bitpie最新下载|顶级黑客能弄到比特币嘛

黑客盗取你比特币的 10 种方法 - 知乎

黑客盗取你比特币的 10 种方法 - 知乎切换模式写文章登录/注册黑客盗取你比特币的 10 种方法Mr.ShawHold Bitcoin去中心化虽然为比特币带来了极高的安全性，但对于持币人来说，他们依然有可能各种各样的途径丢失比特币。在最近的一次演讲中，Casa CEO 杰里米·韦尔奇（Jeremy Welch）发表了关于各种比特币威胁的内容。本文由 ZB 创新智库原创编译，首发于 http://Beincrypto.com，作者是 Kyle Totpey。这里有 10 个涉及来自黑客的攻击，而不是诸如用户错误或硬件故障之类的威胁。让我们仔细研究一下黑客可以尝试使用的 10 种不同方法来访问您的比特币私钥。1、网络钓鱼Welch 在演讲中谈到的第一个黑客威胁是网络钓鱼，这是攻击者基本上是在诱使用户通过假冒的合法网站交出其登录凭据。例如针对比特币精简版钱包 Electrum 的攻击就属于此类。2、SIM卡劫持SIM 劫持问题已经有相当长的一段时间了，但是手机服务提供商似乎对解决这个问题不感兴趣。尽管此攻击以前曾用于攻击传统的在线帐户，但由于采用了基于比特币和 SMS 的双重因素身份验证，当受害者的电话号码移植到黑客的设备上时，真钱就会丢失。Welch 在演讲中说：“不幸的是，SIM 卡劫持发生的概率已经大大增加，电信公司并没有为此做太多事情，也没有为解决这个问题做很多事情。” 3、网络攻击网络攻击涉及黑客。该黑客针对比特币用户访问各种 Web 应用程序所需的核心基础结构。MyEtherWallet 以前曾出现这种攻击的例子，当时钱包提供商受到 DNS 黑客攻击。4、恶意软件一个恶意软件攻击通常用来结合网络钓鱼，欺骗用户下载恶意软件，然后允许攻击者窃取帐户凭据，私钥等更多信息。 5、供应链攻击大多数比特币用户可能并不十分了解与供应链攻击相关的威胁。这种攻击涉及将恶意代码或硬件添加到流行的设备（例如硬件钱包）中。Welch 在演讲中解释说：“很多人只想到这一点，因为外包商可能会将其放在那儿，还有可能存在流氓员工，和“流氓合作伙伴”。“很多人没有意识到，有多少公司实际上将许多产品业务外包。甚至非常大型的顶级公司也将许多工作外包出去。因此，它可能是流氓合作伙伴，流氓合作伙伴的流氓雇员，甚至可能是渗透到其中一些公司的政府代理。”6、身体胁迫除了计算机安全性外，比特币用户还需要考虑物理安全性。涉及物理胁迫的攻击通常称为“ $5扳手攻击”，因为没有任何加密或数据安全性可以阻止某人走近个人，并要求他们用扳手来移交信息。绑架，酷刑或勒索也可能与这种攻击有关。根据 Welch 的说法，不幸的是，随着比特币价格的上涨，这类攻击的频率越来越高。“因为比特币具有可移植性，并且由于不可逆转，因此很难恢复。因此，一旦这些措施成功，将很难追回[被盗资金。”Welch 说。Welch 将政府没收作为对比特币用户的单独威胁，但归根结底，这也可以看作是暴力威胁下的盗窃行为。 7、儿童或宠物袭击儿童或宠物攻击是身体胁迫攻击的分支。在这里，亲人（例如孩子或宠物）遭受暴力威胁或被绑架，而不是实际比特币藏匿地的所有者。当然，赎金要求并不是比特币独有的。在一部几年前拍摄的电影中，某位亿万富翁拒绝为他的孙子的安全归还而支付赎金。“很多有钱人已经习惯了亲人被绑架的威胁，但是大多数比特币人还不习惯这种情况，”韦尔奇解释说。8、内部服务提供商攻击内部服务提供商的攻击涉及加密货币公司（例如交易所或钱包提供商）的员工，他们使用对服务提供商后端的特权访问来收集客户的个人信息或直接窃取资金。 9、平台或托管攻击如今，大多数 Web 都建立在云服务集中的基础架构上，而高度集中的云数据对于黑客来说似乎是一个巨大的宝藏。这与黑客倾向于以交换为目标，而不是以单个用户的节点为目标没有什么不同。“所有数据都集中在一个地方，因此，如果您发起攻击，并且能够访问该云服务器，那么通常可以非常快速地获取大量数据，将其泄露出去，然后再次攻击客户”，Jeremy Welch说，他同时指出，2012 年 Web 主机 Linode 被黑客攻击是这种攻击的一个具体例子。10、代码依赖攻击代码依赖性攻击在某种程度上类似于平台和托管攻击，因为它们还涉及依赖某些外部基础架构的比特币服务提供商，需要确保 Google Analytics（谷歌分析）和 Mixpanel 等第三方工具的平台这些外部代码库不会引入恶意 Javascript 代码。本文由 ZB 创新智库原创编译ZB 集团是全球领先的区块链和数字资产金融服务商。ZB 集团运营数字资产交易平台集群、电子钱包、投资基金、研究机构等综合业务，总部位于瑞士苏黎世，在美国、新加坡、韩国、香港、迪拜和马耳他均有业务布局。ZB.com 是全球领先的数字资产交易平台，2013 年成立至今，已为全球超过 600 万人提供数字资产交易服务，有超过 6 年的安全运营历史，日均交易额 30 亿美金以上。秉承全球化战略，ZB 集团同时运营着全球创新加密货币交易平台 ZBG.com，全球首个基于矿池的交易平台 BW.com，以及 ZBM、ZBX、BitHi、XT 等数家交易平台。ZB 创新智库（ZB Nexus）致力于打造一体化区块链研究体系和顶级产业智库，实现区块链行业全景透视。依托行业研报、数字资产评级、指数研究、通证经济实验室四大产品板块，ZB 创新智库（ZB Nexus）将通过研究创造价值，推动区块链行业应用落地。ZB 集团还先后成立开展 ZB 实验室（ZB Labs）、ZB 资本（ZB Capital）、ZB 研究院（ZBRC）等综合业务布局，从资本、技术、人才等多方面扶持产业链上下游的独立区块链项目，为区块链发展提供领导力和更稳定的环境。发布于 2019-10-08 19:14比特币 (Bitcoin)虚拟货币黑客 (Hacker)​赞同 11​​1 条评论​分享​喜欢​收藏​申请

