黑客襲擊數字貨幣

❶ 數字貨幣有什麼風險

中國社會科學院金融研究所法與金融研究室副主任尹振濤表示，數字貨幣面臨兩方面的風險。第一是技術層面,數字貨幣依賴於區塊鏈技術和一個系統,這就會使其遭受安全沖擊,比如計算機系統的黑客攻擊,我們在這個過程中看到過很多實際問題。

中國政法大學知識產權研究中心特約研究員趙佔領認為,數字貨幣具有匿名性、快捷性和不可撤銷性,加上比特幣等數字貨幣在世界范圍內具有高流通性,因此很多不法分子將數字貨幣作為新型洗錢渠道。而且,通過數字貨幣洗錢有很多種不同的實現方式,總體而言,新型洗錢方式被發現、查處的幾率比以往更低,很多國家還沒有有效地打擊數字貨幣洗錢的手段和技術。這些因素導致不法分子更青睞這種洗錢方式。

❷ 韓國數字貨幣交易所破產真的有內情嗎

韓國懷疑，最近宣布破產的一家交易平台可能是朝鮮借數字貨幣「撈金」的犧牲品。《華爾街日報》援引知情者消息稱，由韓國的執法機關和國家網路安全機構帶頭，韓方調查員正在調查，本國數字貨幣交易平台Youbit本周宣布申請破產是否可能與朝鮮有關。

不過本周二Youbit宣布破產後，比特幣當天明顯下行。在美國證監會暫停一家數字貨幣業務公司股票交易後，比特幣一小時內跌近1000美元，日內一度跌10%，創比特幣期貨上市前夕以來最大跌幅。

❸ 區塊鏈有哪些安全軟肋

區塊鏈有哪些安全軟肋

區塊鏈是比特幣中的核心技術，在無法建立信任關系的互聯網上，區塊鏈技術依靠密碼學和巧妙的分布式演算法，無需藉助任何第三方中心機構的介入，用數學的方法使參與者達成共識，保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。

區塊鏈技術常被人們提及的特性是去中心化、共識機制等，由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一，正在成就出新的一批億萬級富豪。像幣安交易平台，成立短短幾個月，就被國際知名機構評級市值達400億美金，成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今，交易所被攻擊、資金被盜事件層出不窮，且部分數字貨幣交易所被黑客攻擊損失慘重，甚至倒閉。

一、 令人震驚的數字貨幣交易所被攻擊事件

從最早的比特幣，到後來的萊特幣、以太幣，目前已有幾百種數字貨幣。隨著價格的攀升，各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加，被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。

2014年2月24日，當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空，承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。

經分析，原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤，被黑客用於發起DDoS攻擊：

比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路，結果偽造的請求可以提現成功，而正常的提現請求在交易平台中出現異常並顯示為失敗，此時黑客實際上已經拿到提現的比特幣了，但是他繼續在Mt.Gox平台請求重復提現，Mt.Gox在沒有進行事務一致性校驗（對賬）的情況下，重復支付了等額的比特幣，導致交易平台的比特幣被竊取。

2016年8月4日，最大的美元比特幣交易平台Bitfinex發布公告稱，網站發現安全漏洞，導致近12萬枚比特幣被盜，總價值約為7500萬美元。

2018年1月26日，日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊，導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜，這是史上最大的數字貨幣盜竊案。

2018年3月7日，世界第二大數字貨幣交易所幣安（Binance）被黑客攻擊的消息讓幣圈徹夜難眠，黑客竟然玩起了經濟學，買空賣空「炒幣」割韭菜。根據幣安公告，黑客的攻擊過程包括：

1) 在長時間里，利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。

2) 黑客獲得賬號後，自動創建交易API，之後便靜默潛伏。

3) 3月7日黑客通過盜取的API Key，利用買空賣空的方式，將VIA幣值直接拉暴100多倍，比特幣大跌10%，以全球總計1700萬個比特幣計算，比特幣一夜丟了170億美元。

