1. Hi区块链首页
  2. 资讯
  3. 区块链

你盯着加密货币行情的同时,黑客也正盯着你

前几天,微信有个人添加我。

开头他第一句话:“在微博上看到你丢币的消息,想了解下详情,希望协助你找回”。

瞬间,我的思路拉回到2018年正月初八,当晚我躺在床上,打开我的Imtoken钱包,惊奇地看到所有显…

前几天,微信有个人添加我。

开头他第一句话:“在微博上看到你丢币的消息,想了解下详情,希望协助你找回”。

瞬间,我的思路拉回到2018年正月初八,当晚我躺在床上,打开我的Imtoken钱包,惊奇地看到所有显示的资产为零。

第一时间,我刷新下页面,就以为是网络问题,延迟显示,当我滑动手机屏幕一遍,两遍,三遍,再一次又一次打开转账记录,显示所有的币种转错时间为大年初五下午171349

我慌了,无助地像个小孩,把手机扔向床尾,我意识到过去一年积累的三分之一的财富被黑客给洗劫一空。

过了第二天,我写邮件给Imtoken官方,试图挽回我的损失,结果他们的技术冷峻地告诉我:“是专业黑客所为,建议你报警”。

报警?数字货币不受法律保护,基本被盗就是无法挽回的,痛苦可想而知,毕竟不是我亏掉的资产。

当然不止是我饱受钱包不安全的侵扰,玩币有点年头的老人都或多或少都丢过币。无论是钱包还是说交易所的资产。

据我所知,前年有位老铁被黑客盗币几十万个BTM;@南宫远最近又一次中招,虽然币的数量不多。

于是有了这篇文章。

下面我会给大家从四个方面来分析:

 

个人钱包,每个人都是捍卫数字货币的守卫者

 

1、通过钱包官网下载钱包应用

你懂的,从官网下载的钱包安全性相对比较高,千万别使用别人发给你的链接进行下载,人性有多黑暗,你只是没有遇见而已。

2、尽可能使用硬件钱包

不是说app钱包不能使用,少量资产可以放在上面,大额的强烈建议储存在硬件钱包

3、切勿泄露私钥及助记词

助记词保存方法:

(1) 尽可能采用物理介质备份,例如用笔抄在纸上等,尽可能不要采用截屏或者拍照之后放在联网的设备里,以防被黑客窃取;

(2) 多次验证备份的助记词是否正确,一旦抄错一两个单词,那么将对后续找回正确的助记词带来巨大的困难;

(3) 将备份后的助记词妥善保管,做好防盗防丢措施。

补充:千万千万别放在资金盘钱包上。

据业内人士降维安全实验室负责人披露:

新的资金盘钱包UBank。目前运行仅仅10余天,就已经在残忍收割用户了。

手法简单粗暴!只要你充钱了,钱包团队就能保证你一毛钱都拿不出来。

1、限制提币。当你获利后想提币,钱包直接限制提币,一直拖着,永远不会通过。

2、提币就封号。钱包团队会先限制提币,随后对你进行封号或者注销账户。这就是明目张胆的抢劫!

3、将提币人踢出群。当钱包团队通过后台查到谁提币后,直接让群主将其从群中踢出。这不就是强盗抢完你的钱后,再将你一脚踹开。

以下为降维安全实验室提供的用户被盗事件:

你盯着加密货币行情的同时,黑客也正盯着你

一旦你落入资金盘的圈套,基本是万劫不复。

既然钱包不安全,放交易所不得了吗?你肯定会有这样的疑问。

那么我们来说下交易被盗的事件并不罕见。最出名的莫过于门头沟被盗。

 

交易所风险数字货币市场一直悬在头上的达摩克利斯之剑

 

一是2014年当时全球最大的比特币交易所Mt.Gox被盗和倒闭事件。

你盯着加密货币行情的同时,黑客也正盯着你

门头沟事件币乎上的文章汗牛充栋,我不做赘述。

我只记得当时风险投资家马克安德森曾说过一句话:“毫无疑问,每一个重要的新技术都要经历“分娩的痛苦”。计算机是这样,互联网是这样,那么比特币当然也是如此。但是我们对它的热情和信任不会被改变”。

是的,比特币当然不会因为交易所被盗而死亡。全球交易所无数,正如我们在94后自我提气“交易所倒了一家,身后无数的交易所站起来”,事实也确实如此。

 

交易所安全性

 

网站上线前或重大改版后,找专业公司进行渗透测试

使用“宽进严出”规则,大额提现或小额高频次提现,人工介入审核

服务器接入第三方waf服务和其他安全服务,防御常见攻击方式

连接第三方专业的安全团队,提供威胁情报输出,防患于未然;

做好冷热钱包隔离。保护好冷钱包资产

用国际大厂的DDoS防御和CND分发服务

l Tips:

1、使用Keyless服务,保护好自己的私钥,避免服务提供商窃取敏感数据。

2、隐藏好真实ip地址,避免绕过CDN进行攻击

最重要的是交易所钱包最主要就是做好冷热钱包隔离。

当然以上是交易必须做到的部分,我们个人需要做点什么呢?

 

安全设置

绑定手机、绑定邮箱和绑定谷歌验证码是必须要做到的,还有一点是定期更换登陆密码和交易密码才能够确保你的资产安全。

投资失败,我们可以认,被盗币我们拒绝,记得,我们来数字世界是来赚币赚钱,并不是给黑客宵小之徒做财富的嫁衣。

你可以一笑置之,不过没有资产的安全意识,即使你赚再多的钱也是徒劳,没准下一个被盗币的就是你,

 

以上文章是由于降维安全实验室负责人倾情协助,完成再一次感谢。

(作者:比特币凯撒)

声明:登载此文出于传递更多信息之目的,观点仅代表作者本人,绝不代表Hi区块链赞同其观点或证实其描述。

提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。