比特币安全吗？换句话说，钱包里的比特币，容易被黑客盗走吗？ - 知乎

比特币安全吗？换句话说，钱包里的比特币，容易被黑客盗走吗？ - 知乎首发于PANews切换模式写文章登录/注册比特币安全吗？换句话说，钱包里的比特币，容易被黑客盗走吗？挑担卖菜史蒂文​各种机会曾经向雨点般向我打来，而我却打着伞.........即便是现在的熊市，比特币价格距离今年1月份的最高点已经跌去了约68%，但一个比特币也依然值约4.5万人民币。所以，你肯定很关心比特币的安全问题。那么，比特币安全吗？换句话说，钱包里的比特币，容易被黑客盗走吗？ 01私钥、公钥、地址就像银行取款、网银转账需要输入密码一样，动用钱包里的比特币也需要密码，这个密码被称之为“私钥”。与“私钥”对应的是“公钥”，“公钥”就像你的银行账户。每个银行账户都有唯一的账户编号，也就是银行卡号。在比特币网络中，这个银行卡号就是“地址”。别人只要知道你的“银行卡号”（即地址），就可以给你转比特币了。在银行，开户流程基本是“开设银行账户——给银行卡号——设置银行卡密码——开户成功”。但在区块链世界里，是先设置“密码”（私钥），再开设“银行账户”（公钥），最后给“银行卡号”（地址）。如果你路上捡到了一张纸条，上面只写着银行卡密码，但没写银行卡号，即便这个银行卡密码是真的，你也无法取走相关账户里的钱。但在区块链世界，你只要知道了别人的“银行卡密码”（私钥），就可以知道别人的“银行账户”（公钥）和“银行卡号”（地址），可以取走里面的币。为什么会这样呢？这是因为在区块链中，私钥通过加密生成公钥，公钥转换一下格式生成地址。也就是说，私钥可以推导出公钥，公钥可以推导出地址。 02反向推导？没门！既然“私钥可以推导出公钥，公钥可以推导出地址”，动用账户里的比特币又必须输入“密码（私钥）”，那黑客要窃取你钱包里的比特币，必须、也只需拿到“私钥”即可。理论上，黑客有2种方法窃取你的私钥：1、通过地址/公钥，反向推导出私钥。2、一个一个地去试私钥，也就是暴力破解。第一种方法并不可行，因为比特币采用的加密算法，“失之毫厘，差之千里！”。输入的内容，稍稍变动哪怕一丁点的东西，加密后输出的结果和之前输出的结果也有天壤之別，而且这些结果没有规律可循。所以，这种加密算法是“单向的”、“不可逆的”，黑客无法通过输出（地址/公钥）推导出输入（私钥）。 03暴力破解比特币私钥有多难？既然第一种方法不可行，那第二种方法如何？在回答这个问题之前，我们先看下私钥是怎么产生的。假设你抛硬币，正面朝上为1，反面朝上为0，连续抛256次，把每次抛的结果记录下来，再转换成十六进制数，就是一个比特币私钥。What? 这么简单？这么任性？没错，比特币的私钥就是通过程序“抛256次硬币”，随机生成的。所以，比特币私钥的本质是256位二进制数。每次抛硬币，都有正反2面，所以抛256次，一共可以出现「2 x 2 x2 x 2……2 x 2x2」，即256个2相乘，也就是「2的256次方」种结果。所以，比特币的私钥总数，理论上有「2的256次方」个。注：私钥总数的实际值比上面的理论值略低，因为有一小部分私钥不可用，但对总数影响微乎其微。「2的256次方」是多大呢？它约等于「10的77次方」。