服务器被黑比特币

❶ 比特币交易所总是被黑客攻击，怎么办

目前，绝大部分数字货币的交易是在交易所进行的。众多的交易所中，比较知名有Bitfinex，Binance，OKEx等。

然而，比特币等数字货币，作为去中心化资产，却要在中心化的交易所中进行买卖，这本身似乎暗藏着矛盾和危险。

1.交易所的问题和挑战

2014年2月，当时世界最大的比特币交易所 Mt.Gox 被盗85万个比特币，比特币价格当日遭遇“断崖式”暴跌。后来，Mt.Gox被曝出其实是监守自盗，真正被外盗的比特币只有7000个。

2016年8月，最大的美元比特币交易平台 Bitfinex 出现安全漏洞，导致12万比特币被盗，当时价值6500万美元，如果换算成2017年12月的价格，价值近20亿美元。

2017年12月19日，韩国YouBit交易所被黑客攻击，损失4000个比特币，交易所宣布破产。

2017年12月21日，网传乌克兰Liqui交易所被盗6万个比特币，比特币单价瞬间暴跌2000美元。

2018年，这样的戏码只会继续上演。

除了黑客的威胁，传统交易所也有着与生俱来的一些缺点，比如缺乏监管和低效性。交易所对投资者安全的保障只能依靠自身信用，跑路的成本非常低。股票交易所有着国家层面的监管，但是，数字货币交易所的头顶却没有这样的达摩克里斯之剑。而且，在交易所中，同一订单只能提交给一家交易所，用户下单后，用于交易的资金会被冻结，只能等待交易完成或取消。这些无疑是低效的。

易被攻击、缺乏监管、低效，总而言之，交易所的问题，都是中心化的问题。

2.交易所的去中心化

（1）交易所本身的进步

安全手段的升级多种多样，目前来看，最好用的还是冷钱包，也就是把数字货币保存在离线U盘里。2017年底，Youbit交易所被攻击时，及时地把75%的资产提取到冷钱包中，才避免了更大的损失。但是，要考离线的手段来保护联网的资产，似乎也是一种无奈的方法。当然，应该还有很多其他的方法，这里就不赘述了。

（2）跨账本交易

这方面的代表是Ripple网络，运营公司为Ripple Labs，算是一种半中心化的体系。Ripple是一个去中心化的清算协议，为了解决银行间清算的高费用和高延迟，它基础货币是瑞波币（XRP）。Ripple网络可以将各种资产，比如美元、人民币、日元、比特币等统统连接到自己的网络。在这个体系中，美元或者比特币可以兑换成瑞波币，之后瑞波币在网络中自由流通，如同在各种资产间搭建了流通的高速公路。因为收到了各大银行机构的支持，瑞波币在2017年实现了近300倍的增长。

（3）去中心化交易所

有一些团队尝试使用区块链技术，去搭建去中心化交易所。这种去中心化交易所，某种程度上是跨账本交易的延伸。

早起项目中比较有代表性的是比特股（BitShares）。它是建了一个区块链开发平台，服务器分散在世界各地，即使其中一些被攻击也不会导致系统垮掉。任何人都可以在这个平台上自由地进行转账、借贷等，也可以基于这个平台快速搭建出去中心化的交易所。为了确保价值稳定，比特股还要求提供3倍的数字资产作为抵押物。目前来看，比特股运行的还可以。

后来，随着以太坊和智能合约的发展，0x 协议应运而生（代币简称ZRX）。这是一个在以太坊区块链运行的开放协议，是以太坊生态中的去中心交易所。0x协议吸引了很多投资者，目前已经完成融资，开始搭建开源软件工具和基础设施。当然，这方便0x也有很多竞争者，Ether Delta、iDex、Oasis Dex等都在试图提供类似的功能。而且，0x是基于以太坊的智能合约系统，只支持ERC20代币。如果其他智能合约公链开始崛起，0x需求将会降低。

此外，还有一些正在入场的团队，比如国内的路印协议，英文是Loopring（LRC）。他们采用了类似0x 协议的设计，而且还引入了类似闪电网络的快速支付功能。它的特点在于试图撮合多家交易所，用户的订单可被广播给多家交易所，由不同交易所共同完成。而且，用户下单后依然可以动用账户资金，用户将资金部分或全部转移的行为等同于部分或全部撤单。某种程度上提升了交易的广度和及时性。但这一体系似乎对现有交易所的“权力”造成了损害，能否说服大家一起玩，将是一个难题。

