黑客黑掉大妈音响(黑客黑掉大妈音响怎么办)
距上次币安 Binance 交易所被曝,大量用户账户被盗及其数字货币被交易事件过去刚过一个月。BEC美蜜平台现重大漏洞,黑客利用 in-the-wild(一种从代码中抓取漏洞的手段)方法,从BEC的程序中抓取到了漏洞,并发动了攻击......
1
一行代码蒸发掉
¥6,447,277,680.00
黑客利用以太坊 ERC-20 智能合约中 BatchOverFlow 漏洞中数据溢出的漏洞攻击BEC 的智能合约,成功地向两个地址转出了天量级别的 BEC 代币,导致市场上海量BEC被抛售,65亿元人民币瞬间蒸发。
展开全文
昨日黑客操作的交易记录是 0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33221ebe0d3a470aba4a660f。 系统数据显示,该黑客利用以太坊 ERC-20 智能合约中数据溢出的漏洞,在昨日的攻击中凭空转出了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个 BEC。转出数量远远超过了BEC的发行总数70亿枚,市场顿时陷入疯狂抛售,BEC近65亿元人民币的市值也几乎瞬间归零。
2
数字货币平台
千疮百孔
2017年12月19日,在先后遭受两次黑客攻击后,韩国老牌交易所Youbit官方网站发布公告宣告破产......2018年1月26日,日本东京数字货币交易所Coincheck遭遇了数字货币领域有史以来最大虚拟货币失窃案,损了约33.7亿元
2018年3月7日,币安 Binance 交易所被曝出其大量用户账户被盗及其数字货币被交易,黑客在盗取账号后,抛售比特币买入代币,短时间内将其价格拉高100多倍
而截止至BEC事发过去12小时,我们发现除了 BEC Token 之外,还有多达 12 项目 Token 的智能合约中存在 BatchOverFlow 整数溢出漏洞,黑客可以继续利用这一漏洞转账生成「不存在」的虚拟货币并进行交易获利。
在数字货币暴涨背后,曾有黑客曾表示,当前99%的黑客都盯上了这块肥肉。他们集体作战,信息收集、入侵潜伏、“黑箱”洗币等形成一条完整产业链。
数字货币平台近年来频繁遭受攻击,当前高发案例主要为:
1、入侵官方人员账号,黑掉软件,将付款地址修改成黑客制定的地址;
2、获取用户地址、钱包交易密码,盗走其钱包货币;
3、DDoS攻击,迫使平台服务器瘫痪;
3
传统风控手段
单一被动不系统
一方面,数字货币尚处在灰色领域,很多国家并未合法化。就算数字货币失窃,很多国家都不会立案,警方不会介入。2015年,一比特币投资平台“比特币存钱罐”中3000个比特币被盗,其负责人称,曾报警,但警方认为比特币是“虚拟货币”,不承认其价值,而不予立案。
另一方面,数字货币体系还不完善,平台方技术能力以及安全意识薄弱,也给了黑客可乘之机。中小平台热衷赚快钱,忽视平台风控建设,漏洞随处可见;而大平台,往往面对内鬼与黑客勾结,疲于应付。
所以,即使黑客攻击导致的交易所或重大项目破产已经不是第一次,然而每次平台方出了安全问题,也只能依靠回滚来解决。
但是,如果没法从根本上建立有效的风控机制,那么受害的不仅仅是投资者,虚拟货币生态中的所有参与者都将遭受巨量损失。
4
平台与用户
如何应对
投资者,加强自身安全意识非常重要:
做好信息管理,防止把钱包存到“云”上去。钱包没加密,而且还开着带云功能的杀毒防护软件的话,那你就会面临不断的信息盗取风险;
做好钱包的同步更新,经常备份钱包;
将短期不会卖的币转回钱包:防止交易平台塌陷。
平台方,建立全新风控机制刻不容缓:
提升自身技术能力,以及安全意识;
业务层面及系统层面,安全布局:
在登录、注册、找回密码、短信验证等安全级别较高的交互环节,部署“行为验证”,通过分析用户行为轨迹和设备信息,利用深度学习技术原理,鉴别恶意及行为;
根据客户的具体业务场景,分析全业务场景用户行为信息,通过团伙发现,找出存在异常的账户,预防未来可能出现的风险;
针对网站本身可能存在的漏洞,主动进行漏洞扫描,针对高风险区域进行深度扫描,防止黑客入侵。
最后,数字货币风控与黑产之间的博弈还将继续,数字货币特别是数字货币交易平台的安全性至关重要。只有做好数字货币交易平台的安全性,才能保证数字货币持续健康的发展。
相关文章
- 1条评论
- 纵遇辙弃2022-08-31 17:37:05
- 的智能合约中存在 BatchOverFlow 整数溢出漏洞,黑客可以继续利用这一漏洞转账生成「不存在」的虚拟货币并进行交易获利。在数字货币暴涨背后,曾有黑客曾表示,当前99%的黑客都盯上了这块肥肉。他们集体作