黑客袭击数字货币

❶ 数字货币有什么风险

中国社会科学院金融研究所法与金融研究室副主任尹振涛表示，数字货币面临两方面的风险。第一是技术层面,数字货币依赖于区块链技术和一个系统,这就会使其遭受安全冲击,比如计算机系统的黑客攻击,我们在这个过程中看到过很多实际问题。

中国政法大学知识产权研究中心特约研究员赵占领认为,数字货币具有匿名性、快捷性和不可撤销性,加上比特币等数字货币在世界范围内具有高流通性,因此很多不法分子将数字货币作为新型洗钱渠道。而且,通过数字货币洗钱有很多种不同的实现方式,总体而言,新型洗钱方式被发现、查处的几率比以往更低,很多国家还没有有效地打击数字货币洗钱的手段和技术。这些因素导致不法分子更青睐这种洗钱方式。

❷ 韩国数字货币交易所破产真的有内情吗

韩国怀疑，最近宣布破产的一家交易平台可能是朝鲜借数字货币“捞金”的牺牲品。《华尔街日报》援引知情者消息称，由韩国的执法机关和国家网络安全机构带头，韩方调查员正在调查，本国数字货币交易平台Youbit本周宣布申请破产是否可能与朝鲜有关。

不过本周二Youbit宣布破产后，比特币当天明显下行。在美国证监会暂停一家数字货币业务公司股票交易后，比特币一小时内跌近1000美元，日内一度跌10%，创比特币期货上市前夕以来最大跌幅。

❸ 区块链有哪些安全软肋

区块链有哪些安全软肋

区块链是比特币中的核心技术，在无法建立信任关系的互联网上，区块链技术依靠密码学和巧妙的分布式算法，无需借助任何第三方中心机构的介入，用数学的方法使参与者达成共识，保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。

区块链技术常被人们提及的特性是去中心化、共识机制等，由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一，正在成就出新的一批亿万级富豪。像币安交易平台，成立短短几个月，就被国际知名机构评级市值达400亿美金，成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今，交易所被攻击、资金被盗事件层出不穷，且部分数字货币交易所被黑客攻击损失惨重，甚至倒闭。

一、 令人震惊的数字货币交易所被攻击事件

从最早的比特币，到后来的莱特币、以太币，目前已有几百种数字货币。随着价格的攀升，各种数字货币系统被攻击、数字货币被盗事件不断增加，被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。

2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空，承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。

经分析，原因大致为Mt.Gox存在单点故障结构这种严重的错误，被黑客用于发起DDoS攻击：

比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络，结果伪造的请求可以提现成功，而正常的提现请求在交易平台中出现异常并显示为失败，此时黑客实际上已经拿到提现的比特币了，但是他继续在Mt.Gox平台请求重复提现，Mt.Gox在没有进行事务一致性校验（对账）的情况下，重复支付了等额的比特币，导致交易平台的比特币被窃取。

2016年8月4日，最大的美元比特币交易平台Bitfinex发布公告称，网站发现安全漏洞，导致近12万枚比特币被盗，总价值约为7500万美元。

2018年1月26日，日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击，导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗，这是史上最大的数字货币盗窃案。

2018年3月7日，世界第二大数字货币交易所币安（Binance）被黑客攻击的消息让币圈彻夜难眠，黑客竟然玩起了经济学，买空卖空“炒币”割韭菜。根据币安公告，黑客的攻击过程包括：

1) 在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。

2) 黑客获得账号后，自动创建交易API，之后便静默潜伏。

3) 3月7日黑客通过盗取的API Key，利用买空卖空的方式，将VIA币值直接拉暴100多倍，比特币大跌10%，以全球总计1700万个比特币计算，比特币一夜丢了170亿美元。

二、黑客攻击为什么能屡屡得手

基于区块链的数字货币其火热行情让黑客们垂涎不已，被盗金额不断刷新纪录，盗窃事件的发生也引发了人们对数字货币安全的担忧，人们不禁要问：区块链技术安全吗？

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

1. 算法实现安全

由于区块链大量应用了各种密码学技术，属于算法高度密集工程，在实现上比较容易出现问题。历史上有过此类先例，比如NSA对RSA算法实现埋入缺陷，使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞，可以说构成区块链整个大厦的地基将不再安全，后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件，理论上，在签名过程中两次使用同一个随机数，就能推导出私钥。

2. 共识机制安全

当前的区块链技术中已经出现了多种共识算法机制，最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全，需要更严格的证明和时间的考验。

3. 区块链使用安全

区块链技术一大特点就是不可逆、不可伪造，但前提是私钥是安全的。私钥是用户生成并保管的，理论上没有第三方参与。私钥一旦丢失，便无法对账户的资产做任何操作。一旦被黑客拿到，就能转移数字货币。

