比特幣網站遭攻擊
⑴ 全球最大比特幣交易所遭黑客攻擊了嗎
據外媒北京時間12月13日報道,總部位於香港的全球最大
「這些比特幣交易市場跨越了國界,在美國以外的系統和平台上可能會出現重大交易。」SEC主席克萊頓周一表示,「在你不知情的情況下,你的投資基金可能很快就會流到海外。因此,這種風險可能會被放大,包括市場監管機構,比如SEC,可能無法有效地追責這些不良行為者或收回資金。」
這一警告,至少在比特幣期貨市場上得到一定程度的反映。周二,Cboe期貨交易所比特幣期貨合約交易量大幅下跌,這是該期貨第二日上市交易。
⑵ 比特幣歷史上發生哪些被黑事件
2011年6月,賽門鐵克公司發出警告,僵屍網路正在參與到比特幣"挖礦"中。 這會佔用受害者的計算機運算能力、消耗額外的電力並導致主機溫度升高。當月晚些時候,澳大利亞廣播公司發現一名雇員用公司的伺服器進行挖礦。
一些惡意軟體也大量利用顯卡的並行計算能力。在2011年8月,比特幣挖礦的僵屍網路被發現了, 被木馬感染的Mac OS X也被發現進行比特幣挖礦
2011年6月19日,Mt.Gox(Magic: The Gathering Online Exchange的縮寫)比特幣交易中心的安全漏洞導致1比特幣價格一度跌至1美分(雖然其它交易沒有受到影響)。原因是一個黑客從感染木馬的電腦上盜用了該用戶MtGox的證書,從而把比特幣轉到自己的帳號上並拋售,產生了大量該價格的「ask」請求。幾分鍾後MtGox 關閉並取消了黑客事件中的不正常交易,使比特幣價格反彈回到了15美元。 最終比特幣匯率回到了崩潰前的情況。相當於超過8,750,000美元的帳戶受到影響。
2011年7月,世界第三大比特幣交易中心Bitomat的運營商宣布:記錄著17,000比特幣(約合22萬美元)的wallet.dat文件的訪問許可權丟失。同時宣布決定出售服務以彌補用戶損失。
2011年8月,作為常用比特幣交易的處理中心之一的MyBitcoin宣布遭到黑客攻擊,並導致關機。涉及客戶存款的49%,超過78000比特幣(當時約相當於80萬美元)下落不明。
2012年8月上旬,Bitcoinica在舊金山法院被起訴要求賠償約46萬美元。2012年,Bitcoinica兩度遭到黑客攻擊,被指控忽略客戶資金的安全性以及偽造提款申請。
2012年8月下旬,Bitcoin Savings and Trust被所有者關閉,並留下據稱約560萬美元的債務。同時導致其被指控操作龐氏騙局。2012年9月,美國證券交易委員會開始調查這一案件。
2012年9月,Bitfloor交易中心也被黑客入侵,24,000比特幣(約相當於25萬美元)被盜。Bitfloor因此暫停運營。同月,Bitfloor恢復運營,它的創始人說,他已經就盜竊事件上報FBI,而且他正計劃賠償受害者,但賠償的時間表尚不清楚。
2011年6月,有黑客將25000比特幣轉進自己戶頭,其相當於50萬美金。整個交易無法被追蹤,雖然比特幣的擁有者在網上公布了這起失竊,但卻沒用,這個黑客也成了比特幣的第一個偷竊者。
2012年,由於網站託管供應商Linode的伺服器超級管理密碼泄露,價值228,845美元的46703比特幣失竊。超過4.3萬的失竊比特幣屬於一家比特幣交易平台Bitcoinica,另外3094比特幣為捷克程序員Marek Palatinus所有,比特幣首席程序員GavinAndersen也失去了他的5比特幣。
⑶ 區塊鏈網站如何做好安全防護的一些工作,遭受到攻擊時,應該如何解決
微三雲回答到:區塊鏈開發者們可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
