作品会被黑客盗了怎么办(盗取别人作品)

作品会被黑客盗了怎么办(盗取别人作品)

安全漏洞hacker2022-09-11 21:30:261462A+A-

近期,随着比特币(BitCoin)和以太币(ETH)的价格上涨,越来越多的网络犯罪开始把精力投向了这两个目标。

与之对应,这也吸引了世界各地的安全研究人员通过部署蜜罐来监控此类在线威胁,网络安全专家 Didier Stevens就是其中一员。

Stevens最近发现有网络犯罪分子正在进行一项扫描活动,大量要求扫描比特币钱包文件的请求发送给了他部署的蜜罐。比特币价格在最近从7000美元上涨到8000美元,而在两年前这个价格仅约为200美元。

要求扫描的文件包括wallet – Copy.dat、wallet.dat、wallet.dat.1、wallet.dat.zip、wallet.tar、wallet.tar.gz、wallet.zip、wallet_backup.dat、wallet_backup.dat.1、wallet_backup.dat.zip、wallet_backup.zip。

从文件可以看出,网络犯罪分子的目标是那些在线暴露的比特币钱包。网络犯罪分子正通过不断的扫描来发现这些钱包,并试图通过提出访问请求来获取钱包里的比特币。

Stevens在其报告中写道:“几年前,我也曾监控到类似的请求,但这还是我第一次看到如此大的数量。在2013年也曾出现过一次类似的情况,当时正是比特币价格最初上涨的时候。”

Stevens还表示,除了比特币之外,网络犯罪分子可能也会将其他加密货币作为扫描目标,比如价格同样上涨的以太币。

事实证明,他所担心的问题是对的。安全研究人员Dimitrios Slamaris在近期就发现,有人在本地公开的Ethereum节点向目标 JSON-RPC接口发出了调用请求,命令系统将目标钱包里的以太币进行转移。并且,在Slamaris本月初监控到的一起扫描中,网络犯罪分子从一些钱包中成功地转移了8个以太币(约价值3200美元)。

Slamaris与SANS互联网风暴中心专家Johannes Ullrich进行了合作,在近期的扫描活动中发现了两个IP地址正在使用这些请求扫描以太币钱包:

展开全文

158.238.186-Interserver Inc .(一家新泽西托管公司);166.148.120- NFOrce Entertainment BV(Durch托管公司)。

专家提醒Ethereum管理员,如果正在使用Ethereum节点,请确保该节点未被监听。并应尽快在服务器上禁用JSON-RPC接口的入站查询或代理请求,确保系统只筛选已批准的客户设备。(来源:黑客视界)

紧追着比特币、Ethereum等其他一系列加密货币,加密安全也从未如此重要。本指南会教你如何用纸质钱包和冷处理方法来保护加密货币的安全。

如果你正阅读本指南,也许是你最近决定买入、踏进这个扩张的市场,或许是为了交易,但最可能的是有长期持有某个特定货币的打算。本指南意在帮助读者在中本聪(区块链提出者,译者注)的真实不可信的精神中学到如何自行存储加密货币。

本指南的首要一课是:

你且只有你要对自己的加密货币负责,而其安全也只是你会担心的问题。

什么是加密货币钱包?

加密货币钱包是可以用来存储、发送和接收多种加密货币的数字钱包。该钱包并不像真实世界中那样真正“存钱”,而是将你的公钥和私钥保存,其反过来帮助发送和接收钱财。

什么是公钥和私钥?

