2016年8月,当时比特币交易量最大的Bitfinex交易所被盗,损失近12万个比特币,当时价值超过6000万美元。他们当时聘请了著名的数字资产安全公司BitGo为交易所的钱包进行多重签名机制,以期实现代币的安全存储。根据事后分析,黑客很有可能利用了交易所发送指令过程中的漏洞绕开了多重签名机制。
而2016年3月,另外一个以安全便捷著称的交易所ShapeShift被盗走300多个比特币的事件更据有代表性。虽然数量不多,但是与其他交易所被盗事件不同的是,这次的攻击是交易所的员工将数据泄漏给了黑客。
所以,我们可以看到,在巨大的利益诱惑、监管的不完善、以及飞速发展的技术面前,成为众矢之的的交易所,应该考虑的不再是否会被盗的问题,而是准备好什么时候发生了。
根据安全公司CipherTrace发布的报告显示,仅2018年上半年,全球加密货币交易所就有价值7.31亿美元的加密货币被黑客窃取,被盗的加密货币规模是去年的3倍,2017年这一数值约为2.66亿美元。今年1月,日本第二大虚拟币交易平台Coincheck约5.33亿美元新经币(NEM)不翼而飞,造成当天币市大跌。6月,韩国数字货币交易所Coinrail同样遭到了黑客攻击,损失了价值超过4000万美元的各种代币。
这些仅仅是因为损失金额巨大而瞒不住只能公开的消息。而交易所能够自行消化掉的一些被盗币的攻击,交易所都会尽量做危机公关把消息控制住,以免影响投资人信心而发生对交易所的挤兑。
如果一定要存币在交易所请用户悉知的安全意识
用户风险:
现在最广泛使用的双重验证方法叫“双因子验证”(Two-factor authentication,缩写为2FA),就是登陆时须验证两次,比如密码+google验证码,或者密码+指纹。双重验证一旦启用,你的账户安全指数就大大提升。
现实情况是什么呢?根据剑桥大学新型金融研究中心做过的调查,用户在登陆交易所账户的时候,有3/4的交易所是不强制双重验证的,只有23%的交易所必须要用双重验证。千万不要以为责任全部在交易所哦。另一项研究发现,有将近1/3的用户从来没有用过双重验证,只有1/4的用户不管在什么操作时,都愿意用双重验证。这种能偷懒就偷懒的心理,我想大部分人都会有。
如何设置google验证码:
注意:“谷歌动态口令”,千万不要卸载!手机也不要弄丢!万一卸载了或者手机丢了,肯定非常麻烦!!!(万一手机丢了,也有办法通过一系列的操作找回的)
【敲黑板,请注意】
在生成谷歌验证码时,请一定做好网站二维码和密文(秘钥)的备份,二维码可以截图保存,秘钥(密文)用笔记在纸上,并且放在安全地方保存,以免遗失。(手抄+U盘+离线储存)
备份,是为了防止手机丢失或损坏后,无法使用谷歌验证器登录,而有了二维码和密匙其中任意一个,就可以在任意设备上面添加你在这个网站的专属谷歌验证。
您的密钥:这个密钥是从交易所网站里复制过来的。从哪个网站里复制来的呢?哪个网站让你输入谷歌验证码,你就到哪个网站里复制啊。
以后那个网站再需要输入谷歌验证码,你就输入这6位数就行了,这6位数是30秒内有效
交易所安全风险:
要问加密货币交易所的最大风险是什么?除了被政府强制关停外,最大的风险莫过于黑客攻击了。黑客攻击事件可谓是层出不穷,交易所也是招架无力。
全球排名最大的19家加密货币交易所,没有一家逃脱过网络犯罪分子的非法入侵,就更别提一些规模较小的交易所了。
交易所频受攻击,并不是单方面原因造成的。原因有三
1.加密货币市场火爆,引起越来越多的黑客群体关注,为了获得丰厚的回报,他们研发的黑客软件功能越来越强大。而且犯罪成本低,小动作就能获得大回报。
2.交易所本来安全漏洞较多,且市场缺乏有效的监管,让黑客们有机可乘。
3.投资者的安全意识不够,不重视自己的信息安全,让能让黑客们得手。
你的资产应该由你掌控而不是交易所托管储存
建议大家:离线储存(冷储存)
【敲黑板,请注意】钱包按照私钥的存储方式,可以分为冷钱包、热钱包两种。
什么冷钱包?
通俗点说冷钱包就是将数字货币进行离线下储存的钱包,玩家在一台离线的钱包上面生成数字货币地址和私钥,再将其保存起来。而冷钱包是在不需要任何网络的情况下进行数字货币的储存,因此黑客是无法进入钱包获得私钥的。
网络不能访问到你私钥的钱包。冷钱包往往依靠“冷”设备确保比特币私钥的安全,比如不联网的电脑、手机、写着私钥地址的小本本等。冷钱包避免了被黑客盗取私钥的风险,但是可能面临物理安全风险,比如电脑丢失损坏等。
推荐几款冷钱包:Ledger nanos ,trezor,keepkey。它们多数是支持多种资产的,价格在1000-5000元之间不等。
为什么要冷储存?
使用虚拟货币钱包进行冷储存是为了数字资产的安全。因为冷钱包采用不连网的多重加密,可确保玩币者的数字资产的不会被盗取。如果我们要是需要进行交易的话,可以把需要交易的货币量转移到交易平台,这样安全与交易两不误。
就像一些大的交易平台每天有庞大的比特币用户群,在平台上储存成千上万的数字货币。而这些交易平台为了客户数字货币的安全,会有专门的负责人每天定时把服务器上的数字货币转移到不需要连网的冷钱包中。这样就算黑客入侵也不会丢失太多。而我们这些不打算在平台上进行交易的可以选择自己的冷钱包进行储存。
币包钱包是所有冷钱包中最好的选择。币包钱包采用冷钱包的储存方法,保护客户的数字资产。且密钥采用多重签名和转账二次验证技术,哪怕手机在睡眠状态下丢失也不会出现数字货币别转走的情况。币包钱包同时支持多币种的储存,很方便玩家对不同币种的投资。同时币包钱包支持一个主密钥下面建立多个密钥。这意味着一旦知道主密钥,就可以生成其他的子密钥。为确保数据安全,平台有专业的技术人员,24h实时监控平台,确保运营安全。
热钱包是指互联网能购访问你私钥的钱包。热钱包往往是在线钱包的形式。使用热钱包时,最好在不同平台设置不同密码,且开启二次认证,以确保自己的资产安全。比如大家使用的Imtoken,比特派等!
小窍门:怎么把热钱包设置成离线冷钱包?最简单的方式是:购买一款廉价的智能手机导入所有资产并在第一时间将手机设置成飞行模式!
网友评论