二、黑客攻擊為什麼能屢屢得手

基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已，被盜金額不斷刷新紀錄，盜竊事件的發生也引發了人們對數字貨幣安全的擔憂，人們不禁要問：區塊鏈技術安全嗎？

隨著人們對區塊鏈技術的研究與應用，區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外，還將由於其特性而面臨獨有的安全挑戰。

1. 演算法實現安全

由於區塊鏈大量應用了各種密碼學技術，屬於演算法高度密集工程，在實現上比較容易出現問題。歷史上有過此類先例，比如NSA對RSA演算法實現埋入缺陷，使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞，可以說構成區塊鏈整個大廈的地基將不再安全，後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件，理論上，在簽名過程中兩次使用同一個隨機數，就能推導出私鑰。

2. 共識機制安全

當前的區塊鏈技術中已經出現了多種共識演算法機制，最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全，需要更嚴格的證明和時間的考驗。

3. 區塊鏈使用安全

區塊鏈技術一大特點就是不可逆、不可偽造，但前提是私鑰是安全的。私鑰是用戶生成並保管的，理論上沒有第三方參與。私鑰一旦丟失，便無法對賬戶的資產做任何操作。一旦被黑客拿到，就能轉移數字貨幣。

4. 系統設計安全

像Mt.Gox平台由於在業務設計上存在單點故障，所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技術盜竊外，還得管理好人，防止人為盜竊。

總體來說，從安全性分析的角度，區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰，同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前，黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。

三、如何保證區塊鏈的安全

為了保證區塊鏈系統安全，建議參照NIST的網路安全框架，從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分，來感知、阻斷區塊鏈風險和威脅。

除此之外，根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。

針對演算法實現安全性：一方面選擇採用新的、本身經得起考驗的密碼技術，如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆，增加黑客逆向攻擊的難度和成本。

針對共識演算法安全性：PoW中使用防ASIC雜湊函數，使用更有效的共識演算法和策略。

針對使用安全性：對私鑰的生成、存儲進行保護，敏感數據加密存儲。

針對設計安全性：一方面要保證設計的功能盡量完善，如採用私鑰白盒簽名技術，防止病毒、木馬在系統運行過程中提取私鑰；設計私鑰泄露追蹤功能，盡可能減少私鑰泄露後的損失。另一方面，應對某些關鍵業務設計去中心化，防止單點故障攻擊。

❹ 幣圈怎麼第一時間知道黑客攻擊

自加密貨幣面世以來，就一直不斷的遭遇黑客的攻擊，這也就不斷的引起了投資者們的擔憂，就在今年2月，日本的數字貨幣交易所Coincheck被盜了價值五十億美元的加密貨幣;4月份，AMO區塊鏈在上線首日就被黑客攻擊，下面幣圈子就來支招：區塊鏈如何應對面對黑客攻擊?

區塊鏈如何應對面對黑客攻擊?

面對黑客接二連三的攻擊，有的交易所顯得驚慌失措，有的則是立即採取手段，回擊黑客的攻擊。最典型例子是以太坊選擇對區塊鏈進行硬分叉，以拿回所有以太幣，有效解決了這一問題。

當時，The DAO基於以太坊智能合約建立了一個眾籌平台，卻被黑客轉移了市值五千萬美元的以太幣。隨後，為挽回投資者資產，以太坊社區投票決定更改以太坊代碼。因此，以太坊在第1920000區塊進行硬分叉，回滾所有以太幣(包括被黑客佔有的)。

看到這兒，估計有人可能會問：硬分叉又是什麼?