那「10的77次方」又是多大呢？如果我们居住的这个地球，海洋、岩石、地底下的岩浆全部用沙子来填充的话，整个地球的沙子数量大概是「10的30次方」。也就是说，一个和地球一样大，全部由沙子组成的星球，需要用到「10的30次方」粒沙子。「10的77次方」比「10的30次方」大「10的37次方」倍，整整37个0。在比一个地球的沙子数量还要多「10的37次方」倍的比特币私钥集里，一个一个地试，破解出某个地址对应的私钥，简直比大海捞针还难。所以，即便黑客有超级计算机，都无法暴力破解比特币私钥。这就是为什么很多人说，“比特币第一次通过技术手段，保证了个人的私有财产神圣不可侵犯”。 04 如果比超级计算机还要厉害？虽然未来的科技如何发展谁都无法准确预测，但如果有一天，人类发明了比超级计算机、量子计算机还要厉害的计算机，比特币私钥不就不安全了吗？确实，很多人想知道量子计算机到底对比特币的安全性有没有威胁，如果有威胁，比特币有哪些措施可以应对。鉴于这个问题不是三言两语能解释清楚，后面我们会单独开一篇文章，探讨这个问题，敬请期待。 05 结语当然，安全问题不仅仅牵涉到技术问题，也牵涉到私钥的保存问题。如果是因为自己私钥保存不当，或是电脑中了病毒，或是使用的钱包软件有漏洞或是有后门，导致私钥被黑客窃走，那钱包里的比特币安全性就无从谈起了。但是，因为自己的失误导致私钥被盗，这锅不能让比特币背，不是吗？所以，如果有人拿比特币被盗事件来质疑比特币的安全性，你会怎么回答他呢？本文为PANews入驻专栏作者的观点，不代表PANews立场，不承担法律责任。文章及观点也不构成投资意见。图片来源：白话区块链 如有侵权，请联系作者删除。的比特币，容易被黑客盗走吗？即便是现在的熊市，比特币价格距离今年1月份的最高点已经跌去了约68%，但一个比特币也依然值约4.5万人民币。所以，你肯定很关心比特币的安全问题。那么，比特币安全吗？换句话说，钱包里的比特币，容易被黑客盗走吗？ 01私钥、公钥、地址就像银行取款、网银转账需要输入密码一样，动用钱包里的比特币也需要密码，这个密码被称之为“私钥”。与“私钥”对应的是“公钥”，“公钥”就像你的银行账户。每个银行账户都有唯一的账户编号，也就是银行卡号。在比特币网络中，这个银行卡号就是“地址”。别人只要知道你的“银行卡号”（即地址），就可以给你转比特币了。在银行，开户流程基本是“开设银行账户——给银行卡号——设置银行卡密码——开户成功”。但在区块链世界里，是先设置“密码”（私钥），再开设“银行账户”（公钥），最后给“银行卡号”（地址）。如果你路上捡到了一张纸条，上面只写着银行卡密码，但没写银行卡号，即便这个银行卡密码是真的，你也无法取走相关账户里的钱。但在区块链世界，你只要知道了别人的“银行卡密码”（私钥），就可以知道别人的“银行账户”（公钥）和“银行卡号”（地址），可以取走里面的币。为什么会这样呢？这是因为在区块链中，私钥通过加密生成公钥，公钥转换一下格式生成地址。也就是说，私钥可以推导出公钥，公钥可以推导出地址。 02反向推导？没门！既然“私钥可以推导出公钥，公钥可以推导出地址”，动用账户里的比特币又必须输入“密码（私钥）”，那黑客要窃取你钱包里的比特币，必须、也只需拿到“私钥”即可。