黑客與區塊鏈的相愛相殺
自從有了互聯網,黑客就應運而生。
現在,顛覆互聯網的區塊鏈來了,黑客也隨之降臨。
2018年2月,日本Coincheck遭到黑客的攻擊,價值50億美元的加密貨幣就這樣被盜取;今年4月份,AMO區塊鏈在上線首日就遭到了黑客攻擊。6月20日消息,據國外媒體報道,韓國加密貨幣交易所Bithumb表示,黑客盜取了其價值3150萬美元的加密貨幣。
2018年2月,日本Coincheck遭到黑客的攻擊,價值50億美元的加密貨幣就這樣被盜取;今年4月份,AMO區塊鏈在上線首日就遭到了黑客攻擊。6月20日消息,據國外媒體報道,韓國加密貨幣交易所Bithumb表示,黑客盜取了其價值3150萬美元的加密貨幣。
據外媒報道,區塊鏈安全公司CipherTrace的最新報告指出,僅在2018年上半年,黑客就竊取了價值7.31億美元(約合人民幣48億元)的加密貨幣。去年,全球被盜取的加密貨幣總值大約為2.66億美元,但今年上半年被盜的加密貨幣金額就達到了去年全年的三倍左右。
這些數據表明,隨著區塊鏈的蓬勃發展,加密貨幣的安全問題似乎也越來越嚴重了。
自從有了互聯網,黑客就應運而生。 現在,顛覆互聯網的區塊鏈來了,黑客也隨之降臨。 2018年2月,日本Coincheck遭到黑客的攻擊,價值50億美元的加密貨幣就這樣被盜取;今年4月份,AMO區塊鏈在上線首日就遭到了黑客攻擊。6月20日消息,據國外媒體報道,韓國加密貨幣交易所Bithumb表示,黑客盜取了其價值3150萬美元的加密貨幣。 2018年2月,日本Coincheck遭到黑客的攻擊,價值50億美元的加密貨幣就這樣被盜取;今年4月份,AMO區塊鏈在上線首日就遭到了黑客攻擊。6月20日消息,據國外媒體報道,韓國加密貨幣交易所Bithumb表示,黑客盜取了其價值3150萬美元的加密貨幣。 據外媒報道,區塊鏈安全公司CipherTrace的最新報告指出,僅在2018年上半年,黑客就竊取了價值7.31億美元(約合人民幣48億元)的加密貨幣。去年,全球被盜取的加密貨幣總值大約為2.66億美元,但今年上半年被盜的加密貨幣金額就達到了去年全年的三倍左右。 這些數據表明,隨著區塊鏈的蓬勃發展,加密貨幣的安全問題似乎也越來越嚴重了。 BYSEC.IO創始人莫良將黑客的攻擊分為兩種:一種是鏈上攻擊,例如像BTG雙花攻擊。技術門檻高,攻擊者對區塊鏈技術有一定研究;一種是鏈下服務攻擊,比如對交易所、錢包的攻擊。 幣圈黑客目前的操作方式大部分屬於後者。也就是說,黑客仍然用著傳統互聯網的方法在幣圈興風作浪。 無論是礦池、錢包、交易所還是公鏈,甚至是用戶的打印機、攝像頭,都有被黑客襲擊的可能。 有黑客曾披露,Coincheck在遭受攻擊時,甚至沒有做過一些基本安全措施。被盜的加密貨幣存放於一個連網的錢包裡,而資金則保存在硬件中,這讓人如何更安全地訪問自己的錢包呢? 自從有了互聯網,黑客就應運而生。 現在,顛覆互聯網的區塊鏈來了,黑客也隨之降臨。 2018年2月,日本Coincheck遭到黑客的攻擊,價值50億美元的加密貨幣就這樣被盜取;今年4月份,AMO區塊鏈在上線首日就遭到了黑客攻擊。