比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > AAVE > Info

加密貨幣:Deribit 熱錢包被盜 2800 萬美元,錢包安全需要注意什么?

Author:

Time:1900/1/1 0:00:00

根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,11月2日消息,加密衍生品交易平臺Deribit發布公告稱其熱錢包被盜,資金損失2800萬美元,官方稱目前客戶資金安全,損失將由公司儲備金彌補。

BeosinTrace對本次被盜資金進行實時追蹤發現,Deribit熱錢包被盜的2800萬美元包括6947枚ETH、691枚BTC與約340萬枚USDC,隨即攻擊者將USDC兌換為約2133枚ETH,目前攻擊者地址持有9080枚ETH與691枚BTC。被盜資金依然在0xb0606f433496bf66338b8ad6b6d51fc4d84a44cd地址中。

過去一周加密貨幣公司共籌集了超過4400萬美元的新資金:金色財經報道,過去一周加密貨幣公司共籌集了超過4400萬美元的新資金,其中金額最大一筆融資為Web3生態系統Hi從Animoca Brands籌集了3000萬美元,其次是EthStorage成功完成700萬美元種子輪融資,估值達到1億美元。[2023/7/31 16:08:12]

密碼:密碼不是私鑰,是在創建賬戶時使用的密碼;

私鑰:一串十六進制字符,一個賬戶只有一個私鑰且不能更改,如:0xA4356E49C88C8B7AB370AF7D5C0C54F0261AAA006F6BDE09CD4745CF54E0115A;

以太坊Shapella升級完成后APR小幅升至4.92%:金色財經報道,以太坊Shapella升級已于今晨在Epoch 194048完成,根據以太坊官方網站數據顯示,ARP(年回報率)已小幅升至4.92%,本文撰寫時質押總量為18,002,822 ETH,按照當前價格計算約合345億美元,驗證者總量為562,893個。[2023/4/13 14:00:39]

助記詞:由于私鑰通常不容易記憶,所以使用算法將其轉化為了一串12~24個容易記住的單詞,方便保存;

Keystore:JSON編碼的文件,存儲的是加密后的私鑰。

那些私鑰泄露導致的攻擊案列有哪些?

這里針對項目方的私鑰安全主要有三方面:私鑰破解、社會工程學攻擊、生態安全。比如Ronin事件累計損失6.5億美元、WonderHero事件累計損失2,800,000美元、MarvinInu事件累計損失350,000美元、Harmony事件累計損失100,000,000美元、Wintermute事件累計損失1.6億美元。

數據:2022年DeFi生態黑客攻擊資金總價值超60億美元:2月5日消息,DefiLlama貢獻者、加密數據分析師Kofi提供的數據顯示,DeFi生態系統在2022年遭遇黑客攻擊激增,被盜資金總價值超過60億美元。

根據Kofi的說法,60億美元代表了加密資產最初被盜時的價值。加密分析師Nelson Ijih在推特上表示,如果包括其他“加密黑客攻擊”,這個數字甚至會更高。(U.Today)[2023/2/6 11:49:05]

1、私鑰破解

2022年9月20日,Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,加密做市商Wintermute創始人EvgenyGaevoy在社交媒體上發文表示,Wintermute在DeFi黑客攻擊中損失1.6億美元。

美國反壟斷監管機構 FTC 起訴 Meta 以阻止其壟斷元宇宙市場:7月28日消息,美國反壟斷監管機構聯邦貿易委員會 (FTC) 于7月27日對 Meta 提起訴訟,以阻止 Facebook 收購 Unlimited 及其虛擬現實健身應用 Supernatural。FTC 聲稱:Meta 和扎克伯格正計劃擴大 Meta 的虛擬現實帝國,企圖非法收購一款向用戶證明虛擬現實價值的專用健身應用程序。該機構詳細說明了Facebook收購虛擬現實公司的情況,最早可以追溯到2014年收購Oculus。

FTC 表示,Facebook 的母公司正在尋求壟斷整個行業,Meta將更接近其擁有整個元宇宙市場的最終目標。[2022/7/28 2:42:29]

之后Wintermute創始人在推特上稱,其于6月份使用了Profanity工具創建錢包地址。

PGA高爾夫巡回賽將支持加密支付:金色財經報道,PGA高爾夫巡回賽將首次接受加密貨幣支付,該賽事宣布將在7月14日至17日的Barracuda錦標賽中允許觀眾使用加密貨幣購買門票,球迷可以使用300多種加密貨幣支付門票,包括比特幣、以太坊和狗狗幣等,而本次比賽的獨家VIP體驗服務僅支持使用加密貨幣購買。(Sport Techie)[2022/6/1 3:54:18]

9月15日,根據1inchNetwork發布的報告稱,Profanity工具存在密鑰爆破風險。報告中提到的Profanity工具使用32位隨機向量生成256位的私鑰,這種方式可能存在安全風險。

首先,該工具生成私鑰的算法為:

1)Profanity選取一個32位隨機數,將其采用mt19937_64()填充為256位的種子私鑰;

2)隨后采用某種確定性密鑰擴展算法將其擴展為200萬個私鑰;

3)計算私鑰對應的公鑰,并根據派生公鑰進行一系列計算得到對應的以太坊地址;