3.小结

目前来看，去中心交易所的构建还有很长的路要走，在3-5年内，传统交易所仍将是数字货币的主战场。

但是，在未来，让去中心化的数字货币摆脱着中心化的桎梏，还是值得期待的。

❷ 比特币历史上发生哪些被黑事件

2011年6月，赛门铁克公司发出警告，僵尸网络正在参与到比特币"挖矿"中。 这会占用受害者的计算机运算能力、消耗额外的电力并导致主机温度升高。当月晚些时候，澳大利亚广播公司发现一名雇员用公司的服务器进行挖矿。
一些恶意软件也大量利用显卡的并行计算能力。在2011年8月，比特币挖矿的僵尸网络被发现了， 被木马感染的Mac OS X也被发现进行比特币挖矿
2011年6月19日，Mt.Gox（Magic: The Gathering Online Exchange的缩写）比特币交易中心的安全漏洞导致1比特币价格一度跌至1美分（虽然其它交易没有受到影响）。原因是一个黑客从感染木马的电脑上盗用了该用户MtGox的证书，从而把比特币转到自己的帐号上并抛售，产生了大量该价格的“ask”请求。几分钟后MtGox 关闭并取消了黑客事件中的不正常交易，使比特币价格反弹回到了15美元。 最终比特币汇率回到了崩溃前的情况。相当于超过8,750,000美元的帐户受到影响。
2011年7月，世界第三大比特币交易中心Bitomat的运营商宣布：记录着17,000比特币（约合22万美元）的wallet.dat文件的访问权限丢失。同时宣布决定出售服务以弥补用户损失。
2011年8月，作为常用比特币交易的处理中心之一的MyBitcoin宣布遭到黑客攻击，并导致关机。涉及客户存款的49%，超过78000比特币（当时约相当于80万美元）下落不明。
2012年8月上旬，Bitcoinica在旧金山法院被起诉要求赔偿约46万美元。2012年，Bitcoinica两度遭到黑客攻击，被指控忽略客户资金的安全性以及伪造提款申请。
2012年8月下旬，Bitcoin Savings and Trust被所有者关闭，并留下据称约560万美元的债务。同时导致其被指控操作庞氏骗局。2012年9月，美国证券交易委员会开始调查这一案件。
2012年9月，Bitfloor交易中心也被黑客入侵，24,000比特币（约相当于25万美元）被盗。Bitfloor因此暂停运营。同月，Bitfloor恢复运营，它的创始人说，他已经就盗窃事件上报FBI，而且他正计划赔偿受害者，但赔偿的时间表尚不清楚。
2011年6月，有黑客将25000比特币转进自己户头，其相当于50万美金。整个交易无法被追踪，虽然比特币的拥有者在网上公布了这起失窃，但却没用，这个黑客也成了比特币的第一个偷窃者。
2012年，由于网站托管供应商Linode的服务器超级管理密码泄露，价值228,845美元的46703比特币失窃。超过4.3万的失窃比特币属于一家比特币交易平台Bitcoinica，另外3094比特币为捷克程序员Marek Palatinus所有，比特币首席程序员GavinAndersen也失去了他的5比特币。

❸ 黑客频繁攻击的比特币还有出路吗

经专业的网络安全公司调查确认之后，比特币平台Gatecoin公开声明其系统遭到黑客入侵，15%的数字资产存款失窃。 又一平台因黑客入侵而倒闭，比特币还有春天吗? 网络 比特币(BTC)：最初由中本聪提出，属于一种数字货币，它依据特定算法、通过大量的计算而产生，因此比特币的发行不受任何政府、银行、组织及个人的操纵。比特币的总数量非常有限，曾经4年内只有不到1050万个，并且未来比特币的总数量会永远限制在2100万个。 热钱包：可以连接到互联网上，流通性强，可用于日常的消费，易受黑客攻击。 冷钱包：不会连接到互联网上，流通性差，但不易受到黑客攻击。 Gatecoin官方发布的文章中解释到，服务器的入侵发生在5月9日到5月12日之间，5月9日晚上，由于一个服务器重启导致服务中断。关联一下时间节点，强烈感觉黑客入侵事件和这次的服务中断有着不可或缺的关系。 5月13日晚上，Gatecoin检测到一些可疑的交易，于是立即暂停服务进行调查，防止更多对ETH(以太币)和BTC(比特币)热钱包的未授权的访问。 损失 这次黑客入侵事件对Gatecoin造成了巨大损失，185000枚以太币和250枚比特币，总价值达200万美元，占Gatecoin总数字资产的15%。 安全公司调查发现了黑客的以太币和比特币地址，Gatecoin正在筹集资金，以弥补损失。 莱特币、瑞泰币、狗狗币、以太坊、比特股等数字货币也是比较优秀的。