6月20日消息,據國外媒體報道,韓國加密貨幣交易所Bithumb表示,黑客盜取了其價值3150萬美元的加密貨幣。 2018年2月,日本Coincheck遭到黑客的攻擊,價值50億美元的加密貨幣就這樣被盜取;今年4月份,AMO區塊鏈在上線首日就遭到了黑客攻擊。6月20日消息,據國外媒體報道,韓國加密貨幣交易所Bithumb表示,黑客盜取了其價值3150萬美元的加密貨幣。 據外媒報道,區塊鏈安全公司CipherTrace的最新報告指出,僅在2018年上半年,黑客就竊取了價值7.31億美元(約合人民幣48億元)的加密貨幣。去年,全球被盜取的加密貨幣總值大約為2.66億美元,但今年上半年被盜的加密貨幣金額就達到了去年全年的三倍左右。 這些數據表明,隨著區塊鏈的蓬勃發展,加密貨幣的安全問題似乎也越來越嚴重了。 BYSEC.IO創始人莫良將黑客的攻擊分為兩種:一種是鏈上攻擊,例如像BTG雙花攻擊。技術門檻高,攻擊者對區塊鏈技術有一定研究;一種是鏈下服務攻擊,比如對交易所、錢包的攻擊。 幣圈黑客目前的操作方式大部分屬於後者。也就是說,黑客仍然用著傳統互聯網的方法在幣圈興風作浪。 無論是礦池、錢包、交易所還是公鏈,甚至是用戶的打印機、攝像頭,都有被黑客襲擊的可能。 有黑客曾披露,Coincheck在遭受攻擊時,甚至沒有做過一些基本安全措施。被盜的加密貨幣存放於一個連網的錢包裡,而資金則保存在硬件中,這讓人如何更安全地訪問自己的錢包呢? 由於黑客和數字貨幣的特殊相關性,黑客有權毀滅也有權建設。與此同時,幣圈白帽子勢力正在擴張。 白帽子,即正面的黑客,可以識別計算機系統或網絡系統中的安全漏洞,並不去惡意利用,而是公佈漏洞。 但是充滿悖謬的是,監守自盜在事情經常在安全領域上演。有黑客偽裝白帽子,獲取內部信息後發起攻擊。 自從有了互聯網,黑客就應運而生。 現在,顛覆互聯網的區塊鏈來了,黑客也隨之降臨。 2018年2月,日本Coincheck遭到黑客的攻擊,價值50億美元的加密貨幣就這樣被盜取;今年4月份,AMO區塊鏈在上線首日就遭到了黑客攻擊。6月20日消息,據國外媒體報道,韓國加密貨幣交易所Bithumb表示,黑客盜取了其價值3150萬美元的加密貨幣。 2018年2月,日本Coincheck遭到黑客的攻擊,價值50億美元的加密貨幣就這樣被盜取;今年4月份,AMO區塊鏈在上線首日就遭到了黑客攻擊。6月20日消息,據國外媒體報道,韓國加密貨幣交易所Bithumb表示,黑客盜取了其價值3150萬美元的加密貨幣。 據外媒報道,區塊鏈安全公司CipherTrace的最新報告指出,僅在2018年上半年,黑客就竊取了價值7.31億美元(約合人民幣48億元)的加密貨幣。去年,全球被盜取的加密貨幣總值大約為2.66億美元,但今年上半年被盜的加密貨幣金額就達到了去年全年的三倍左右。 這些數據表明,隨著區塊鏈的蓬勃發展,加密貨幣的安全問題似乎也越來越嚴重了。 BYSEC.IO創始人莫良將黑客的攻擊分為兩種:一種是鏈上攻擊,例如像BTG雙花攻擊。技術門檻高,攻擊者對區塊鏈技術有一定研究;一種是鏈下服務攻擊,比如對交易所、錢包的攻擊。 幣圈黑客目前的操作方式大部分屬於後者。也就是說,黑客仍然用著傳統互聯網的方法在幣圈興風作浪。 