理论上，黑客有2种方法窃取你的私钥：1、通过地址/公钥，反向推导出私钥。2、一个一个地去试私钥，也就是暴力破解。第一种方法并不可行，因为比特币采用的加密算法，“失之毫厘，差之千里！”。输入的内容，稍稍变动哪怕一丁点的东西，加密后输出的结果和之前输出的结果也有天壤之別，而且这些结果没有规律可循。所以，这种加密算法是“单向的”、“不可逆的”，黑客无法通过输出（地址/公钥）推导出输入（私钥）。 03暴力破解比特币私钥有多难？既然第一种方法不可行，那第二种方法如何？在回答这个问题之前，我们先看下私钥是怎么产生的。假设你抛硬币，正面朝上为1，反面朝上为0，连续抛256次，把每次抛的结果记录下来，再转换成十六进制数，就是一个比特币私钥。What? 这么简单？这么任性？没错，比特币的私钥就是通过程序“抛256次硬币”，随机生成的。所以，比特币私钥的本质是256位二进制数。每次抛硬币，都有正反2面，所以抛256次，一共可以出现「2 x 2 x2 x 2……2 x 2x2」，即256个2相乘，也就是「2的256次方」种结果。所以，比特币的私钥总数，理论上有「2的256次方」个。注：私钥总数的实际值比上面的理论值略低，因为有一小部分私钥不可用，但对总数影响微乎其微。「2的256次方」是多大呢？它约等于「10的77次方」。那「10的77次方」又是多大呢？如果我们居住的这个地球，海洋、岩石、地底下的岩浆全部用沙子来填充的话，整个地球的沙子数量大概是「10的30次方」。也就是说，一个和地球一样大，全部由沙子组成的星球，需要用到「10的30次方」粒沙子。「10的77次方」比「10的30次方」大「10的37次方」倍，整整37个0。在比一个地球的沙子数量还要多「10的37次方」倍的比特币私钥集里，一个一个地试，破解出某个地址对应的私钥，简直比大海捞针还难。所以，即便黑客有超级计算机，都无法暴力破解比特币私钥。这就是为什么很多人说，“比特币第一次通过技术手段，保证了个人的私有财产神圣不可侵犯”。 04 如果比超级计算机还要厉害？虽然未来的科技如何发展谁都无法准确预测，但如果有一天，人类发明了比超级计算机、量子计算机还要厉害的计算机，比特币私钥不就不安全了吗？确实，很多人想知道量子计算机到底对比特币的安全性有没有威胁，如果有威胁，比特币有哪些措施可以应对。鉴于这个问题不是三言两语能解释清楚，后面我们会单独开一篇文章，探讨这个问题，敬请期待。 05 结语当然，安全问题不仅仅牵涉到技术问题，也牵涉到私钥的保存问题。如果是因为自己私钥保存不当，或是电脑中了病毒，或是使用的钱包软件有漏洞或是有后门，导致私钥被黑客窃走，那钱包里的比特币安全性就无从谈起了。但是，因为自己的失误导致私钥被盗，这锅不能让比特币背，不是吗？所以，如果有人拿比特币被盗事件来质疑比特币的安全性，你会怎么回答他呢？本文为PANews入驻专栏作者的观点，不代表PANews立场，不承担法律责任。文章及观点也不构成投资意见。如有侵权，请联系作者删除。发布于 2021-06-06 11:48加密算法数字货币钱包数字货币​赞同 3​​2 条评论​分享​喜欢​收藏​申请转载​文章被以下专栏收录PANews