联想一下真实世界的情形才能理解二者是为何物。设想一下自动售卖机。人们可以将钱投入机器中对吧?因为没有钥匙不能取钱,故只能将钱投入机器。唯一可以取钱的人是机器的主人,这人有这台机器的钥匙。

在这个例子中,自动售卖机是公共地址,任何人可以使用并将钱给你;而你是机器所有者,其传送的是你的私钥。使用这个私钥,只有你才能接触到钱并对其任意处置。

公钥是任何人都可以使用并送钱给你的地址,而私钥是你用来发钱给其他人。记住,只有你应该知道这个私钥,不然其他人知道后便可以用你的钱包将你的钱发给任何其他地址。

在任何情况下都不应该丢失私钥。直白地说,如果弄丢私钥,你就玩儿完了(上述例子足以强调事件的严重性)。你应该至少有两种不同的技术来保存和存储私钥,后文会对不同技术进行探讨。

现在先来讨论可以用来存储加密货币的两种方法:热存储和冷存储。

热存储vs冷存储

先用真实世界的案例理解二者的基本区别。热存储就像可以放到口袋中随身携带的钱包;冷存储类似于你的银行账户上的余额。如果要频繁使用到钱,则必须使用热存储;而长期存钱则必须要冷存储。

热存储

热存储,简单说来就是将加密货币存入某个设备,该设备直接连入互联网。这个连接使得设备变“热”。

应该联想到交易钱包,桌面客户及手机钱包(任何设备上的钱包都会连入互联网)这种是热钱包,可轻松处理钱包里的资金,如果生活在支持加密货币进行微支付的地方,使用一个进行日常支出绝无问题。想下fiat(一种政府发行的)货币。你可以随身携带部分资产供不时之需,而为确保大部分资产安全不存放其中。热钱包跟真实世界钱包没什么两样。

用热钱包进行交易简单直接,但却存在巨大劣势,即可轻易受到攻击。整个加密空间近来都在积累财富,而有价值的地方,犯罪也从未缺席。最近勒索软件及之前大宗交易的泄露对新手来说足够引以为戒。

作品会被黑客盗了怎么办(盗取别人作品)

虽说你不会在热钱包上存放过多财产,遵照钱包修复板块的后援步骤操作、防止人为失误造成的破财也至为重要。有了私钥并确保其无误,便可轻松恢复任何钱包。

热存储之优

迅速处置资金

选项多样,支持多种设备

界面友好,收支简单

迅速处置资金

选项多样,支持多种设备

界面友好,收支简单

热存储之劣

暴露网络犯罪。狡猾的黑客、勒索软件及其他恶意人士的持续威胁

设备损坏便可损坏钱包。不仔细备份私钥和种子词语可永久丧失加密货币投资

依然可丢失/损坏/窃取修复细节

暴露网络犯罪。狡猾的黑客、勒索软件及其他恶意人士的持续威胁

设备损坏便可损坏钱包。不仔细备份私钥和种子词语可永久丧失加密货币投资

依然可丢失/损坏/窃取修复细节

现在来探索你可以使用的热存储钱包种类。

在线钱包又称云钱包

在所有钱包种类中最为简易。仅需在交易服务中创建账户即可,且可在任意联网服务器或设备上访问钱包。私钥将存入另一台服务器,这就像将钥匙放到银盘中服务黑客那样。千万别将大量资金存入在线钱包,仅放入最低额度供交易即可。

桌面/手机钱包

桌面或钱包对热钱包来说也是主流,其代表着安全层面的更优选项。桌面钱包在一台电脑上下载安装,仅可在此设备上进行访问,比在线钱包更安全,但其便捷程度也受到挚肘。MultiBit和Armory便是典型的桌面钱包。

手机钱包使用方便,只需在手机上下载应用即可。MyCelium应用很流行(安卓和iphone都可用),CoPay也不错。

桌面/手机钱包的问题在于会受病毒攻击牵连。黑客可轻易在你的系统中植入木马,钓取细节信息。此外当桌面或手机损毁时加密便不复存在了。

多签名钱包

理解多签名钱包工作原理的最简单方法就像想象需要多个钥匙操作的保险柜。多签名钱包可贵在出于两个目的:

作品会被黑客盗了怎么办(盗取别人作品)

建立更安全的钱包,免于人为失误。

建立更为大众的钱包,可供一人或多人使用。

多签名钱包如何避免人为失误?以世界最大的多签名钱包服务供应商BitGo为例,其发布了三种私钥:公司、用户以及一个备份(用户自己保存或提供给值得信任的人),需要至少2/3个BitGo钱包进行交易。这样即便有黑客,其得到两个私钥也难上加难。而且就算私钥丢失,还有一个备份可用。