無論是礦池、錢包、交易所還是公鏈,甚至是用戶的打印機、攝像頭,都有被黑客襲擊的可能。 有黑客曾披露,Coincheck在遭受攻擊時,甚至沒有做過一些基本安全措施。被盜的加密貨幣存放於一個連網的錢包裡,而資金則保存在硬件中,這讓人如何更安全地訪問自己的錢包呢? 由於黑客和數字貨幣的特殊相關性,黑客有權毀滅也有權建設。與此同時,幣圈白帽子勢力正在擴張。 白帽子,即正面的黑客,可以識別計算機系統或網絡系統中的安全漏洞,並不去惡意利用,而是公佈漏洞。 但是充滿悖謬的是,監守自盜在事情經常在安全領域上演。有黑客偽裝白帽子,獲取內部信息後發起攻擊。 區塊鏈的核心是解決信任問題,而安全事件卻一次次打擊人們的信任,尤其是智能合約安全漏洞帶來的鉅額損失。在這個時候,開始做區塊鏈或者轉型區塊鏈的安全公司多了起來,慢霧安全團隊在這裡面顯得尤為出色。 在過去十多年,慢霧在安全領域做過不少細分領域,現在則聚集區塊鏈生態安全。 3月20號,慢霧披露了一個大事件:以太坊黑色情人節。這個攻擊其實2016年2月14日就發生了,持續了兩年多,自動化盜取了近5萬枚以太幣,幾十億枚各種代幣。但是直到慢霧的出現,這個現象才被完整披露。 自從有了互聯網,黑客就應運而生。 現在,顛覆互聯網的區塊鏈來了,黑客也隨之降臨。 2018年2月,日本Coincheck遭到黑客的攻擊,價值50億美元的加密貨幣就這樣被盜取;今年4月份,AMO區塊鏈在上線首日就遭到了黑客攻擊。6月20日消息,據國外媒體報道,韓國加密貨幣交易所Bithumb表示,黑客盜取了其價值3150萬美元的加密貨幣。 2018年2月,日本Coincheck遭到黑客的攻擊,價值50億美元的加密貨幣就這樣被盜取;今年4月份,AMO區塊鏈在上線首日就遭到了黑客攻擊。6月20日消息,據國外媒體報道,韓國加密貨幣交易所Bithumb表示,黑客盜取了其價值3150萬美元的加密貨幣。 據外媒報道,區塊鏈安全公司CipherTrace的最新報告指出,僅在2018年上半年,黑客就竊取了價值7.31億美元(約合人民幣48億元)的加密貨幣。去年,全球被盜取的加密貨幣總值大約為2.66億美元,但今年上半年被盜的加密貨幣金額就達到了去年全年的三倍左右。 這些數據表明,隨著區塊鏈的蓬勃發展,加密貨幣的安全問題似乎也越來越嚴重了。 BYSEC.IO創始人莫良將黑客的攻擊分為兩種:一種是鏈上攻擊,例如像BTG雙花攻擊。技術門檻高,攻擊者對區塊鏈技術有一定研究;一種是鏈下服務攻擊,比如對交易所、錢包的攻擊。 幣圈黑客目前的操作方式大部分屬於後者。也就是說,黑客仍然用著傳統互聯網的方法在幣圈興風作浪。 無論是礦池、錢包、交易所還是公鏈,甚至是用戶的打印機、攝像頭,都有被黑客襲擊的可能。 有黑客曾披露,Coincheck在遭受攻擊時,甚至沒有做過一些基本安全措施。被盜的加密貨幣存放於一個連網的錢包裡,而資金則保存在硬件中,這讓人如何更安全地訪問自己的錢包呢? 由於黑客和數字貨幣的特殊相關性,黑客有權毀滅也有權建設。與此同時,幣圈白帽子勢力正在擴張。 白帽子,即正面的黑客,可以識別計算機系統或網絡系統中的安全漏洞,並不去惡意利用,而是公佈漏洞。 