4. 系统设计安全

像Mt.Gox平台由于在业务设计上存在单点故障，所以其系统容易遭受DoS攻击。目前区块链是去中心化的，而交易所是中心化的。中心化的交易所，除了要防止技术盗窃外，还得管理好人，防止人为盗窃。

总体来说，从安全性分析的角度，区块链面临着算法实现、共识机制、使用及设计上挑战，同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前，黑客攻击已经在对区块链系统安全性造成越来越大的影响。

三、如何保证区块链的安全

为了保证区块链系统安全，建议参照NIST的网络安全框架，从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分，来感知、阻断区块链风险和威胁。

除此之外，根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。

针对算法实现安全性：一方面选择采用新的、本身经得起考验的密码技术，如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆，增加黑客逆向攻击的难度和成本。

针对共识算法安全性：PoW中使用防ASIC杂凑函数，使用更有效的共识算法和策略。

针对使用安全性：对私钥的生成、存储进行保护，敏感数据加密存储。

针对设计安全性：一方面要保证设计的功能尽量完善，如采用私钥白盒签名技术，防止病毒、木马在系统运行过程中提取私钥；设计私钥泄露追踪功能，尽可能减少私钥泄露后的损失。另一方面，应对某些关键业务设计去中心化，防止单点故障攻击。

❹ 币圈怎么第一时间知道黑客攻击

自加密货币面世以来，就一直不断的遭遇黑客的攻击，这也就不断的引起了投资者们的担忧，就在今年2月，日本的数字货币交易所Coincheck被盗了价值五十亿美元的加密货币;4月份，AMO区块链在上线首日就被黑客攻击，下面币圈子就来支招：区块链如何应对面对黑客攻击?

区块链如何应对面对黑客攻击?

面对黑客接二连三的攻击，有的交易所显得惊慌失措，有的则是立即采取手段，回击黑客的攻击。最典型例子是以太坊选择对区块链进行硬分叉，以拿回所有以太币，有效解决了这一问题。

当时，The DAO基于以太坊智能合约建立了一个众筹平台，却被黑客转移了市值五千万美元的以太币。随后，为挽回投资者资产，以太坊社区投票决定更改以太坊代码。因此，以太坊在第1920000区块进行硬分叉，回滚所有以太币(包括被黑客占有的)。

看到这儿，估计有人可能会问：硬分叉又是什么?

我们先弄懂为什么会出现分叉，主要是因为某一个新的区块被挖出之后，区块链系统会产生新的协议，而这个协议又与旧协议难以兼容。而硬分叉就是指，新协议将不再允许旧协议继续工作。就像以太坊，为了拿回资金才更改了协议，所以发生了硬分叉。

有先例在前，以太坊(ETH)和以太经典(ETC)就是硬分叉的典型案例。可见区块链能够借助硬分叉的方式，有效保证用户数据安全和个人资产安全，对黑客的攻击作出回击。

另外，除了通过硬分叉来回击黑客攻击，有交易所也提出了其他解决方案，如区块链可扩展性解决方案、多重签名技术等等。

区块链可扩展性解决方案

以太坊联合创始人Vitalik Buterin提出了区块链可扩展性解决方案，名为Plasma Cash，能够帮助交易所抵御黑客攻击。同时他表示：用户可以在交易过程中随时通过Plasma退出程序，取出现金。

因此，哪怕黑客使用Plasma Cash进行交易，用户资产也不会受到损失，甚至加密交易所可能会用此技术来抵御黑客攻击。

多重签名技术

黑客曾披露，Coincheck在遭受攻击时，甚至没有做过一些基本安全措施。被盗的加密货币存放于一个连网的钱包里，而资金则保存在硬件中，不禁让人担心起钱包的问题，如何更安全地访问自己的钱包呢?

有人提出了解决方案：可以结合multisig技术，实现多重签名抵制，就好比需要多个钥匙才能打开家门一样，多重签名即表示需要多个密钥才能执行一个任务，能够使黑客更难获得资金。