多签名钱包又是如何建立大众环境的呢?设想你在10人的公司中,需要8人同意进行交易。使用Elecrum软件便可轻松创建定制10人的多签名钱包,这种方式便可在公司中进行无缝大众交易。

即便存在这些迷人特性,多签名钱包依然是热存储钱包,钱财还是少放为妙。Bitfinex攻击在多签名安全下照样进行。而且说到底,你使用钱包的公司也有一个私钥,你资金动与否完全取决于其道德观念。

热存储之风险

热钱包种类不同,所携风险亦存在差异。最不安全的无疑是被劫持的交易网站。因为抱着“崩盘时可以迅速换回美元”的想法而将钱留在购买的地方看上去是好主意,而事实上将加密货币留在原处是将钱托管给一个无照实体。他们留有你的私钥,其可监护日常攻击。而在过去,他们甚至屈服于此类威胁。交易是罪犯的巨大目标,因其存储的价值较高。如果是当日交易,风险还稍小,而如若是长期交易,就要一直防范。

Bitfinex攻击是热存储危险的典型例子。2016年8月,Bitfinex的人注意到其许多安全措施在遭受攻击。不久之后,一名黑客盗走了价值超过7200万美元的比特币,一天之内比特币价值缩水20%。

那该如何保护加密货币免受恶意攻击呢?需要做的便是冷存储。一起来探个究竟。

冷存储

将货币在设备上完全离线保存的做法叫作冷存储。对于寻求最安全存储形式的人来说,冷钱包是最正确的打开方式。这对于长线持有人来说再合适不过了,因其成年累月都无需接触到这些钱。

虽说这也并不是完全之策,但如果遵照指示说明,顾全任何可能情况,风险还是可以降到最低。因加密货币几年来热度不减,不幸触动攻击者的神经。考虑到这一点,使用冷存储作为存钱方式更为安全。

位于三藩的比特币钱包和CoinBase交易服务在硬件和钱包中的比特币储备高达97%。什么是硬件和钱包?稍后揭晓。现在先检查一下冷存储的优缺点。

冷存储之优

长期持有大量货币的好地方

用完全离线的安全网对抗黑客和恶意企图之人

长期持有大量货币的好地方

用完全离线的安全网对抗黑客和恶意企图之人

冷存储之劣

对外部毁坏、盗窃和人为疏忽依然无招架之力

对快速交易和日常交易来说不是首选

对新手来说配置困难

对外部毁坏、盗窃和人为疏忽依然无招架之力

对快速交易和日常交易来说不是首选

对新手来说配置困难

了解优劣之后,来看看可用来存钱的冷存储钱包.

硬件钱包

硬件钱包是存储加密货币的物理设备,形式有几种,但最常见的是USB棒状,典型的如Nano Ledger系列。尽管其多次保证,但硬件钱包依然容易遭到泄露。首先,你信任的是为你制作钱包的公司没有记录所有私钥、以备日后进行洗劫的计划,这适用于那些亲自直接从公司买入的人,而对于进行二手交易的人来说就更是这样了。在任何情况下,任何人都不该使用之前已有所属的硬件钱包。

尽管对未曾准备的人来说,丢失或损坏可能会引发灾难,但硬件钱包可以得到恢复。因此,备份硬件钱包与线上热钱包同等重要。你应该将恢复细节保留到安全的地方,确保只有你和想让得到钱的人知道,因为恢复细节可以打开钱包。将信息分享前要思虑再三;一旦知道你私钥的人有不幸发生,将所有钱财转移到新钱包中。

这里为你列举一些可用的硬件钱包:

Ledger Nano S.

Trezor

Keepkey

Ledger Nano S.

Trezor

Keepkey

纸质钱包

毫无疑问,存放任何加密货币的最安全的方式就是纸质钱包。遵照下面几点,你可以免费设置一个。这着实能让你掌握自己的投资,且让任何其他人知道你的私钥也绝无可能。当然,保存记录更为重要:失去四要意味着你将要丧失文件钱包的所有内容(这对任何钱包都是如此)。

何为纸质钱包?