我們先弄懂為什麼會出現分叉，主要是因為某一個新的區塊被挖出之後，區塊鏈系統會產生新的協議，而這個協議又與舊協議難以兼容。而硬分叉就是指，新協議將不再允許舊協議繼續工作。就像以太坊，為了拿回資金才更改了協議，所以發生了硬分叉。

有先例在前，以太坊(ETH)和以太經典(ETC)就是硬分叉的典型案例。可見區塊鏈能夠藉助硬分叉的方式，有效保證用戶數據安全和個人資產安全，對黑客的攻擊作出回擊。

另外，除了通過硬分叉來回擊黑客攻擊，有交易所也提出了其他解決方案，如區塊鏈可擴展性解決方案、多重簽名技術等等。

區塊鏈可擴展性解決方案

以太坊聯合創始人Vitalik Buterin提出了區塊鏈可擴展性解決方案，名為Plasma Cash，能夠幫助交易所抵禦黑客攻擊。同時他表示：用戶可以在交易過程中隨時通過Plasma退出程序，取出現金。

因此，哪怕黑客使用Plasma Cash進行交易，用戶資產也不會受到損失，甚至加密交易所可能會用此技術來抵禦黑客攻擊。

多重簽名技術

黑客曾披露，Coincheck在遭受攻擊時，甚至沒有做過一些基本安全措施。被盜的加密貨幣存放於一個連網的錢包里，而資金則保存在硬體中，不禁讓人擔心起錢包的問題，如何更安全地訪問自己的錢包呢?

有人提出了解決方案：可以結合multisig技術，實現多重簽名抵制，就好比需要多個鑰匙才能打開家門一樣，多重簽名即表示需要多個密鑰才能執行一個任務，能夠使黑客更難獲得資金。

上面就是關於區塊鏈如何應對面對黑客攻擊的相關內容，不過以上方案的安全性也還是需要完善的，這些都將隨著技術的更新而進一步得到解答，得到完善解決，我們拭目以待。

❺ 數字貨幣交易所自身有哪些缺陷

數字貨幣交易所作為一個新興的行業，自然也存在一些缺陷和問題。以下是一些可能存在的缺陷：

• 安全問題：行梁數字貨幣交易所存在著被黑客攻擊的風險，一旦遭受攻擊，用戶的資金和數字貨幣可能會被竊取。

• 法律風險：數字貨幣交易所的法律地位尚不明確，監管政策也尚未完善，存在一定的法律風險。

• 價格波動：數字貨幣價格波動較大，存在著很高的風險。在數字貨幣交易所進行交易，需要注意價格波動的風險。

• 交易流程繁瑣：數字貨幣交易所的交易流程相對於傳統金融市場來說較為繁瑣，需要用戶花費一定的時間和精力進行操作。

• 技術風險：數字貨幣交易所的技術要求較高，存在著技術風險和技術故障的檔納運風險。

• 操縱風險：由於數字貨幣市場交易量相對較小，存在操縱市場的風險。一些茄衡人可能會通過不正當手段來操縱數字貨幣的價格，從而獲取利益。

❻ 數字貨幣儲存在哪裡可以杜絕黑客攻擊

其 實很簡單， 用 一 個 庫 神 冷錢 包 來儲存 數 字貨 幣 就 可以很好 的杜 絕 黑客 攻 擊， 它 的 私 鑰 是完全 不 聯網的， 所以 安 全 性 很高 。

❼ 黑客侵入虛擬幣交易所了嗎

年年都有這事，所以找靠譜的平台還是安全，okex和58coin不錯 需要下載地址我可以提供

❽ 數字貨幣交易所如何規避風險

一.個人風險

1.密碼、私鑰被盜。錢包和交易所里的所有數字資產丟失，且無法找回;

2.個人信息被地下黑產賣來賣去，毫無隱私;

防範措施：

1.增加密碼強度。不要重復使用密碼，不要在網上發送密碼;

2. 避免被釣魚。在需要輸入重要信息時，都留意一下網址是否是相關平台官網;

二.市場風險

1.行情暴跌。幣圈一日，股市一年，這話真不是說著玩的，數字貨幣風險極高，自去年初以來，幣圈一直持續熊市，不少投資者遭受虧損;