为什么黑客都只要比特币呢 - 知乎

为什么黑客都只要比特币呢 - 知乎切换模式写文章登录/注册为什么黑客都只要比特币呢知乎用户1zH2U6对区块链感兴趣的朋友加我进群一起交流吧 前文提到过的让人束手无策的比特币病毒，黑客还没被查出来，黑客到底什么时候会被抓到，怎么抓？这就不是我们探讨的问题了，为什么黑客 非要用比特币支付呢？因为比特币的匿名性，换句话说，你不容易抓住他。比特币是一种网络 虚拟货币，可以在全世界流通，具有匿名性，这便于黑客隐藏身份。你不需要知道对方是谁， 只需要一个比特币地址就可以点对点地给对方打款。同时，比特币的世界性和流动性也是黑 客选择比特币的理由，比特币在数字货币中占有最大的份额，它在全世界中拥有很多“粉丝”， 很多国家都承认了比特币的合法地位，一些大型企业也接受比特币支付。 但是，黑客想要逃脱法网也不是那么容易的，因为比特币的特点之一就是不可篡改，所有的记录都是无法篡改的，并且公开可查。一旦黑客公布的比特币地址收到了比特币，那么账本 上就多了一笔记录，每个人手里的账本会同步更新。每个人都能查到这个记录，之后这个地址 的各种转账、提现记录也都是可查的。只要黑客进行了比特币提现这类需要和现实交互的操 作，就一定会露出蛛丝马迹。 实际上，在大多数情况下比特币本身并不是百分之百匿名的。发送和接收比特币，就像作者用笔名发表作品一样。如果一个作者的化名和他的身份联系在一起，他曾经写下的任何东 西都会与其联系在一起。 对于个体来说，比特币的匿名性与你接收比特币的钱包有关。涉及该地址的每一项交易 都将永久保存在该区块链中。如果你的地址和你的真实身份相关，那么每一项交易都会和你 有关。 现在，许多国家都把比特币交易平台纳入监管范围，交易需要多重实名认证。因此，只要黑客露出与现实相关的蛛丝马迹，就有可能被抓到。编辑于 2018-07-18 11:37黑客组织比特币 (Bitcoin)数字货币​赞同 2​​1 条评论​分享​喜欢​收藏​申请