简单说来,纸质钱包是存放加密货币的离线冷存储方法,其包括打印你的公、私钥到一张纸上,然后将其放到安全的地方。这些秘钥以二维码形式打印,日后你的所有交易都可对其进行扫码。其安全的原因在于其将完全控制权交给了你这个用户,而你也不用担心硬件或黑客或是任何恶意软件,只需保管好这张纸即可。

你需要纸质钱包吗?

这要取决于你。如果你计划夏天交易这些货币,也许你不会需要;相反,如果是长线投资,无意接触任何款项,那纸质钱包再安全和合适不过了。

设置一个纸质钱包

纸质钱包是使用一个程序,随机生成一个公、私密钥。密钥独一无二,生成程序为开源。具备先进代码知识的人可以自行到程序后端检查结果的随机性。而且,我们离线生成这些密钥,这样就杜绝了暴露在外的在线威胁,使用后删除程序也对程序进行了销毁。

听上去感到迷惑也无需担心,这很安全。你不需要专门的解码或加密知识,只需要一台电脑,一个互联网连接和存储这些密钥的东西。

无论如何,来创建纸质钱包吧。遵循以下步骤:

确保你的电脑未收到任何恶意软件威胁,新电脑当然好,但通常不太可行。

访问网页WalletGenerator.net

确保你的电脑未收到任何恶意软件威胁,新电脑当然好,但通常不太可行。

访问网页WalletGenerator.net

下载Zip文件:

下载Zip文件:

下载完毕,离线打开“html”文件,确保不受黑客攻击。

下载完毕,离线打开“html”文件,确保不受黑客攻击。

生成钱包。关注着重标出的文本,其会生成更多数字;或者手动键入随机数字,持续操作,直到计数器到“0”为止。

生成钱包。关注着重标出的文本,其会生成更多数字;或者手动键入随机数字,持续操作,直到计数器到“0”为止。

计数到0时,钱包生成。

计数到0时,钱包生成。

打印该页,要多打印几份(重要:打印机此时断不可连接Wi-Fi)。

打印该页,要多打印几份(重要:打印机此时断不可连接Wi-Fi)。

删除保存的网页。此时可重新连接互联网。

将私钥存放到私密、安全的家中。

删除保存的网页。此时可重新连接互联网。

将私钥存放到私密、安全的家中。

为Ethereum设置纸质钱包

现在,如果你注意到了walletgenerator支持的加密货币列表,你会发现表中没有Ethereum,那么该如何为其设置纸质钱包呢?仅需下面几步:

首先,访问MyEtherWallet.com

首先,访问MyEtherWallet.com

下一步,点击“帮助栏”。

下一步,点击“帮助栏”。

点击选项5:

点击选项5:

现在打开标出的链接:

现在打开标出的链接:

下载该Zip文件到电脑上:

断开连接,在电脑上打开Zip文件,点击html文件。

下载该Zip文件到电脑上:

断开连接,在电脑上打开Zip文件,点击html文件。

创建一个新密码并生成你的钱包,确保其为强密码:

下载keystore文件,这基本上就是你的钱包文件。保留一个该文件的备份文件,完成后点击“我了解。继续”

创建一个新密码并生成你的钱包,确保其为强密码:

下载keystore文件,这基本上就是你的钱包文件。保留一个该文件的备份文件,完成后点击“我了解。继续”

这样,你的钱包就生成了。这是你的私钥,千万不要向任何人共享。

这样,你的钱包就生成了。这是你的私钥,千万不要向任何人共享。

点击“打印”建,打印你的钱包。注意此处可以看到你的公钥和私钥:

点击“打印”建,打印你的钱包。注意此处可以看到你的公钥和私钥:

完成。

纸质钱包的风险

纸质钱包固然可以降低虚拟世界的潜在泄露,其并非全然不存在自身的风险。

胁迫:对于有价值的事物,总有人会违法获得。记住一点:不要炫耀你的加密货币投资。

脆弱:再怎么说,这是纸张,多备份。

盗窃:任何人可以读取或拍照窃取。

天灾:自然灾害可摧毁一切。多备份。

打印机:打印机质量也会造成不良后果。非激光打印机打出的文件在纸张浸湿后会飞墨。

人为失误:人为错误在所难免,可能会忘记存放地点或是偶然撕掉。

胁迫:对于有价值的事物,总有人会违法获得。记住一点:不要炫耀你的加密货币投资。

脆弱:再怎么说,这是纸张,多备份。

盗窃:任何人可以读取或拍照窃取。

天灾:自然灾害可摧毁一切。多备份。

打印机:打印机质量也会造成不良后果。非激光打印机打出的文件在纸张浸湿后会飞墨。

人为失误:人为错误在所难免,可能会忘记存放地点或是偶然撕掉。

私钥和修复方法的重要性

前文提及恢复细节是纸质钱包私钥的重要细节,切记要保管好。鉴于其重要程度,存放在多个安全地点比较保险。

加锁保管

一些人喜欢将私钥存在实体位置,如保险柜。可以存放在高质量的保险柜中,没有的话只能退而求其次。无论怎样,记住开锁密码。

基于云的存储

不远的将来,自加密、分散式基于“云”的存储或许会是一个选项。其可靠性仍待检验,但这可缓解存储数字私钥的授权顾虑。像交易, 现存基于云的存储服务可受到攻击,不建议存储敏感文件,但可自行加密数据、在线存储。通过加密,可限制查看文档的人数。对一些人来说,加载私钥的加密文本到web中较为合适。

铸成金属

可铸成金属,安全存放到某地,但金属的材质很关键,因为劣质金属腐蚀极快。

存储器

自不必说,这不是理想方案。这虽然可行且极为安全,但记忆64个互不相干的数字会让大多数人望而却步。虽说偶有偏爱此方法的人,但肯定不会推荐这个方法。

存放私钥的注意事项

仅对可接触到资金的人开放私钥

大多数记录私钥的方法都有丢失的可能。如果能铸成金属存于优质保险柜中再好不过了

多个保险柜存放处,增加存放地点绝不能牺牲安全性。

所有存放都存在风险。将其降至最低。

仅对可接触到资金的人开放私钥

大多数记录私钥的方法都有丢失的可能。如果能铸成金属存于优质保险柜中再好不过了

多个保险柜存放处,增加存放地点绝不能牺牲安全性。

所有存放都存在风险。将其降至最低。

恢复冷存储钱包

当想拿回冷存储加密货币时,需要将私钥引入恰当的在线钱包中。任何支持引入私钥的钱包都可以进行操作。过程简单,以下为使用Bitcoin Unlimited钱包的步骤。

打开客户并点击“帮助”。

选择Debug窗口,点击Console栏。

键入“importprivkey<private key>”,用自己的私钥替换<private key>,删除引号。

点回车键。

打开客户并点击“帮助”。

选择Debug窗口,点击Console栏。

键入“importprivkey<private key>”,用自己的私钥替换<private key>,删除引号。

点回车键。

这会把你纸质钱包所有数据引入到在线桌面客户。此时你暴露于热钱包的安全风险之下。不建议在可能的最短时间内与多个加密公司进行存储。如果正与另外的加密公司或是fiat进行贸易,则要立即进行并妥善存储。如果正使用余额进行支付并准备保留其余部分到冷存储中,建议此时再建一个全新的纸质钱包。

结尾思考

建立冷钱包是大多数加密货币存储方法中帮助缓解第三方风险的最直接方法。既然不存在完全免于威胁的方法,离线存储货币可大幅降低数字方法的投资损失几率——兑换泄露、兑换破产、勒索软件攻击、其他网络犯罪操作等,这与保持对真实世界的警惕(如丢失、盗窃、损毁私钥)同等重要。

解决办法不一而足,正如“鸡蛋不要放在同一个篮子里”的说法,最佳办法也多种多样。纸质钱包中存放最大比例的货币,如果必需保留一些硬件钱包;保留一些到热钱包中,这样可以快速交易。还是那句话,大量货币进行冷存储。

记住,你的虚拟投资只有你对其负责,不要走捷径,不要低估安全的重要性。很多人已经因为自己的失误不能访问其加密货币,有效降低风险会降低你再误入其中。(来源:MottoIN公众号)

防止比特币被盗最好选择冷存储?

