编者按:本文来自量化踢马河,Odaily星球日报经授权转载。在过去的几年中,随着加密资产的普及和类别的增多,越来越多的安全漏洞被暴露了出来,几乎没有一家机密机构能逃脱成为被攻击目标的命运。仅2019年一年之间,发生的大型加密货币黑客事件就有12件之多,其中有11件导致了加密货币被盗。整个2019年,攻击者从加密交易所盗窃的加密货币价值共计达到292,665,886美元。总部位于新西兰的Cryptopia,芬兰的LocalBitcoins,以色列的Coinmama,新加坡的DragonEx、CoinBene和Bitrue,韩国的Bithumb和Upbit,马耳他的Binance,英国的GateHub,日本的BITPoint,越南的VinDAX都在2019年一年中遭受到了攻击损失了大量加密货币,并且黑客还从一个交易所的数据库窃取了510,000条用户信息。这意外着什么?意味着加密货币行业就行业标准和安全实践而言,必须做得更好。
又一项以太坊教育计划因担心伊朗制裁而取消:金色财经报道,众筹平台Gitcoin停止了一项旨在帮助讲波斯语的学生学习以太坊编程的活动。此前,区块链初创公司ConsenSys将50名伊朗学生从其智能合约编程课程中除名。Gitcoin在总部位于西班牙巴塞罗那的Giveth平台上继续进行该活动,并最终为创建了该课程的伊朗裔志愿者筹集了超过7558美元,并将向任何讲波斯语的人免费发布该课程。[2021/12/21 7:52:18]
外媒:伊朗政府屏蔽加密通讯应用Signal:伊朗的Signal用户周一开始报告出现连接问题。此前在1月14日,伊朗的过滤委员会将该加密通讯应用标记为“犯罪内容”,并下令将其从本地应用程序商店中删除。Signal在推特表示,将继续努力使伊朗用户能够访问该应用程序的加密聊天。据悉,伊朗当局目前已封锁了推特、Facebook、YouTube和Telegram。昨日消息,加密通讯应用Signal正在试验基于Stellar的加密货币。(半岛电视台)[2021/1/27 13:36:56]
自古以来,有价值的东西总是会遭受到不法之徒的觊觎。先有针对银行柜台实施抢劫的银行劫匪,后有利用网络攻击银行系统的盗贼,例如2016年时,有窃贼试图通过经身份验证的交易窃取8.5亿美元,并命令纽约联邦储蓄银行通过SWIFT网络转移资金。如今,由于加密货币是新兴行业,安全系统尚不完善,更多的黑客将目标对准了各大加密机构,短短11年的加密史上,就发生过数起臭名昭著的答案,如Mt.攻击,Gox等等。纵观这些案件,它们有个共同点,那就是受害人的自满情绪以及他们对提供法定货币或加密货币转移的安全凭证管理。在孟加拉银行和其它类似案件中,抢劫罪使用的SWIFT网络未被黑客入侵,而是该网络的用户遭受到了入侵。用于将NEM从Coincheck转移出来的区块链,以及将BTC移出MtGox的区块链都未曾遭到黑客入侵,反而是由于交易所的系统和凭据保护不足,导致了交易所和区块链用户遭受到入侵。为了防止案件再次发生,SWIFT通过加强网络安全控制,确定最弱的参与者并确保在社区之间对黑客的作案手法互通有无来应对。而加密货币行业呢?该行业至今仍没能够为此进行合作,共同抗击黑客攻击。当然,并非加密行业在安全上毫无进步。在过去的两年中,托管钱包和非托管钱包供应商提供的安全技术解决方案越来越强大。行业已使用基于硬件或软件的多签名钱包,操作环境加密,地址白名单,严格的操作程序以及许多其它方法来提高安全性。其它方面包括由多方计算协议或硬件安全模块提供支持的钱包管理系统,这些都在尽可能的保护着用户们的资产安全。当黑客攻击发生时,安全社区会将用于窃取被盗资金的地址列入黑名单。但是,这些手段在面对攻击时还有所不足,因为该行业中仍然有许多人尚未做好应对网络安全漏洞的准备。在过去一年中,许多交易所、基金会以及其它机构都开始意识到,如果没有适当的商业惯例和透明性来保护客户的利益和资产安全,加密货币行业就难以蓬勃发展。于是越来越多的机构与第三方独立托管人联系,以期能够在预期的安全性上提供必要的中立性和透明度,以确保这些客户或投资者的资产能够以可审计的方式来保证安全。保险公司也不再回避使用正确的技术来覆盖第三方保管人。2020年是专业化的一年,加密货币行业需要更多的教育与普及。交易所、基金会等所有为基础客户提供服务的所有其它加密货币参与者必须围绕客户资产的保管,制订适当的透明和安全流程。大多数加密货币参与者应该选择专业的托管人,将这项关键任务交由他们负责。
伊朗交易所Bitisis交易所宣布暂停业务:伊朗交易所Bitisis官网发公告称,Bitsisi已暂停业务,请将账户资金转移至其他地址。[2020/6/15]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。