2.大佬割韭菜。一個幣漲了10倍，漲之前買那是眼光、運氣，漲之後買那是韭菜、接盤俠，也還有很多大佬站台拿低價籌碼、自媒體發布假消息收割韭菜;

防範措施：

1.嘗試合約交易。炒幣上漲才能盈利，風險高一些，如果是做虛擬幣合約交易的話，漲跌雙向盈利，風險更低，如果沒有把握能做好炒幣，建議做合約比較穩妥;

2.要想避免做被收割的韭菜，在選擇項目和幣種前，就要做好相關的市場了解，不輕易聽信他人，現在的大神也99%都是騙子，要自己做好交易決斷;

三.平台風險

1.黑客攻擊。如果交易所的被黑客攻擊，那麼用戶也不能倖免，近兩年來，某某交易所系統出現漏洞、某某交易所被黑客攻擊、用戶在平台上存管的數字貨幣被盜取的新聞層出不窮，最後用戶也只能自行承擔虧損;

2.平台跑路。如果遇上資質不正規的交易平台，還有平台跑路、限制出金等風險。

防範措施：

1.選擇正規平台。交易平台會出現被攻擊、跑路等問題，幾乎都是因為資質不正規、系統不夠穩定引起的，要想從根源上避免這些風險，最有效的防範措施就是選擇一個正規的交易平台。

如皇瑪金融作為國際知名平台，擁有ASIC和FCA兩大機構的全球正規監管資質，提供實時接軌國際市場、秒速交易的強大交易系統，出入金秒速到賬，最低交易1美元起，可交易外匯、虛擬幣合約、期權等231種產品，具有正規安全、低門檻、操作快等諸多優勢。

在數字貨幣的投資過程中，

❾ APT黑客組織為何又盯上數字貨幣

近日，騰訊御見威脅情報中心監測到疑似朝鮮的黑客組織Lazarus再度活躍，利用最新Flash漏洞CVE-2018-4878頻繁發起攻擊，通過傳播暗藏FALLCHILL遠程式控制制木馬的惡意doc文檔進行魚叉攻擊，對象主要為國外數字貨幣交易所。

騰訊安全反病毒實驗室經過分析溯源發現，該惡意文檔卸載的載荷為FALLCHILL遠程式控制制木馬最新變種。FALLCHILL木馬是朝鮮的黑客組織Lazarus開發並使用的木馬，最早出現於2017年初。該木馬能夠實現遠程文件操作、遠程進程操作、遠程信息獲取、自卸載等各種功能，用戶一旦中招，電腦重要信息將面臨極大威脅。

❿ 黑客專門盯上虛擬貨幣盜刷，為何對虛擬貨幣情有獨鍾

因為現在人們受到了網上一些評論的影響，比如比特幣，自從它問世以來，價值已經增加了很多很多倍，人們認為虛擬貨幣應該是一個很有前途的東西，所以很多人都效仿。虛擬貨幣確實前景光明。但是按照目前國內虛擬貨幣的法規和秩序，完全保證是不夠的。投資之後，我們也不會成為那個被韭菜割的人。虛擬貨幣的價格非常昂貴。但是，這個東西現在處於一種有價無市的狀態，價格很貴，但是真正買的人很少。

在網路的技術支持下，比特幣的製造和發行並不基於中央發行人的信任，轉賬等交易操作甚至不需要名字。也就是說，用比特幣收款，不需要在金融機構實名開戶，也不需要經過任何第三方機構，比如目前使用最多的第三方支付。你只需要下載並注冊一個獨立的比特幣錢包。如果罪犯勒索的不是比特幣，而是美元或其他貨幣，罪犯給出的不是比特幣錢包地址，而是銀行的收款賬戶，那麼黑客可能在收到錢之前就已經被鎖定或逮捕了。與其他數字貨幣相比，比特幣的市場份額最大，流動性最好，因此成為黑客的選擇，這與犯罪分子喜歡使用美元現金背後的邏輯類似。