即使是最强大的、最先进的比特币交易也会遭到黑客攻击。Kraken 遭受DDoS攻击,比特币提款功能瘫痪,用户的账户也被冻结了数日。今年早些时候,Bitstamp平台中18000多个比特币被盗还有,如今仍然有不少比特币用户依赖热(在线)钱包。

目前,许多比特币钱包平台会提供额外的安全措施和增强安全协议,以保护用户资金。如今许多平台还是实现了多重签名技术,这种技术是为用户的比特币钱包生成2个以上的独特私钥(签名),一个保管在用户手中,剩下的存储在2个以上的第三方那里。

不过,保证比特币安全存储的最好方法还是“冷存储”。许多企业级的用户和比特币投资者都是将比特币离线存储,以避免潜在的被盗风险。

有三种离线存储比特币的方法:

1.纸钱包

2. 离线比特币硬件钱包

3. USB驱动钱包或将私钥打印出来

“纸钱包”是将比特币私钥所需的所有数据都以文件的形式打印出来。领先的比特币钱包平台Armor和Electrum都非常支持这种方法,印制多重签名纸钱包,支持生成助记码。去年年底国内比特币钱包公司“币定行”已经推出了纸钱包打印机。

比特币移动应用程序Mycelium还提供了一个易于使用的冷存储功能,允许用户将比特币硬件钱包导入一个在线(热)钱包平台。

不过,也有许多比特币安全专家强烈反对比特币持有者使用纸钱包,因为纸钱包一旦失去,就是不可恢复的。相反,许多比特币爱好者推荐使用比特币USB硬件钱包如Ledger推出的USB钱包“Ledger Nano” ,USB钱包将比特币钱包的数据存储在微处理器中,可避免所有类型的潜在攻击,USB钱包已经被许多银行业的金融机构所广泛采用。

Ledger 团队说:

“Ledger Nano是基于行业标准EAL5 +智能卡而开发的,该标准是用于银行业务、护照以及医保系统和政府数据中的高级别安全准则。Ledger和第三方都不可能知道用户的私钥信息,私钥信息被牢固地锁在你的智能卡设备中。”

“Ledger Nano是基于行业标准EAL5 +智能卡而开发的,该标准是用于银行业务、护照以及医保系统和政府数据中的高级别安全准则。Ledger和第三方都不可能知道用户的私钥信息,私钥信息被牢固地锁在你的智能卡设备中。”

比特币投资者也可以使用XAPO公司的比特币存储库服务,用户可将比特币存储在离线服务器上。

虽然比特币钱包平台和交易所能够提供高效率的即时交易和支付服务,但是将比特币存储在热(在线)钱包中仍然存在一定程度的丢失风险。为了避免潜在的数据泄露和黑客攻击,最好的做法是将比特币储存在一个冷钱包里。

原文:http://www.newsbtc.com/2015/11/29/storing-bitcoins-in-cold-storage/

作者:Joseph Young

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 末屿杞胭2022-09-12 07:12:10
  • 动键入随机数字,持续操作,直到计数器到“0”为止。计数到0时,钱包生成。计数到0时,钱包生成。打印该页,要多打印几份(重要:打印机此时断不可连接Wi-Fi)。打印该页,要多打印几份(重要:打印机此时断不可连接Wi-Fi)。删除保存
  • 鹿岛嵶邸2022-09-12 06:07:56
  • 。所有存放都存在风险。将其降至最低。恢复冷存储钱包当想拿回冷存储加密货币时,需要将私钥引入恰当的在线钱包中。任何支持引入私钥的钱包都可以进行操作。过程简单,以下为使用Bitcoin Unlimited钱包的步骤。打开客户并点击“帮助”。选择Debug窗口,点击Console栏。键入“

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理