❹ 有没有人使用华硕服务器中勒索病毒的我们被勒索0.8个比特币

网络新闻“黑客劫持了华硕软件更新服务器 在数千台电脑上安装后门”华硕是台湾公司，在目前国产化浪潮下，建议更换国产产品，华硕服务器数据安全方面不受控制，国产有浪潮、联想等更适合企业。

❺ 比特币在过去被黑客攻击过吗

比特币使用的协议和密码学规则在问世多年后仍行之有效，这是个好的现象，说明这个概念的设计非常好。但是，在各种软件的执行过程中，也发现了安全漏洞并予以修正。和其它形式的软件一样，比特币软件的安全性取决于发现并修正问题的速度。类似的问题发现越多，比特币就越趋于成熟。
对于在不同的交易平台和业务中发生的窃取和安全漏洞，经常会存在误解。虽然这些是不幸的事件，但是它们并不代表比特币被黑客攻击，也不代表比特币内部存在缺陷，正如银行抢劫并不会危害到货币本身一样。但是准确地说确实需要一整套良好的策略和直观的安全性解决方案来使用户更好地保护他们的资金，降低盗取和遗失的一般风险。在过去几年中，这样的安全功能快速发展，例如钱包加密，离线钱包和多重签名交易。

门头沟、邮票等比特币均被黑客攻击过，只要是知名一点的比特币公司基本上都被黑客攻击过，

❻ 服务器被黑了怎么办

需要做好服务器安全才能防止被黑，服务器安全一般都是采用软件辅助+手工服务的安全设置，有钱人都是买好几W的硬件来做服务器安全。但是对于我一个小小的站长，哪能承受的了。一年的服务器托管才5000多，建议你找专业做服务器安全的公司或者团队，来给你做服务器安全维护。

安全这问题，很重要，我上次就是为了省钱，在网上搜索了一些服务器安全设置的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，没想到，服务器竟然瘫痪了，网站都打不开了，也最终明白了，免费的东西，也是最贵的，损失真的很大，数据库都给我回档了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了，然后找的sine安全公司给做的网站服务器安全维护。跟他们还签了合同，真的是一份价格一份服务，专业的服务 安全非常稳定。也只有网站安全了，才能带来安全稳定的客户源。道理也是经历了才明白。说了这么多经历，希望能帮到更多和我一样的网站站长。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。


5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。


7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛。

二：挂马恢复措施：
1.修改帐号密码
不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步：修改后台里的验证文件的名称。
第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。
第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛，可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

❼ 黑客为什么不直接入侵比特币系统

据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。 由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。 目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。 360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。 安全专家发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。 针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。此前360安全中心也已推出“NSA武器库免疫工具”（下载连接： dl/nsa/nsatool/nsa/nsatool.exe 比特币病毒只要你开开电脑连上网络黑客即可入侵你的电脑，不需要你有任何的操作。入侵以后他会对你的电脑文件进行加密，然后并给你弹出勒索窗口，表示你只要交付赎金他们就会为你解密。如果晚交或者不交，他们会对你的文件进行彻底删除。此病毒对于电脑没有其他危害，但是黑客扬言如果不交钱，老天来了也破不了密码！ 所以如果电脑里有重要文件的用户，建议首先在不联网的情况下用U盘把重要文件先进行备份。备份好再联网进行下一步的补丁预防工作！ 预防比特币病毒需要做的： 1、暂时不要在使用校园网，包括cmcc等等。 2、在电脑上关闭139/445等端口。具体方法请在网络经验中搜索“如何关闭139端口及445端口等危险端口”。 3、安装微软补丁MS17-010。网络搜索“微软补丁MS17-010”，写着Microsoft 安全公告 MS17-010 - 严重，这个就是微软官网的补丁下载。 4、下载安装NSA武器库免疫工具。这个工具是360带的免疫工具，大家可以去360安全卫士或者网络自行查找。

❽ 数据库被黑客攻击索要比特币

1. 每台服务器都有数据库备份，有的还是备份在其它数据库或其它移动硬盘上，黑客攻击了，可以恢复;
2. 没有备份只能认倒霉，报警吧;
3. 私自联系黑客也恢复不了数据，只会越陷越深;
4. 注意以后多备份，多种途径，管理员每天的职责也应该有人管管了。