链安全领域,曾担任全球第一家去中心化匿名众测平台DVP负责人,号召全网白帽黑客一起寻找开源底层代码中的漏洞。针对DefianceCapital创办人Arthur热钱包遭遇骇客入侵的原因,吴家志博士称其遭受到的是一种称为『鱼叉式网络钓鱼』的社会工程学攻击,Arthur资产受损的本质在于恶意程式侦测到系统漏洞没有修补,让犯罪分子有了可乘之机。
Bilaxy交易所热钱包遭到黑客攻击:Bilaxy(币系)交易所发推称,热钱包被黑客攻击,提醒用户不要再向Bilaxy帐户发送任何资金。Bilaxy团队正在抓紧时间检查和修复。
该交易所2018年4月上线,活跃度较低。[2021/8/29 22:44:12]
针对一般人应该如何防止骇客对个人加密钱包的攻击?刚进入区块链领域的新手在资产管理上应该遵守哪些原则类问题?吴家志博士指出,新手不要开启来路不明的电子邮件,若加密资产较多,可以考虑使用冷钱包或是单独的设备操作签名,避免日常用的电脑被入侵之后被轻易获取私钥,同时也要好好保存私钥或助记词,不要随便授权,不要随便签名。吴博士也建议新手将资产放在交易所或专业的数字资产平台,交易所或数字资产平台跟网银比较类似,只要密码强度足够,开启2FA,安全性就比较有保障,且大部分操作加密资产的新手都有操作网银的经验,易上手。
分析:以太坊天价手续费转账地址系资金盘项目Good Cycle热钱包:PeckShield发文称,上周以太坊链上连续发生3起天价手续费转账事件,引发业界广泛的讨论和猜测。其中,0xcdd6a2b开头的“神秘”地址两天时间内仅用两笔小额转账就挥霍掉3700万元,创造了以太坊链上史上最高手续费记录。PeckShield安全团队旗下可视化资产追踪平台CoinHolmes基于已有的超7000万+地址标签,迅速定位到0xcdd6a2b开头的地址所属为某一交易所热钱包,而且发生两次异常转账的原因很可能是其遭遇了一次黑客精心策划的GasPrice 勒索攻击。
截止目前,该受害交易所尚没有露出半点蛛丝马迹。PeckShield只好从0xcdd6a2b地址关联的0x12d8012和0xe87fda7开头的地址为突破口,进一步展开深入搜索和追查,发现0xcdd6a2b开头的地址所属为一家韩国名为Good Cycle的小型交易所。据分析,这是一家主打理财庞氏局的交易所。Good Cycle交易所网站基于HTTP协议,并未支持HTTPS加密协议访问,因此各种敏感信息皆以明文传输,很容易被黑客轻而易举实施钓鱼、中间人劫持等攻击。[2020/6/16]
自托管钱包有比较多新的概念需要理解,例如私钥,助记词,及各种不同的链的基本概念等,对于新手来说,会有较多风险点与攻击面,而专业数字资产平台在资产托管方面具备更加完善的安全措施。比如吴家志博士所就职的AmberGroup。
AmberGroup可以使用多方计算生成用户私钥及地址,防止单点风险,并执行严格交易授权策略,每一笔交易都会通过两个以上被授权的人员的确认与审批。此外,作为全球领先的数字金融科技平台AmberGroup与业界领先的服务商Fireblocks,BitGo有着密切合作,可以保障加密资产的安全性。AmberGroup还可以采用多因素验证确保用户账户安全,参考安全领域标准,如ISMS,NIST建立了公司级的安全管理体系建设,也通过外部独立鉴证SOC2审计,保证公司的一系列IT与安全管控的有效性。
在采访中,针对大家所关注的与区块链应用或智能合约互动而遭遇钓鱼攻击问题,吴家志博士也指出,一方面要避免通过搜寻引擎,垃圾邮件,IM讯息的方式取得网址,而是通过官方渠道或是可信任的聚合工具找到每个项目的网址;另一方面也要观察钓鱼网站的行为,例如很多钓鱼网站会让你输入助记词,一旦输入,资产就会马上被盗走。新手同时也可以考虑在操作新的项目时使用新的钱包地址小额测试,降低已有资产被盗取的风险。
综合而言,吴家志博士建议新手要从最多人使用的数字资产平台应用开始,一方面,是较大的数字资产平台应用有比较完善的防护机制及审计流程,另一方面,如果真的出了问题也会有较大几率能够赔付。
转自——桑幣筆記媒体
标签:区块链数字资产加密货币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势数字资产和数字货币的区别数字资产是未来最大的资产数字资产类应用案例包括加密货币是什么意思啊加密货币市场还
比特币跌破3万美元,触及去年6月份以来的最低水平,此前美国公布的通胀数据高于预期。这个按市值计算全球最大加密货币周三一度下跌逾6%,跌至29085美元,创下接近11个月低点.
1900/1/1 0:00:00自动驾驶正快速步入“前装量产”时代,如何以更合理的成本满足海量的车型适配和场景应用需求,成为各自动驾驶公司的极力破局之点.
1900/1/1 0:00:00新华社北京5月13日电俄乌冲突“世界冲击波”之金融篇——金融秩序遭遇重创美元霸权受到反噬 新华社记者樊宇 “制裁本该重创卢布.
1900/1/1 0:00:00来源:金融界 主要的稳定币泰达币一度与美元脱钩之后,加密货币世界里没人有安全感。 泰达币一度跌破95美分,其首席技术官保证称投资者以1美元赎回的话不会遇到任何问题后,该币反弹.
1900/1/1 0:00:00来源:金融界 距离上周稳定币UST及其姊妹代币Luna币疯狂暴跌的“地震级”冲击波后,加密市场本周逐步恢复平静,然而管理UST的加密货币公司Terra仍在艰难地处理这波暴跌后的一地鸡毛.
1900/1/1 0:00:00在新能源汽车行业供不应求的情况下,部分旧车型价格调升,并不会显著影响中国新能源汽车全年的销量预测。而且,车企的新车型会以新的定价来转嫁上游成本,消费者对此的感知更低.
1900/1/1 0:00:00
月亮链