區塊鏈:2020年交易所安全事件頻發，資產安全何在?

在2019年內，全球共發生超過28起交易所安全事件，其中超過7成為交易所加密資產被盜，其余包括交易所跑路、交易所信息泄露及其他資產丟失事件，共計產生超過13億美元的損失。交易所頻頻被黑客“光顧”，除了造成資金方面的損失，更重要的是對品牌的傷害。如果被盜金額過大、處置不當，平臺甚至會因此倒閉。2017年12月，韓國交易所Youbit就因被黑客攻擊，導致近17%的加密資產被盜，最終不得不申請破產。據成都鏈安區塊鏈安全態勢感知平臺統計數據顯示，2020年第一季度，共發生超6起典型交易所安全事件：1、FCcoin交易所入不敷出，兌付困難，交易所創始人稱資金缺口在7000-13000BTC之間。2、新加坡交易所Coinhako在遭受攻擊后限制用戶取款，Coinhako發言人實施賬戶限制是防止『未經授權的交易』，3月1日將恢復運營能力。3、去中心化加密衍生品交易所Digitex對外表示，一名前雇員盜取8000多名用戶的私人信息。4、OKEx、Bitfinex等交易所相繼遭到DDOS攻擊，紛紛出現宕機等情況，OKEx宣稱遭到至少600G流量DDOS。5、3月初，美國司法部宣布制裁涉嫌協助朝鮮黑客組織LazarusGroup洗幣的黑客田寅寅和李家東，并凍結了其所有資產。6、黑客田寅寅和李家東曾在數家交易所使用假身份證和篡改后的照片，以繞過KYC流程。據統計，兩名中國公民被控從虛擬貨幣交易所黑客手中洗錢超過1億美元。通過對近期相關交易所安全事件的分析，成都鏈安技術團隊認為當前黑客主要的攻擊渠道還是以下三種：1、黑客對交易所的API進行的攻擊嘗試。2、黑客通過魚叉、水坑等方式嘗試攻擊交易所內部員工和管理人員的機器。3、黑客通過釣魚網站等方式嘗試攻擊交易所的用戶。熱門交易所FCoin的暴雷，ZG交易所平臺幣的暴跌以及多個交易平臺的退場，再次提醒作為用戶選擇加密貨幣交易所時需謹慎。目前頭部交易所占據了80%的市場用戶，其余中小交易所爭奪著剩余20%的市場。激烈的競爭下，使得較為年輕化的工作群體爭相推出各種創新特色項目。然而，在通過創新特色項目吸引用戶的同時卻在安全以及長遠發展方面重視不夠，難以保證交易所資本穩定運營。假充值問題已經是老生常談的問題了。從最開始假充值問題頻發的EOS，再到后來的以太坊及各種代幣，以及OMNI鏈上的USDT，都曾遭遇過假充值問題。造成假充值的原因主要在于兩個問題，代幣的真實性驗證和交易的成功與否驗證。因此成都鏈安建議：交易所和錢包等項目方在驗證交易的時候應驗證交易是否成功、代幣是否正確，以避免假充值攻擊。交易所是距離用戶資產最近的地方，一直以來也是黑客攻擊的首當其沖的重要目標。因此，交易所的安全防護自然是重中之重的核心要素。作為區塊鏈行業生態鏈條的重要一環，交易所的安全問題甚至直接決定了區塊鏈行業生態的興亡。據成都鏈安統計，2019年全年因區塊鏈安全問題而造成的損失總計超“60億”美元；其中，交易所所面臨的的安全風險則更為嚴峻。因此我們建議：面對頻頻發生的黑客攻擊事件以及愈發“高明”的黑客攻擊手段，交易所各方應提高警惕，鳴響警鐘，切實守住行業生命線，通過與專業的安全公司展開合作，加固安全防線，建立完善和全面的安全防護機制。依托于成都鏈安領先的技術實力以及豐富的區塊鏈安全攻防經驗，可為交易所提供反洗錢合規、安全態勢感知、安全顧問、滲透測試、漏洞挖掘、防御部署和威脅情報等全方位的安全服務，以幫助交易所構建起完善的安全保障體系。迄今，成都鏈安已為已為近100家頭部交易所提供安全審計與防御部署服務，專業的技術實力、全方位的服務和產品矩陣受到海內外交易所的一致認可。團隊申請軟件發明專利和著作權達15項。我們建議，普通用戶選擇大交易所，其次對于不選擇將資金存儲在大交易所的用戶來說，私鑰的保護和個人信息的保護就是重中之重，最簡單也易實行的安全手段是環境分割，比如建立專門用于操作資金轉移或者交易的一套系統，包括手機，郵箱等，將生活和交易分隔開，用于操作交易所的手機環境應保證純凈，不安裝任何不必要的應用，不用于通信，聊天，娛樂等與交易無關的活動，私鑰和助記詞的保管則建議使用原始但有效的紙張記錄的方式，避免使用截圖，截屏等形式通過網絡傳輸。從安全的角度來看，交易所的安全等級主要體現在兩個維度，技術的維度和人的維度。對于交易所來說，從內網架構、內網防護、業務邏輯再到網站的一個簡單驗證是否能做到安全，都體現了交易所在安全建設上的等級；而從掌握資金權限的核心人員到直接對接廣大外界用戶的普通客戶的安全意識和對相關安全知識的熟悉程度則直接體現了交易所安全運營的能力。