但是充滿悖謬的是,監守自盜在事情經常在安全領域上演。有黑客偽裝白帽子,獲取內部信息後發起攻擊。 區塊鏈的核心是解決信任問題,而安全事件卻一次次打擊人們的信任,尤其是智能合約安全漏洞帶來的鉅額損失。在這個時候,開始做區塊鏈或者轉型區塊鏈的安全公司多了起來,慢霧安全團隊在這裡面顯得尤為出色。 在過去十多年,慢霧在安全領域做過不少細分領域,現在則聚集區塊鏈生態安全。 3月20號,慢霧披露了一個大事件:以太坊黑色情人節。這個攻擊其實2016年2月14日就發生了,持續了兩年多,自動化盜取了近5萬枚以太幣,幾十億枚各種代幣。但是直到慢霧的出現,這個現象才被完整披露。 影響範圍如此廣泛,數額如此巨大,居然還能持續如此長的時間,可見在區塊鏈和加密貨幣的安全方面,攻防對抗確實在相當長一段時間內處於失衡狀態。 有句話叫:莊家收割韭菜、地下黑客收割莊家。安全關乎整個區塊鏈的生態,當區塊鏈生態出現安全問題時,最嚴重的情況就是團隊資金破產及信譽破產。 比如較早的門頭溝事件,2014年2月,黑客從Mt.Gox盜取用戶近75萬枚比特幣及交易所10萬枚比特幣,直接導致當時的世界第一大交易所Mt.Gox申請破產。 更聳人聽聞的是,早期的黑客很多也是比特幣支持者。在一次訪談中,Ruff Chain 的創始人Roy Li表示,全球比特幣排行榜,中本聰第一。第二名比特幣持有者HD Moore,第三名比特幣持有人Dustin D. Trammell和第四名比特幣持有人Tod Beardsley,竟然都是黑客。 自從有了互聯網,黑客就應運而生。 現在,顛覆互聯網的區塊鏈來了,黑客也隨之降臨。 2018年2月,日本Coincheck遭到黑客的攻擊,價值50億美元的加密貨幣就這樣被盜取;今年4月份,AMO區塊鏈在上線首日就遭到了黑客攻擊。6月20日消息,據國外媒體報道,韓國加密貨幣交易所Bithumb表示,黑客盜取了其價值3150萬美元的加密貨幣。 2018年2月,日本Coincheck遭到黑客的攻擊,價值50億美元的加密貨幣就這樣被盜取;今年4月份,AMO區塊鏈在上線首日就遭到了黑客攻擊。6月20日消息,據國外媒體報道,韓國加密貨幣交易所Bithumb表示,黑客盜取了其價值3150萬美元的加密貨幣。 據外媒報道,區塊鏈安全公司CipherTrace的最新報告指出,僅在2018年上半年,黑客就竊取了價值7.31億美元(約合人民幣48億元)的加密貨幣。去年,全球被盜取的加密貨幣總值大約為2.66億美元,但今年上半年被盜的加密貨幣金額就達到了去年全年的三倍左右。 這些數據表明,隨著區塊鏈的蓬勃發展,加密貨幣的安全問題似乎也越來越嚴重了。 BYSEC.IO創始人莫良將黑客的攻擊分為兩種:一種是鏈上攻擊,例如像BTG雙花攻擊。技術門檻高,攻擊者對區塊鏈技術有一定研究;一種是鏈下服務攻擊,比如對交易所、錢包的攻擊。 幣圈黑客目前的操作方式大部分屬於後者。也就是說,黑客仍然用著傳統互聯網的方法在幣圈興風作浪。 無論是礦池、錢包、交易所還是公鏈,甚至是用戶的打印機、攝像頭,都有被黑客襲擊的可能。 有黑客曾披露,Coincheck在遭受攻擊時,甚至沒有做過一些基本安全措施。