币圈这些年没少丢币,今天小C给大家梳理一下币圈丢过的那些币。
01
平台丢币史
先说平台的丢币史。交易所聚集大量的币,海量的币都存在大交易所上。
2012年有一个比较火热的平台叫Bitcoinica,Bitcoinica两个月内前后两次被盗合计六万多个比特币。
紧跟着一次非常大的盗币事件就是2014年MTGOX破产事件,当时缺口有85万个比特币,后来找回了20万个比特币的私钥,最终的缺口是65万个比特币。
MTGOX昔日是全球最大的交易所,现在所有大交易所的市场份额加在一起,都不如MTGOX当年那么高,像Bitfinex以及国内当时几大交易所,都要拿MTGOX去对冲。
Bitfinex当年曾经有一半资产都是存在MTGOX。很多种小型交易所觉得自己不具备管币的能力,直接把MTGOX当存币平台来使。
2015年,Bitstamp热钱包被盗两万个比特币。黑客通过社工的方式黑了Bitstamp的几台电脑,其中一台电脑有权限进入到被盗的VIP环境,黑客就以那个电脑为跳板,费了很大的力气把Bitstamp的热钱包的(wallet.data)给盗了。但是黑客比特币的知识或者相关的技能并没有那么深,他只能是挨个私钥的倒,发现钱多就转走,墨墨迹迹偷了好几天,最后一共偷走了两万个比特币。
在Bitstamp被盗之后没过多久,大名鼎鼎的Bitfinex的热钱包被盗一千六百个比特币。后来管理层出了一个决策,跟Bitgo合作搭建多重签名的企业级安全方案,但是搭建这个方案一年多过后,他们被黑客入侵。Bitgo签名第三方签名形同虚设,Bitfinex一下被盗12万个比特币。
2016年Gatecoin 众筹,THE DOA众筹非常火热,而Gatecoin只是ICO,很多人把以太充到Gatecoin,结果Gatecoin总共被盗了十八万五千个以太坊。
除了这些大的案例,国内外还发生过很多起小案件,
比如Crypsy一两万个币被盗,结果就完蛋了;
比特儿当年被盗八千个比特币;
796几次下来盗了五千个比特币;
Shapeshift是非常知名的币币兑换的平台,服务做的很好也被盗;
还有比特币存钱罐等等。
2
钱包漏洞史
讲完平台的丢币史之后,再讲讲钱包的漏洞史。
无论是个人和企业都需要钱包来管理各类的区块链资产,包括早期比特币资产再到后边越来越活跃的区块链资产,token资产,出过很多次的钱包漏洞。
比如说早期的时候,安卓手机系统内置随机数的库有问题,无法生成密码随机数,当时在安卓手机上使用钱包,如果不小心出现了重复签名的K值,你的币就没了,这个当时碰撞概率还是比较高的。
紧跟着Firefox浏览器的某几个版本提供不了安全的随机数,使用那些版本的用户如果不小心丢币,可能也没了。
再说一下国外非常有名的在线钱包平台,Blockchoin.info,很多用户称之为国际钱包,前后出现过三次随机数问题,其中比较严重的一次问题是更新代码所导致的随机数问题。一次版本更新写错代码了,那几个小时,所有使用Blockchoin.info服务的私钥都是重复的,他们的币都会丢。
历史上还有其他钱包软硬件的漏洞,比如程序错了,签名错了。
以太坊的官方钱包Parity在去年半年时间出过两次多重签名漏洞,害了不少ICO团队。
03
EOS丢币“潮”
昨天的文章中有提及EOS的“七万柚子”丢币的详细情况<详情请点击这里>,自打EOS主网上线以来,丢币的事情就没有停过。
EOS吸引区块链世界非常多的眼球和注意力和资金,也吸引非常优秀的团队做与EOS相关的开发。随着RAM价格爆涨以及交易所陆续开放EOS充提,许多用户开始注册EOS账号参与进来。但由于用户对EOS体系下的钱包知识知之甚少,从而频频发生EOS被盗事件,造成巨额损失。
04
个人丢币案例以及防范策略
1、个人丢币的案例太多了。在比特币世界私钥是决定产权,你没有私钥就没有币。比如说电脑、手机丢失、损坏但是没有备份。