比特币黑客攻击手段全揭秘 - FreeBuf网络安全行业门户

比特币黑客攻击手段全揭秘 - FreeBuf网络安全行业门户

主站 分类

漏洞

工具

极客

Web安全

系统安全

网络安全

无线安全

设备/客户端安全

数据安全

安全管理

企业安全

工控安全

特色

头条

人物志

活动

视频

观点

招聘

报告

资讯

区块链安全

标准与合规

容器安全

公开课

报告 专辑 ···公开课···商城···

用户服务

··· 行业服务

政 府

CNCERT

CNNVD

会员体系（甲方）

会员体系（厂商）

产品名录

企业空间

知识大陆 搜索 创作中心 登录注册 官方公众号企业安全新浪微博 FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。 FreeBuf+小程序把安全装进口袋 比特币黑客攻击手段全揭秘

关注

区块链安全 比特币黑客攻击手段全揭秘

2018-07-23 12:30:43

0x1 简介最近一段时间，比特币彻底火了。无论是新闻媒体、行业龙头还是资本市场都对其反映敏锐，可以看出比特币正站在风口浪尖，受到各方高度关注。然而，当涉及到安全方面时，比特币用户并没有通过深度论证，纷纷指出加密货币不能够被黑客攻击。不幸的是，近几年来，已有多名黑客们已经盗取价值数百万美元的比特币。如果你也想知道如何破解比特币或如何破解某人的比特币钱包（区块），就跟随小编来找出答案吧。0x2 盗取私钥在了解如何破解比特币钱包之前，你首先应该明白，比特币不是任何人的财产。比特币的公共分类账本区块链保存着所有地址的记录，然后将某个值附加到标识每个记录的秘钥上。因此，当某人拥有比特币时，他们实际上拥有的是用于解锁区块链上特定地址的私钥。这些秘钥可以在线存储，也可以离线存储，它们都有一定的安全级别。同时，它们都很脆弱，因为当您想知道如何破解比特币钱包时，您只需以某种方式获得组成私钥的字符串即可。线上后端服务器负责存储被攻击的私钥。其实大多数情况下，都是内部人员进行了这样的攻击，他们根本不需要了解黑客技术。所需要做的就是拷贝包含私钥的整个数据库，以拥有存储在数据库中的所有地址上的比特币。如果您是内部人士，并且拥有后台数据库的权限，您也可以这样做。而且，一旦你这样做了，你就可以把所有的比特币花在任何你喜欢的地方。0x3 键盘记录恶意软件会记录用户的按键并将其内容全部发送给黑客。完整的检测到这些恶意程序几乎是不可能的，这些程序往往兼容移动与PC端，而你根本没有注意到。他们会复制你输入的每一个seed、密码和PIN码，最终成功破解比特币交易（水龙头）网站后台。一般网站后台可以为黑客提供比特币区块的全部信息。通常，有三种不同的方法可以传播键盘记录器病毒。它们包括:·将其作为电子邮件附件发送，可以是exe、doc或pdf文件。·通过0day漏洞主动扫描入侵等。·在区块链/比特币会议上通过移动介质、绵羊墙等进行发布。0x4 钓鱼软件另有一种十分帅气的方案必须要提及，定制钓鱼APP伪造成官方应用程序通常使用官方标识和现有比特币钱包等所有信息来欺骗用户，窃取比特币。这些假钱包在苹果和安卓应用商店都很常见。0x5 比特币矿机对于那些想知道如何破解比特币水龙头的人来说，另一个选择是使用一些比特币矿商提供的恶意软件。随着每一个比特币的开采都使得创造新的比特币变得更加困难。你需要足够的电费来运行和冷却那些“矿工”电脑。由于电费是比特币矿商的主要运营成本，所以他们采用发布矿机的方式将这种压力转移给其他人。不仅如此，矿商为了进一步节约成本，他们往往选择和流量商与木马提供者合谋，将矿机程序通过流量或者木马病毒的方式进行传播，是的许多设备都变成了傀儡矿工设备。0x6 冒充比特币的接收者另一个方法就是冒充比特币接收者。最近，发生为了很多比特币诈骗事件，这些公司以“首次投币发行”的形式举行筹款活动，要求投资者向他们发送比特币。敏锐的黑客可以伪装成希望接收比特币的公司，建立虚假网站，说服投资者将价值数百万美元的比特币放入自己的比特币钱包中。一旦比特币被转移到他们的钱包里，就不会再回来了。0x7 暴力破解密码货币的秘钥通常保存在称为钱包的文件存储中。然而，这些钱包有时可以被操纵、破坏、转移和破解。原理如下：比特币钱包会随机生成一个公共地址，以及相关联的私人密钥。随机生成的公共地址必须足够“随机”，才能保证相关联的私人密钥不被猜到。技术上说，一堆私人密钥可以和任意一个公共地址匹配，但是如果要通过暴力破解获得相互匹配的地址和密钥，就需要巨大的计算机资源遍历无数可能性。对于任何一个单一团队来说，这显然是不可能实现的。有人就希望通过其开发的一款软件，集结所有用户的计算机资源（肉鸡），来实现这个想法。这就是黑客通常利用的暴力破解的一个案例。如今，暴力破解依然存在，所以我们不能够成为任人宰割的肉鸡，个人终端需要定期扫描木马，以防中招。0x8 使用货币木马对于那些想知道如何破解比特币地址的人来说，还有一个选择，那就是使用货币木马，把比特币转移到他们的个人钱包里。木马感染电脑后会不断扫描用户粘贴板中的内容。当用户复制虚拟货币的支付地址时，该病毒会自动修改粘贴板中的支付地址信息，从而给大意的用户造成损失。以上这些都是破解比特币的可能方法。随着比特币黑客的攻击手段日益提高，将来会有更多的方法会出现，让我们拭目以待吧。*本文作者：李泉，转载请注明来自FreeBuf.COM 本文作者：，