4)反復「遞增」,直到計算出對應的靚號地址。

攻擊者提前計算出所有的密鑰空間,即對應的種子私鑰對應的所有公鑰,并存儲在哈希表中,接著從區塊鏈瀏覽器上獲取到某一筆交易簽名,并從交易簽名R、S、V值中恢復出公鑰,同樣將該公鑰采用確定性密鑰擴展算法擴展為200萬個公鑰,反復“遞減”派生出的公鑰,直到獲取到種子公鑰,最后再根據該值實現密鑰破解。

2、針對項目方的社會工程學攻擊

釣魚攻擊

1.網絡釣魚:這種欺騙方式是廣撒網式的。它會向盡可能多的人發送惡意欺騙email,例如Opensea的釣魚事件。

2.魚叉式釣魚:主要針對重要組織,黑客會針對重要單位的個人發釣魚郵件。電腦一旦被入侵后,主要目的是竊取重要資料,因此會潛伏很長一段時間。只有在特定時間點,需要病或木馬采取攻擊行動時才會采取攻擊行為暴露出來。

3.鯨釣攻擊:目標是組織內的最高決策層,比如CEO,CFO等等。這些人可以獲取非常有價值的信息,包括商業秘密和管理公司賬戶的密碼。攻擊者偽裝成具有合法權限的個人或組織,比如向CEO發送電子郵件,假裝公司的客戶,請求付款。

木馬攻擊

有的攻擊者通過Discord邀請用戶參與新的游戲項目內測,或是通過群內私聊等方式發一個程序讓你下載。也有郵件的形式,通常以內部系統升級等等理由,誘騙員工點擊郵件鏈接下載對應升級文件。

一旦員工在電腦上運行木馬,它會掃描你電腦上的文件,然后篩選出包含Wallet等關鍵詞的文件,或者對用的敏感隱私信息上傳到攻擊者服務器,達到盜取資產、獲取情報的目的。

3、生態安全問題

8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solanafoundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者。Beosin安全團隊分析發現Slope錢包使用的Sentry服務,通過抓包發現此服務會在用戶創建錢包時,將助記詞和私鑰等敏感數據發送到Slope的服務器o7e.slope.finance上,造成助記詞或私鑰泄露。

錢包安全的防范

關于錢包的安全防范,在這里我們簡單聊一下釣魚攻擊。針對項目方的主要是魚叉和鯨釣,網絡釣魚一般針對的普通用戶。大家需要注意:

社交媒體信息交叉驗證;使用防釣魚插件;謹慎點擊不明鏈接;謹慎下載不明文件。同時大額資產可存在冷錢包,以提高安全性;簽名和授權方面更要注意拒絕盲簽;簽署交易時,反復確認簽署內容;定期清理不必要的授權;進行資產交易可使用臨時性錢包、網絡錢包,錢包選擇上面多使用主流錢包。

責任編輯:MK

Tags:加密貨幣SLOPEETAANI加密貨幣在中國合法嗎SLOPE幣METAFLOKIMG價格Mechanic Chain.AI

AAVE
HYPER:Hyperlane :一種為開發者提供API和SDK組件的鏈間消息傳輸協議

多鏈生態系統正在成為加密行業的未來。通過使用尖端技術解決區塊鏈三難困境,如第1層區塊鏈、Rollup和應用鏈正在徹底改變用戶與各種協議的互動方式.

1900/1/1 0:00:00
加密貨幣:頭條觀察 | 5年后的加密市場將會是什么樣?

近幾年來,加密行業正處于巨大的創新和技術進步時期,同時也是一個混亂的時期。在短時間內,加密行業的基本面很難有巨大的改變,但是如果我們把時間拉長到5年,或許能夠去猜想一些發展的趨勢變化.

1900/1/1 0:00:00
虛擬資產:沈南鵬圓桌:香港加密新政,傳統金融的新機遇

今天,香港國際金融領袖投資峰會現場,一場罕見的對話上演——紅杉中國創始及執行合伙人沈南鵬現身擔任主持.

1900/1/1 0:00:00
CRYPTO:長推:FTX暴雷破產,Crypto路在何方?

本以為FTX的暴雷破產,會讓交易所洗牌盤整,泡沫進一步擠壓,整個行業會“重煥生機”。一覺醒來看到一姐YiHe吹雷預警和大家對CZ的漫天指責,瞬感那個被CEX長期占領話語權高地的Crypto行業可.

1900/1/1 0:00:00
WEB:代幣化網絡:Web3,有狀態的網絡

如果我們認為WWW帶來了信息革命、Web2徹底改變了交互,那么,Web3就有可能徹底改變協議和價值交換。它改變了互聯網后端的數據結構,引入了通用狀態層,通常以代幣激勵網絡參與者來實現.

1900/1/1 0:00:00
CRY:Crypto.com會不會是下一個暴雷的平臺?

FTX宣布破產的那天,不少人意識到,FTX的暴雷,或許揭開了加密機構們的最后一塊遮羞布。這幾天,受暴雷事件影響,各大交易平臺火急火燎,紛紛進行用戶準備金公開披露,以「自證清白」.

1900/1/1 0:00:00
ads