報告：2022年勒索軟件攻擊者獲利減少40%，至4.568億美元:1月20日消息，區塊鏈情報公司Chainalysis在1月19日發布的《2023年加密犯罪報告》報告中表示，2022年勒索軟件攻擊者獲利暴跌40%，至4.568億美元，同時指出這些數字并不一定意味著攻擊次數比前一年有所下降。

Chainalysis表示，公司被迫加強網絡安全措施，而受害者越來越不愿意向攻擊者支付贖金。在去年同系列報告發布時，2021年勒索軟件攻擊獲利高達6.02億美元，后來又新增了更多的加密貨幣錢包地址，使這一數字升至7.66億美元。

此外，勒索軟件攻擊者在重新分配資金時，有48.3%利用中心化加密貨幣交易所，高于2021年的占比39.3%，而包括遭到OFAC制裁的Tornado Cash在內的混幣協議在2022年被攻擊者利用的占比從11.6%增加到15.0%。（Cointelegraph）[2023/1/20 11:23:09]

江詩丹頓：2021年底所有產品都配備區塊鏈數字證書:瑞士奢侈品集團 Richemont（歷峰集團）旗下奢侈腕表品牌 Vacheron Constantin（江詩丹頓）宣布，到2021年底，旗下所有系列產品都將配備基于區塊鏈技術的數字認證證書。早在去年五月，江詩丹頓品牌就成為歷峰集團旗下區塊鏈認證流程的首個試點品牌，并選擇將其古董腕表 Les Collectionneurs 系列作為首批測試對象。值得一提的是，除江詩丹頓外，瑞士鐘表品牌 Breitling（百年靈）也在使用區塊鏈認證技術，據悉2020年10月13日之后Breitling品牌生產的所有手表都將包含一個基于區塊鏈技術的數字護照。[2020/11/30 22:34:29]

高性能隱私區塊鏈Findora測試網將于2020年8月中下旬正式啟動:據官方消息，高性能隱私區塊鏈Findora測試網將于2020年8月中下旬正式啟動。Findora公鏈測試網階段將從基礎公鏈、智能合約、隱私計算、去中心化金融（DeFi）等方面進行全方位的安全審計及滲透測試，維護Findora公鏈測試網絡安全穩定運行。激勵測試網第一階段持續時間約為1個月，參與激勵測試網的驗證者將獲總計100萬枚FinTokens的獎勵。[2020/8/18]

聲音 | Morgan Creek創始人：預測比特幣價格將在2021年底前達到10萬美元:據ethereumworldnews消息，Morgan Creek創始人Anthony Pompliano近期表示，他預計比特幣價格將在2021年底前達到10萬美元，并表示此預測有70-75%的概率成真。Pompliano稱：“（我提出的）有關比特幣價格下跌約50%的預測當時遭到了很多人質疑，但最終證明該預測是準確的。2018年12月，比特幣價格一度跌破3200美元，但在剛剛過去的周五，比特幣價格回升并突破1萬美元大關。”[2019/6/25]

Tags：區塊鏈FINOINCOINfuture幣區塊鏈YIN FinanceGRAVIO coinkucoin交易所官網

ADA