2018年3月7日,一个注定载入币圈史册的日子,号称全球最安全的币安交易所经历了创立以来最大的一场信任危机。
3月7日22:58,黑客袭击币安,将被盗的31个账户中持有的比特币全部高价买入VIA,使其在短短几小时内价格增长100多倍。
尽管币安发现了异常,及时停止了所有提币行为,但黑客却开始在其它交易所抛售VIA获利。
更有人猜测,黑客的真正目的是利用这次大动荡引起的市场下跌,回收大量做空货币,加上高倍数杠杆,实现套利。
那么,此次黑客袭击事件又是如何实现的呢?
币安的漏洞在哪里?
Aztec Network:计划推出的新链并非Layer1,而是一个更强大的Rollup Layer2:金色财经报道,Aztec Network官方发推称,该项目计划推出的全新区块链网络并非Layer1,而将是一个采用了Noir语言的更新、更强大的Rollup Layer2。
此前消息,Aztec Network已宣布将逐步关停DeFi隐私桥项目Aztec Connect,未来将把重点集中在Noir语言和下一代加密区块链的开发上。[2023/3/14 13:01:50]
首先,黑客利用钓鱼网站诱导币安用户填写用户名和密码。通常只知道用户名和密码是没用的,然而币安无需二次验证就可开通“API”功能的漏洞,让黑客有了可乘之机!
Prometheum将在SEC监管的平台上提供数字证券交易:金色财经报道,加密企业Prometheum表示,将在SEC监管的平台上提供数字资产证券交易、清算、结算和托管服务,作为其新的替代交易系统的一部分。新平台支持的数字资产证券包括Flow、Filecoin、The Graph、Compound 和 Celo。
Prometheum 将为在启动期间加入的机构客户提供六个月的交易费用减免 50%。[2022/10/26 11:45:34]
开通“API”后就可以批量进行买入卖出操作了,也就实现了上述的计划。
作为标榜自己最安全的世界第二大交易所,都有如此严重的漏洞,那么其他交易所在黑客面前又有什么抵抗能力?更为细思极恐的是,黑客有没有作恶不重要,重要的是它拥有作恶的能力。
ACX清算人指控交易所使用客户资金开展业务:金色财经报道,由Blockchain Capital经营的去年倒闭的ACX加密货币交易所将客户存款用于资助其另一部分业务,而不是将留作储备,这涉及到调查该交易所清算人的调查结果的庭审。前首席技术官Jin Chen于2018年离开该公司,未被指控有任何不当行为,他告诉清算人,他受Blockchain Global联合创始人Allan Guo的指示,将客户账户中的比特币(BTC)转移到业务的其他部分。并且没办法识别客户的资金。
周三,在公共清算人对该集团进行审查期间,向维多利亚州最高法院披露了这些信息。目前对客户存入的数百万美元消失的调查正在进行中。[2022/10/22 16:35:16]
动荡的币圈,频繁被黑的交易所
Animoca Brands 完成对 Web3 数字营销机构 Be Media 的收购:8月17日消息,Animoca Brands 宣布完成对 Web3 数字营销机构 Be Media 的收购。Be Media 由企业家 Jordan Fogarty 于 2013 年创立。Animoca Brands 此前表示,收购完成后,Be Media 将协助 Animoca Brands 与澳大利亚主要品牌建立合作伙伴关系。[2022/8/17 12:30:56]
动荡不安的币圈,正如一个血雨腥风的江湖。
以德平台停止交易
就在两周前的2月21日,以德平台停止交易,多方信息证实这个交易所已跑路。曾经全球第一的去中心化数字交易所,也成了币圈第一家跑路的交易所。
Coincheck被盗
再看一个多月前的1月25日,日本东京数字货币交易所Coincheck遭盗,损了价值约480亿日元NEM币,折合人民币约33.7亿元。
MTGOX宣布破产
再到四年前的2014年2月,当时全球最大的比特币交易中心,占据当时全球交易量80%,位于日本东京的MTGOX宣布停止交易并申请破产,导致交易所用户血本无归!至今也没有人知道到底是遭遇黑客,还是“门头沟”监守自盗。
曾经最大的中心化交易所“门头沟”、曾经最大的去中心化交易所“以德”都靠不住。那么,钱包的的选择就变得尤其重要。
怎样选一个安全的钱包?
钱包分为冷钱包和热钱包,热钱包就是和网络连接的在线钱包,冷钱包就是离线钱包。
热钱包需要连网,安全上也就有了风险。而冷钱包不需要网络连接,就代表着永远不会被黑客袭击,真正实现了个人资产不可侵犯。但硬件钱包价格较贵,只支持大部分主流币种,且操作相对复杂,对于普通用户来说,门槛过高。
近期新出了一个钱包——HyperPay,就是一个安全性极高的冷钱包。
▲Hperpay界面
该钱包在安全性方面比交易所强了不止一点半点。
HyperPay如何保障安全?
首先关于钱包本身:
HyperPay实现冷热钱包分离、冷钱包隔离,钱包资金的80%通过离线方式进行存储;
在交易方面:
操作时需要进行电话和电子邮件双重验证、要求TOTPMFA进行账户更改和交易、大额交易还需要电话验证;
终级大招——HyperPay如何避免类似币安的事故?
apiaccesskey令牌绑定
HyperPay使用apiaccesskey令牌绑定与服务器交流,当信息进行更改时,服务器会向app发起进一步验证信息从而确保指令正常,这点也正是此次币安事故的关键。
HyperPay的其它功能
安全性高的同时,HpyerPay的操作又相对冷钱包简单很多。注册程序简单,界面简洁、易操作。
▲Hperpay界面
无手续费
APP还提供接收码,包括Hyperpay二维码和货币二维码,用户之间可以使用二维码实现便捷转账,并且是无需手续费的,这点更是比冷钱包要灵活、经济、效率。
挖矿
另外,HyperPay手机钱包还可以实现挖矿,这在钱包中是极其少有的。
游戏和P2P
据官方通告,Hyperpay接下来还会融合游戏板块、实现线上线下一码支付并加入P2P功能。
一码支付
这都不算什么,Hyperpay的目标是实现主流数字货币与电子化法定货币的实时无缝兑换与交易支付,以及各大主流电子货币支付方式的一码聚合支付。
如果真的实现了这个目标,那币圈的各位可就不得不用了。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。