自2011年以来,黑客、骗子窃取了76亿美元的密码

fernand-de-canne-apfyuz5c5q0-unsplash
(费尔南多·德坎纳/明斯帕什)

根据总部位于阿姆斯特丹的区块链分析公司Crystal blockchain的最新报告,自2011年以来,价值76亿美元的加密货币被盗。总数字分为两个可悲的可预测的桶——黑客和诈骗;

报告发现,有28亿美元是通过安全漏洞被窃取的,其中最常见的是通过加密货币交易所的安全系统。该公司总共记录了113起安全漏洞;其中最大的一次是2018年的Coincheck漏洞,黑客从中窃取了价值5.35亿美元的NEM硬币;

美国、日本、英国、中国和韩国的外汇安全漏洞最多。U、 美国加密服务13次成为攻击目标,位居榜首;

更多信息:社会工程:加密和推特上的瘟疫,不可能停止

另有48亿美元通过诈骗被盗,Crystal Blockchain发现了23个突出的欺诈计划;

“我们认为76亿美元是所有年份的总和。Crystal Blockchain的产品总监Kyrlo Chykhradze说:“基本上是过去10年的累积总和。

就被偷的价值而言,中国遥遥领先。该报告将其排名主要归因于2019年的普拉斯肯庞氏骗局(29亿美元),以及2020年与普莱斯顿银行有关的沃肯骗局(10亿美元);

大多数被黑客攻击的加密交换都没有足够的安全性和低级别的取款验证,例如只有电子邮件或电话号码;

以Coincheck为例,该公司将其大部分资产保存在与其他外部网络相连的钱包中。它还完全缺乏多重签名安全性,这将要求多个密钥持有人在转移资金之前签署;

阅读更多:多重签名钱包可以让你的硬币更安全(如果你使用正确)

Chykhradze说,科技领域存在漏洞的主要原因是该行业继续以非常快的速度发展,越来越多的实体出现在市场上,内部安全政策不完善且“被忽视”;

他在给CoinDesk的电子邮件中说:“他们的安全政策被忽视了,因为这些新服务无法(从经济上)承担起对此类安全问题的关注,而成熟的实体在确保和优先考虑安全方面处于更有利的地位。”。“这将导致更新的服务成为那些能够发现这些漏洞的坏角色的挑剔机会。”

报告的结论并没有带来太多的一线希望。委员会注意到,在过去几年里,袭击的次数仍然很高。即使是表面上有更好安全措施的大型交易所,也出现了违规行为。报告还预测,鉴于黑客使用的方法越来越复杂,攻击只会继续增加;

Chykhradze说,他们认为SIM卡交换正在增加;这一骗局与行业无关,不仅影响到加密货币参与者,也影响到其他行业的参与者;

“但真正改变和发展的是这些罪犯洗钱的方式。这些实体会仔细检查服务,以了解其[反洗钱/了解您的客户]政策以及该服务提供的隐私硬币相关政策,”他说;

“KYC或隐私硬币进入门槛较低的服务是更好的洗钱机会。这是加密服务安全中需要考虑的另一个关键点,我们如何使盗用资金洗钱几乎不可能被坏人利用?”

作为解决方案,建议了所有加密交换机的一些基本安全措施,特别是当交换机使用热钱包时。一是为特殊情况提供适当的保险,二是保留内部安全团队,三是使用区块链分析软件,最后是确保储备中的资产与在线存储中的加密货币数量相等;

“我们可以假设,随着区块链行业和加密市场的发展,攻击和计划的数量将继续增长,”Chykhradze说,“特别是随着我们目前经历的最新比特币牛市和新业务的涌入。”

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2020年11月13日 下午8:08
下一篇 2020年11月13日 下午8:08

相关推荐

自2011年以来,黑客、骗子窃取了76亿美元的密码

星期五 2020-11-13 20:08:10

fernand-de-canne-apfyuz5c5q0-unsplash
(费尔南多·德坎纳/明斯帕什)

根据总部位于阿姆斯特丹的区块链分析公司Crystal blockchain的最新报告,自2011年以来,价值76亿美元的加密货币被盗。总数字分为两个可悲的可预测的桶——黑客和诈骗;

报告发现,有28亿美元是通过安全漏洞被窃取的,其中最常见的是通过加密货币交易所的安全系统。该公司总共记录了113起安全漏洞;其中最大的一次是2018年的Coincheck漏洞,黑客从中窃取了价值5.35亿美元的NEM硬币;

美国、日本、英国、中国和韩国的外汇安全漏洞最多。U、 美国加密服务13次成为攻击目标,位居榜首;

更多信息:社会工程:加密和推特上的瘟疫,不可能停止

另有48亿美元通过诈骗被盗,Crystal Blockchain发现了23个突出的欺诈计划;

“我们认为76亿美元是所有年份的总和。Crystal Blockchain的产品总监Kyrlo Chykhradze说:“基本上是过去10年的累积总和。

就被偷的价值而言,中国遥遥领先。该报告将其排名主要归因于2019年的普拉斯肯庞氏骗局(29亿美元),以及2020年与普莱斯顿银行有关的沃肯骗局(10亿美元);

大多数被黑客攻击的加密交换都没有足够的安全性和低级别的取款验证,例如只有电子邮件或电话号码;

以Coincheck为例,该公司将其大部分资产保存在与其他外部网络相连的钱包中。它还完全缺乏多重签名安全性,这将要求多个密钥持有人在转移资金之前签署;

阅读更多:多重签名钱包可以让你的硬币更安全(如果你使用正确)

Chykhradze说,科技领域存在漏洞的主要原因是该行业继续以非常快的速度发展,越来越多的实体出现在市场上,内部安全政策不完善且“被忽视”;

他在给CoinDesk的电子邮件中说:“他们的安全政策被忽视了,因为这些新服务无法(从经济上)承担起对此类安全问题的关注,而成熟的实体在确保和优先考虑安全方面处于更有利的地位。”。“这将导致更新的服务成为那些能够发现这些漏洞的坏角色的挑剔机会。”

报告的结论并没有带来太多的一线希望。委员会注意到,在过去几年里,袭击的次数仍然很高。即使是表面上有更好安全措施的大型交易所,也出现了违规行为。报告还预测,鉴于黑客使用的方法越来越复杂,攻击只会继续增加;

Chykhradze说,他们认为SIM卡交换正在增加;这一骗局与行业无关,不仅影响到加密货币参与者,也影响到其他行业的参与者;

“但真正改变和发展的是这些罪犯洗钱的方式。这些实体会仔细检查服务,以了解其[反洗钱/了解您的客户]政策以及该服务提供的隐私硬币相关政策,”他说;

“KYC或隐私硬币进入门槛较低的服务是更好的洗钱机会。这是加密服务安全中需要考虑的另一个关键点,我们如何使盗用资金洗钱几乎不可能被坏人利用?”

作为解决方案,建议了所有加密交换机的一些基本安全措施,特别是当交换机使用热钱包时。一是为特殊情况提供适当的保险,二是保留内部安全团队,三是使用区块链分析软件,最后是确保储备中的资产与在线存储中的加密货币数量相等;

“我们可以假设,随着区块链行业和加密市场的发展,攻击和计划的数量将继续增长,”Chykhradze说,“特别是随着我们目前经历的最新比特币牛市和新业务的涌入。”