上面就是关于区块链如何应对面对黑客攻击的相关内容，不过以上方案的安全性也还是需要完善的，这些都将随着技术的更新而进一步得到解答，得到完善解决，我们拭目以待。

❺ 数字货币交易所自身有哪些缺陷

数字货币交易所作为一个新兴的行业，自然也存在一些缺陷和问题。以下是一些可能存在的缺陷：

• 安全问题：行梁数字货币交易所存在着被黑客攻击的风险，一旦遭受攻击，用户的资金和数字货币可能会被窃取。

• 法律风险：数字货币交易所的法律地位尚不明确，监管政策也尚未完善，存在一定的法律风险。

• 价格波动：数字货币价格波动较大，存在着很高的风险。在数字货币交易所进行交易，需要注意价格波动的风险。

• 交易流程繁琐：数字货币交易所的交易流程相对于传统金融市场来说较为繁琐，需要用户花费一定的时间和精力进行操作。

• 技术风险：数字货币交易所的技术要求较高，存在着技术风险和技术故障的档纳运风险。

• 操纵风险：由于数字货币市场交易量相对较小，存在操纵市场的风险。一些茄衡人可能会通过不正当手段来操纵数字货币的价格，从而获取利益。

❻ 数字货币储存在哪里可以杜绝黑客攻击

其 实很简单， 用 一 个 库 神 冷钱 包 来储存 数 字货 币 就 可以很好 的杜 绝 黑客 攻 击， 它 的 私 钥 是完全 不 联网的， 所以 安 全 性 很高 。

❼ 黑客侵入虚拟币交易所了吗

年年都有这事，所以找靠谱的平台还是安全，okex和58coin不错 需要下载地址我可以提供

❽ 数字货币交易所如何规避风险

一.个人风险

1.密码、私钥被盗。钱包和交易所里的所有数字资产丢失，且无法找回;

2.个人信息被地下黑产卖来卖去，毫无隐私;

防范措施：

1.增加密码强度。不要重复使用密码，不要在网上发送密码;

2. 避免被钓鱼。在需要输入重要信息时，都留意一下网址是否是相关平台官网;

二.市场风险

1.行情暴跌。币圈一日，股市一年，这话真不是说着玩的，数字货币风险极高，自去年初以来，币圈一直持续熊市，不少投资者遭受亏损;

2.大佬割韭菜。一个币涨了10倍，涨之前买那是眼光、运气，涨之后买那是韭菜、接盘侠，也还有很多大佬站台拿低价筹码、自媒体发布假消息收割韭菜;

防范措施：

1.尝试合约交易。炒币上涨才能盈利，风险高一些，如果是做虚拟币合约交易的话，涨跌双向盈利，风险更低，如果没有把握能做好炒币，建议做合约比较稳妥;

2.要想避免做被收割的韭菜，在选择项目和币种前，就要做好相关的市场了解，不轻易听信他人，现在的大神也99%都是骗子，要自己做好交易决断;

三.平台风险

1.黑客攻击。如果交易所的被黑客攻击，那么用户也不能幸免，近两年来，某某交易所系统出现漏洞、某某交易所被黑客攻击、用户在平台上存管的数字货币被盗取的新闻层出不穷，最后用户也只能自行承担亏损;

2.平台跑路。如果遇上资质不正规的交易平台，还有平台跑路、限制出金等风险。

防范措施：

1.选择正规平台。交易平台会出现被攻击、跑路等问题，几乎都是因为资质不正规、系统不够稳定引起的，要想从根源上避免这些风险，最有效的防范措施就是选择一个正规的交易平台。

如皇玛金融作为国际知名平台，拥有ASIC和FCA两大机构的全球正规监管资质，提供实时接轨国际市场、秒速交易的强大交易系统，出入金秒速到账，最低交易1美元起，可交易外汇、虚拟币合约、期权等231种产品，具有正规安全、低门槛、操作快等诸多优势。

在数字货币的投资过程中，

❾ APT黑客组织为何又盯上数字货币

近日，腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃，利用最新Flash漏洞CVE-2018-4878频繁发起攻击，通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击，对象主要为国外数字货币交易所。

腾讯安全反病毒实验室经过分析溯源发现，该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马，最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能，用户一旦中招，电脑重要信息将面临极大威胁。

❿ 黑客专门盯上虚拟货币盗刷，为何对虚拟货币情有独钟

因为现在人们受到了网上一些评论的影响，比如比特币，自从它问世以来，价值已经增加了很多很多倍，人们认为虚拟货币应该是一个很有前途的东西，所以很多人都效仿。虚拟货币确实前景光明。但是按照目前国内虚拟货币的法规和秩序，完全保证是不够的。投资之后，我们也不会成为那个被韭菜割的人。虚拟货币的价格非常昂贵。但是，这个东西现在处于一种有价无市的状态，价格很贵，但是真正买的人很少。

在网络的技术支持下，比特币的制造和发行并不基于中央发行人的信任，转账等交易操作甚至不需要名字。也就是说，用比特币收款，不需要在金融机构实名开户，也不需要经过任何第三方机构，比如目前使用最多的第三方支付。你只需要下载并注册一个独立的比特币钱包。如果罪犯勒索的不是比特币，而是美元或其他货币，罪犯给出的不是比特币钱包地址，而是银行的收款账户，那么黑客可能在收到钱之前就已经被锁定或逮捕了。与其他数字货币相比，比特币的市场份额最大，流动性最好，因此成为黑客的选择，这与犯罪分子喜欢使用美元现金背后的逻辑类似。