2、接着说就是钓鱼邮件,木马病毒。钓鱼邮件经常给你发邮件,伪装得非常好,觉得是官方网邮件,用户点击链接填信息就给你干了。然后木马病毒导致被盗也是一样,木马病毒控制你的电脑上看你上面有value.data,把私钥给你盗走了。
3、第三类是私钥密码被盗,用户将密码存到电脑里、邮箱里、云盘里,这一类丢币特别多。我们提倡不要截屏,有人自我聪明用另外一个手机拍照,然后传到云盘,这真是相当于把钱交给别人。有一个用户的币突然被人转走,后来发现他的私钥在百度云盘里。百度云盘的密码在第三方的各种各样的库中能找到,这个密码相当于是明文,被暴露的密码。
4、还有一类是使用伪造的钱包盗币。一种是非常常见的假钱包,比如有一款和比特派做的特别像钱包,叫做比特pay,一些人下载错了,将币转进去,结果就被盗了;还有一种是二手硬件钱包,硬件钱包一定要通过官方渠道购买,有人图便宜去非官方渠道买二手硬件钱包,结果固件被别人改掉了,钱包里的币也没了。
5、还有QQ群,大家喜欢加入矿工群扎堆挖矿,比如说你是新矿工,一进去热心人跟你聊天,让你别乱用钱包,小心丢币。他给你发一个钱包,让你用,结果你往上一存币,币就被人转走了。
6、还有一种是骗子网站索取私钥和密语。有人做了一个假的比特派网站,上面就一个界面,放了12个框,让你输入12个单词。骗子就不断的找比特派用户加好友,让用户填写12个单词,结果真有人填。
7、还有一种就是领分叉糖果时,一些用户将私钥导入一些来路不明的网站,这种方式是不安全的,结果把比特币、以太坊弄丢了。
看了这些个人丢币的情况,如果是普通用户,我想应该都知道在哪些场景需要保护好自己的私钥了!
05
防丢比高阶指南
为防止丢币,常规情况我们会想到提高用户的安全意识、不断优化钱包功能和公链的功能......以上都是事后补救,只有丢币发生后,才会紧急打上补丁,然而损失已经发生。
在丢币这件事上,似乎区块链的安全性毫无用武之地。我们换一个角度,如果说所有的公链、钱包、交易所的入口采用严格的KYC认证,保证每一笔交易都能对标现实生活中的机构、企业、个人,真实用户在链上的所有操作都被记录下来,从根本上降低丢币可能性。
所以,公链的KYC认证以及监管程度将成为公链安全的重要指标。进场渠道严格把关,监管机构才能进驻公链,进行严格监管。公链的安全以及接受监管的属性,才能吸引到更多用户使用。
Celes Chain作为基于全新共识机制的公链系统,搭建时执行严格的KYC,基础搭建时做好接入监管的准备,从根本上拥抱监管。
一旦出现操作违规、用户丢币的情况,监管机构、执法部门将会立即介入,终止违规,追回损失,为用户、机构营造安全、高效的金融交易场景。
文章部分内容参考公众号:飞鸟社区
更多Celes Chain资讯
请关注以下渠道了解
Website
https://www.celeschain.io/
Telegram Group
https://t.me/celeschain
https://twitter.com/CelesChain
https://www.reddit.com/user/CelesChain
Medium
https://medium.com/@CelesChain
https://www.facebook.com/celeschain
Youtube
https://www.youtube.com/channel/UC1Xsd8wU957D-R8RQVZPfGA
商业白皮书下载
https://dn-release.qbox.me/pdf/Celes-Chain-Business-Plan_en.pdf?v=1531279736435
技术白皮书下载
https://dn-release.qbox.me/pdf/Celes-Chain-WhitePaper_en.pdf?v=1531278564014
网友评论