被盜的加密貨幣存放於一個連網的錢包裡,而資金則保存在硬件中,這讓人如何更安全地訪問自己的錢包呢? 由於黑客和數字貨幣的特殊相關性,黑客有權毀滅也有權建設。與此同時,幣圈白帽子勢力正在擴張。 白帽子,即正面的黑客,可以識別計算機系統或網絡系統中的安全漏洞,並不去惡意利用,而是公佈漏洞。 但是充滿悖謬的是,監守自盜在事情經常在安全領域上演。有黑客偽裝白帽子,獲取內部信息後發起攻擊。 區塊鏈的核心是解決信任問題,而安全事件卻一次次打擊人們的信任,尤其是智能合約安全漏洞帶來的鉅額損失。在這個時候,開始做區塊鏈或者轉型區塊鏈的安全公司多了起來,慢霧安全團隊在這裡面顯得尤為出色。 在過去十多年,慢霧在安全領域做過不少細分領域,現在則聚集區塊鏈生態安全。 3月20號,慢霧披露了一個大事件:以太坊黑色情人節。這個攻擊其實2016年2月14日就發生了,持續了兩年多,自動化盜取了近5萬枚以太幣,幾十億枚各種代幣。但是直到慢霧的出現,這個現象才被完整披露。 影響範圍如此廣泛,數額如此巨大,居然還能持續如此長的時間,可見在區塊鏈和加密貨幣的安全方面,攻防對抗確實在相當長一段時間內處於失衡狀態。 有句話叫:莊家收割韭菜、地下黑客收割莊家。安全關乎整個區塊鏈的生態,當區塊鏈生態出現安全問題時,最嚴重的情況就是團隊資金破產及信譽破產。 比如較早的門頭溝事件,2014年2月,黑客從Mt.Gox盜取用戶近75萬枚比特幣及交易所10萬枚比特幣,直接導致當時的世界第一大交易所Mt.Gox申請破產。 更聳人聽聞的是,早期的黑客很多也是比特幣支持者。在一次訪談中,Ruff Chain 的創始人Roy Li表示,全球比特幣排行榜,中本聰第一。第二名比特幣持有者HD Moore,第三名比特幣持有人Dustin D. Trammell和第四名比特幣持有人Tod Beardsley,竟然都是黑客。 面對黑客接二連三的攻擊,有的交易所顯得驚慌失措,有的則是立即採取手段,回擊黑客的攻擊。 今年年初日本CoinCheck交易所被盜近5億美元的新經幣時,當時新經幣的開發團隊開發了自動標記系統,用來追蹤所有CoinCheck被盜資金。但是,最終被盜的新經幣還是被黑客清洗乾淨了。 另一個例子是以太坊選擇對區塊鏈進行硬分叉,以拿回所有以太幣。 當時,The DAO基於以太坊智能合約建立了一個眾籌平臺,卻被黑客轉移了市值五千萬美元的以太幣。隨後,為挽回投資者資產,以太坊社區投票決定更改以太坊代碼。因此,以太坊在第1920000區塊進行硬分叉,回滾所有以太幣(包括被黑客佔有的)。 除了通過硬分叉來回擊黑客攻擊,有交易所也提出了其他解決方案。 以太坊聯合創始人Vitalik Buterin提出了區塊鏈可擴展性解決方案,名為Plasma Cash,能夠幫助交易所抵禦黑客攻擊。同時他表示:用戶可以在交易過程中隨時通過Plasma退出程序,取出現金。 因此,哪怕黑客使用Plasma Cash進行交易,用戶資產也不會受到損失,甚至加密交易所可能會用此技術來抵禦黑客攻擊。不過,這個方案的安全性,還是需要進一步的完善。 無論是應對黑客攻擊,還是區塊鏈本身的安全問題,都要在今後的技術中得到解決。如何實現攻與守的平衡,如何保管好用戶的錢袋子,我們還是交給時間吧。