⑷ 為什麼黑客可以盜取比特幣
因為比特幣是虛擬貨幣,黑客可以通過私鑰進入地址轉走比特幣。
黑客盜取比特幣主要通過以下幾種方法:
1、盜取你的私鑰然後把你的比特幣轉出去。
2、盜取你的密碼。
3、攻破你的比特幣錢包程序。
4、攻擊比特幣交易網站。所以比特幣只是保證了交易記錄的安全,而不能保證交易人私鑰的安全。一旦私鑰泄漏就沒辦法了。
⑸ 比特幣現金被黑客攻擊過嗎
比特幣作為一種p2p形式的貨幣,它依據特定的演算法,根據大量的計算產生。黑客對比特幣的攻擊自2009年來就沒有停止過。黑客攻擊比特幣一般是攻擊比特幣交易平台,然後盜取大量的比特幣,造成巨大損失。所以一般的平台在網站防護上都要下很大功夫,就像之前國內的火幣網就使用了抗D保來保證網站的安全。一旦被攻擊,損失難以想像。
⑹ 比特幣挖礦平台被入侵情形如何
斯洛維尼亞挖礦平台NiceHash周四在其官網發布一則聲明,聲稱該平台遭遇黑客攻擊,大量比特幣被盜,目前平台各項服務已全面關閉。
NiceHash方面表示比特幣被盜是因為錢包遭遇入侵,公司正在核實被盜的比特幣數量,並配合有關部門進行調查。根據存儲比特幣錢包的地址顯示,此次約有4700多枚比特幣被盜。
卡巴斯基實驗室的惡意軟體分析師Sergey Yunakovsky認為,加密貨幣不再是一個遙不可及的技術。最近,我們觀察到針對不同類型的加密貨幣的惡意軟體攻擊有所增加,我們預計這一趨勢將繼續下去。
而加密貨幣價格的飆漲是它們被黑客盯上的主要原因。比特幣在本周上演瘋狂上漲的行情,隨著本周六美國市場比特幣期貨推出的臨近,市場對比特幣的狂熱在周四達到新高潮,該數字貨幣價格在約40個小時內飆升了約40%,連續突破五個千元關口,升破17000美元。周四,一些交易所的比特幣價格甚至一度升破19000美元,24小時內漲幅超50%。
⑺ 比特幣交易所遭遇黑客攻擊是什麼情況
據報道,全球最大的比特幣交易所之一Bitfinex表示,黑客正試圖阻止其用戶訪問,發起了DDoS攻擊。
隨著一些交易員轉向走勢落後於比特幣17倍漲幅的其他數碼資產,希望獲取類似回報,這兩種貨幣的漲幅甚至都超過了比特幣。
這個黑客就是夠厲害的,但是缺德事情不要做啊。
⑻ 比特幣交易所總是被黑客攻擊,怎麼辦
目前,絕大部分數字貨幣的交易是在交易所進行的。眾多的交易所中,比較知名有Bitfinex,Binance,OKEx等。
然而,比特幣等數字貨幣,作為去中心化資產,卻要在中心化的交易所中進行買賣,這本身似乎暗藏著矛盾和危險。
1.交易所的問題和挑戰
2014年2月,當時世界最大的比特幣交易所 Mt.Gox 被盜85萬個比特幣,比特幣價格當日遭遇「斷崖式」暴跌。後來,Mt.Gox被曝出其實是監守自盜,真正被外盜的比特幣只有7000個。
2016年8月,最大的美元比特幣交易平台 Bitfinex 出現安全漏洞,導致12萬比特幣被盜,當時價值6500萬美元,如果換算成2017年12月的價格,價值近20億美元。
2017年12月19日,韓國YouBit交易所被黑客攻擊,損失4000個比特幣,交易所宣布破產。
2017年12月21日,網傳烏克蘭Liqui交易所被盜6萬個比特幣,比特幣單價瞬間暴跌2000美元。
2018年,這樣的戲碼只會繼續上演。
除了黑客的威脅,傳統交易所也有著與生俱來的一些缺點,比如缺乏監管和低效性。交易所對投資者安全的保障只能依靠自身信用,跑路的成本非常低。股票交易所有著國家層面的監管,但是,數字貨幣交易所的頭頂卻沒有這樣的達摩克里斯之劍。而且,在交易所中,同一訂單只能提交給一家交易所,用戶下單後,用於交易的資金會被凍結,只能等待交易完成或取消。這些無疑是低效的。
