【前情題要】3月7日這一夜,駭客耍了所有人!來源:https://zhuanlan.zhihu.com/p/34329891 上面這個網址是一個大陸人針對3月7日幣安被駭客攻擊在知乎(註一)上寫的一篇文章,寫的蠻精彩的,有興趣的可以去看看。那我就在下面稍微簡單的講述一下這次的攻擊事件。 雖然加密貨幣交易所被攻擊已經不是什麼新聞了,特別是現在加密貨幣交易所如雨後春筍般越開越多家,資安面有沒有到位、它們的IT人員具不具備加密貨幣相關的經驗,水準都不一吧! 特別是沒有相對應的兼管單位時。 但經歷了這麼多次攻擊,那些"老牌"的交易所,面對這些駭客的攻擊都已經具備一些經驗了,甚至都制定了一套完整的安全規章,讓有異常狀況產生的時候鎖定會金流不讓錢(加密貨幣)流出交易所,進而避免損失。 這次被盜的用戶基本上都是使用機器人程式進行自動交易的,這些人大部分都只想著利用機器人程式炒幣賺錢,從沒想過這些機器人程式到底安不安全有沒有被植入病毒、木馬。而駭客們也不是單純的把這些被盜帳戶的加密貨幣轉走,因為很多交易所是可以設定出金的白名單(申請需數天或一週),即你只能將錢轉給你指定的帳戶。加上多數加密貨幣區塊鏈帳本是公開的(如比特幣),就算加密貨幣被成功轉出,交易所們仍可追蹤、標記那些錢跟帳戶,然後聯合拒絕那些帳戶到交易所把加密貨幣換成法定貨幣,讓駭客們難以兌現。 當然駭客們也有可能把取得的加密貨幣換成難以追蹤的貨幣(如門羅貨),不過這不是本次要討論的重點。 這次駭客攻擊,攻擊的目標雖然是幣安,但是他們最大的利益卻不是在幣安上取得。 而是利用攻擊後伴隨的FUD(註二)在其他交易所做空比特幣! 這個舉動相當的高招,雖然實質上沒有人在這次的攻擊中受到任何的損失(從加密貨幣的角度來看),但又或許該說是所有持有加密貨幣的人都共同承擔了這一次的損失(加密貨幣價值全面性下跌)。 講真的也很難去辨識這一些分散在各個交易所裡做空比特幣的帳號,到底是駭客所控制的或者只是有人碰巧在那個時間做空比特幣。 【後續發展】Binance 幣安 向攻擊者們宣戰!來源:https://goo.gl/qwLpmC 這是一篇國外網站 Blockcubed 的報導,主要是寫述 Binance 官方對3/7攻擊者的懸賞令。 官網公告:https://support.binance.com/hc/en-us/articles/360001615252-Binance-Hacker-Bounty Fellow Binancians, 內容大概是,為了保障用戶資金的安全,他們不能只是被動的玩防守,這次他們要主動出擊( 提供25萬美元給能提供關於這次駭客攻擊消息的人 ),並投入了價值約1000萬美元的加密貨幣作為未來防範駭客的獎金。 註一:"知乎"是一個大陸的社會化問答網站,就是一個社群專門給人發問以及回答的。有點類似早期的奇摩知識+ 的概念,但也能讓人在上面討論一些時事(社會事件/影視/動漫/運動等等)跟寫文章。
登入首頁 : https://www.zhihu.com/signup?next=%2F 維基百科 : https://zh.wikipedia.org/wiki/%E7%9F%A5%E4%B9%8E 註二:FUD( 英語:Fear, Uncertainty, Doubt,意思為驚懼、困惑、懷疑 )
0 評論
發表回覆。 |
Jason Chen人不光是生來就擁有一切,而是靠他從學習中得到的一切來造就自己。- 歌德 文章分類
全部
封存檔
九月 2023
|