安全专家：币安遭遇“黑客+金融”式割韭菜 交易所是重灾区 ｜寻找中国创客

新京报讯（记者刘）3月7日晚，全球第二大虚拟货币交易平台币安遭遇黑客攻击，账户中的大量虚拟货币被交易成比特币。数字货币交易平台Coin‘an遭黑客攻击后交易量不降反升。据区块链业内人士称，交易费占数字货币交易所利润的最重要部分。根据币安官网显示，币安的交易手续费率通常为0。1%。据此粗略计算，币安每天的交易手续费收入在数千万。这次遭遇的黑客攻击与之前的网络攻击有什么不同？在区块链去中心化的特点下，遭遇网络攻击后损失会增加吗？用户如何加强个人防护？对此，寻找中国创客采访了腾讯云云实验室负责人董志强（网络ID:【以太坊2020价格预测】董志强er）和腾讯云云实验室高级安全工程师于峰。上述两人认为，这次攻击造成了“黑客+金融”的韭菜攻击，交易所是黑客攻击的重灾区。建议用户不要在交易所存储虚拟货币，而是拥有本地钱包，但这需要用户的技术水平很高，对用户的教育成本也很高。值得注意的是，在过去，区块链和比特币的去中心化特性，在面临攻击时，将导致黑客通过攻击一个交易所来套利整个网络，这实际上揭开了攻击虚拟货币的新模式，就像潘多拉魔盒一样，这可能会吸引许多学习者，这可能对去中心化概念不利。这次攻击导致了对寻找中国创客的“黑客+金融”割韭菜攻击:钱安发布了一份声明，可以帮助您以更通俗的方式解释这种异常现象的原因。董志强、于峰:根据钱安的说法，黑客通过一些方式获取了钱安的一些账号。但是在正常情况下，提取硬币需要进行二次验证，因此黑客无法直接窃取。在过去的虚拟货币交易所中，黑客通常有两种操作方式:一种是黑客通过出售被盗用户的虚拟货币来粉碎市场，然后使用自己的帐户以法定货币低价接管市场。另一方面，黑客通过出售被盗用户的虚拟货币获得中间货币（如BTC），然后用这些中间货币拉起一种虚拟货币（VIA），从而套现手中高价出货的VIA并从中获利。但前两种撤单操作可能触发交易所异常撤单警报，导致无法离场获利。因此，这一次，黑客准备了第三种盈利方式，这也是利润最大化的一种方式。他们利用币安的价格权威，在大量其他中小交易所埋下了威亚的高价卖单和其他售出币的卖空单，并利用威亚的巨大涨幅和部分币的暴跌获得了数十倍的巨额利润。寻找中国创客:这次对迁安的攻击与以往的黑客攻击有什么不同？董志强、于峰:这次迁安遇袭事件呈现出一些不同的特点。首先，专业黑客团队潜伏，一击必杀。其次，黑客团伙有经济实力，操纵多个交易所的货币安全的市场变化以同时获利需要大量的启动资金。此外，新奇的利润思维，这种黑客行为与以前的盗窃行为完全不同，但它通过市场变化创造了价值放大攻击，从而产生了钱生钱效应。黑客的资产越高，利润越大，这与通常的盗窃不是一个级别，从而产生了“黑客+金融”的攻击效果。寻找中国创客:与传统互联网公司相比，交易所的安全保护有哪些难点？董志强和于峰:交易所的本质也是一个普通的网站。所有主要的云供应商，如腾讯云，都有非常专业的安全团队来做网站所需的各种安全防范策略。将网站安全委托给专业团队实际上更合适。做好网站安全和交易过程安全审计非常必要，二次验证和提现的关键安全策略要经得起挑战。建议用户尽可能将虚拟货币放在本地钱包中。寻找中国创客:交易所会成为重灾区吗？董志强、余峰:从金融行业来看，不仅有针对个人的特洛伊攻击，比如“证券窃贼”，还有针对证券公司的攻击，所以针对交易平台的攻击长期存在。寻找中国创客:一些专家建议用户在完成自己的交易后尽量不要被交易所托管。这能实现吗？用户需要做什么？董志强和于峰:对于交易所来说，他们自己的账户通常受到冷钱包和多重签名的保护，这与交易所本身对安全性和后台实现的重视有关。对于普通用户来说，面对这种“黑客+金融”的操作，其实是非常无力的。用户应尽量不要将所有虚拟硬币存储在交易所中，而是存储在本地钱包中。但是有一些基本的技术门槛需要克服，导致许多用户仍然存储在交易所中，这也方便了炒币。一些交易所还希望用户的硬币存在于交易平台上。因此，除非他们积极学习，否则大多数人只会因为教育成本而把钱留在交易所。将这些安全措施付诸实施并不容易。寻找中国创客:从结果来看，Coin Security的用户没有损失一枚硬币。如果复牌后他们没有丢一个硬币，是不是意味着没有其他隐患？董志强和于峰:从货币安全的角度来看，黑客并没有获利。但事实上，被盗的用户也遭受了一些损失，例如被低价抛售，并以百倍的价格接管了另一种虚拟货币（VIA），而该虚拟货币现在已跌回原价。寻找中国创客:这次涉及的账户都不在亚洲，这与钓鱼网站的海外分销渠道有关。如何做好跨境安全防护？董志强、于峰:网络无国界，跨界捕鱼没有本质区别。从我们对全球互联网黑色产业的研究来看，与国外相比，中国的网络黑产套路很多，外国人可能更容易成为受害者。交易所是寻找中国创客，数字货币的重灾区:过去，区块链一直强调只有控制超过5 1%的计算能力才能篡改原始数据，但为什么这次黑客成功了？董志强:这次攻击只针对交易所，而不是整个区块链。掌握5 1%的计算能力实际上就掌握了整个区块链的控制权。在虚拟货币圈，交易所一直是数字货币的重灾区，也是黑客最青睐的地方，因为交易所本质上就是一个普通的网站。从早期的Mt.Gox到Bitfinex，从Coincheck到这种货币安全，历史上发生了许多针对交易所的攻击。寻找中国创客:区块链是分散的。一旦受到攻击，是否会加剧损失？董志强和于峰:这一次，由于许多交易所的去中心化性质，黑客通过攻击一个交易所来套利整个网络。事实上，它开启了攻击虚拟货币的新模式，就像潘多拉魔盒一样，可能会吸引许多学习者，这可能对去中心化概念不利。虚拟货币的理论基础实际上来自奥地利学派，特别是哈耶克的货币去国家化，主张货币自由竞争理论，而比特币在技术上首次实现了这一思想。然而，正如安全性和便利性往往是不相容的一样，虚拟货币也有“去中心化、安全性和效率”的缺点。在虚拟货币世界中，高效率目前尚未得到普遍认可。如果权力下放的概念再次遭到破坏，可能会对整个区块链概念造成打击。寻找中国创客:从2000年的千年虫到2006年和2007年的熊猫烧香，网络攻防升级。从安全专家的角度来看，用户如何在不断升级的攻击中保护自己？董志强和于峰:对于普通用户来说，在网络攻击越来越普遍的今天，可以做的事情主要有:不同的网站使用不同的帐户密码，使用困难的密码并定期更换；不要轻易点击不了解【最佳数字货币】的链接和程序；及时更新操作系统和软件补丁；安装可靠的专业安全软件；尽量少用外部公共WIFI不要在不熟悉的电脑或网络上登录重要账户；认识到网络安全和人身安全其实是相似的，注意必要的网络安全知识。了解更多风险投资知识，欢迎来到寻找中国创客（ID: xjbmaker）！报告/反馈

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=65945