易被攻擊、缺乏監管、低效,總而言之,交易所的問題,都是中心化的問題。
2.交易所的去中心化
(1)交易所本身的進步
安全手段的升級多種多樣,目前來看,最好用的還是冷錢包,也就是把數字貨幣保存在離線U盤里。2017年底,Youbit交易所被攻擊時,及時地把75%的資產提取到冷錢包中,才避免了更大的損失。但是,要考離線的手段來保護聯網的資產,似乎也是一種無奈的方法。當然,應該還有很多其他的方法,這里就不贅述了。
(2)跨賬本交易
這方面的代表是Ripple網路,運營公司為Ripple Labs,算是一種半中心化的體系。Ripple是一個去中心化的清算協議,為了解決銀行間清算的高費用和高延遲,它基礎貨幣是瑞波幣(XRP)。Ripple網路可以將各種資產,比如美元、人民幣、日元、比特幣等統統連接到自己的網路。在這個體系中,美元或者比特幣可以兌換成瑞波幣,之後瑞波幣在網路中自由流通,如同在各種資產間搭建了流通的高速公路。因為收到了各大銀行機構的支持,瑞波幣在2017年實現了近300倍的增長。
(3)去中心化交易所
有一些團隊嘗試使用區塊鏈技術,去搭建去中心化交易所。這種去中心化交易所,某種程度上是跨賬本交易的延伸。
早起項目中比較有代表性的是比特股(BitShares)。它是建了一個區塊鏈開發平台,伺服器分散在世界各地,即使其中一些被攻擊也不會導致系統垮掉。任何人都可以在這個平台上自由地進行轉賬、借貸等,也可以基於這個平台快速搭建出去中心化的交易所。為了確保價值穩定,比特股還要求提供3倍的數字資產作為抵押物。目前來看,比特股運行的還可以。
後來,隨著以太坊和智能合約的發展,0x 協議應運而生(代幣簡稱ZRX)。這是一個在以太坊區塊鏈運行的開放協議,是以太坊生態中的去中心交易所。0x協議吸引了很多投資者,目前已經完成融資,開始搭建開源軟體工具和基礎設施。當然,這方便0x也有很多競爭者,Ether Delta、iDex、Oasis Dex等都在試圖提供類似的功能。而且,0x是基於以太坊的智能合約系統,只支持ERC20代幣。如果其他智能合約公鏈開始崛起,0x需求將會降低。
此外,還有一些正在入場的團隊,比如國內的路印協議,英文是Loopring(LRC)。他們採用了類似0x 協議的設計,而且還引入了類似閃電網路的快速支付功能。它的特點在於試圖撮合多家交易所,用戶的訂單可被廣播給多家交易所,由不同交易所共同完成。而且,用戶下單後依然可以動用賬戶資金,用戶將資金部分或全部轉移的行為等同於部分或全部撤單。某種程度上提升了交易的廣度和及時性。但這一體系似乎對現有交易所的「權力」造成了損害,能否說服大家一起玩,將是一個難題。
3.小結
目前來看,去中心交易所的構建還有很長的路要走,在3-5年內,傳統交易所仍將是數字貨幣的主戰場。
但是,在未來,讓去中心化的數字貨幣擺脫著中心化的桎梏,還是值得期待的。
⑼ 比特幣遭遇51%以上的攻擊會發生什麼
QUBE交易所為您解答:當一個人控制了51%以上的算力,他就能夠修改自己的交易記錄以及組織部分或全部礦工開採到任何有效的區塊。他可以修改比特幣協議,並寫出相應的代碼,改變比特幣的規則。但是這幾乎是概率為0的事件,同時,當超過51%的算力被控制,控制者依舊不能做的事情是:他無法做到的是:修改其他人的交易記錄;憑空產生比特幣以及把別人的幣轉移到自己手中。因此掌控算力不等於黑客攻擊,兩者是不一樣的,黑客攻擊之後,是可以盜取比特幣,修改錢包地址,對他人的財產造成威脅。希望對你有幫助。