转载请注明来自FreeBuf.COM # 黑客 # 比特币

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多

相关推荐

关 注 0 文章数 0 关注者 本站由阿里云 提供计算与安全服务 用户服务 有奖投稿 提交漏洞 参与众测 商城 企业服务 安全咨询 产业全景图 企业SRC 安全众测 合作信息 斗象官网 广告投放 联系我们 友情链接 关于我们 关于我们 加入我们 微信公众号 新浪微博 战略伙伴 FreeBuf+小程序 扫码把安全装进口袋 斗象科技 FreeBuf 漏洞盒子 斗象智能安全平台 免责条款 协议条款

Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved

   沪ICP备13033796号

|

沪公安网备

加密货币会被黑客入侵吗？|区块链|黑客攻击|哈希值_网易订阅

加密货币会被黑客入侵吗？|区块链|黑客攻击|哈希值_网易订阅

网易首页

应用

网易新闻

网易公开课

网易高考智愿

网易红彩

网易严选

邮箱大师

网易云课堂

快速导航

新闻

国内

国际

评论

军事

王三三

体育

NBA

CBA

综合

中超

国际足球

英超

西甲

意甲

娱乐

明星

图片

电影

电视

音乐

稿事编辑部

娱乐FOCUS

财经

股票

行情

新股

金融

基金

商业

理财

汽车

购车

行情

车型库

新能源

行业

科技

通信

IT

互联网

特别策划

网易智能

家电

时尚

亲子

艺术

手机

/

数码

移动互联网

惊奇科技

易评机

房产

/

家居

北京房产

上海房产

广州房产

全部分站

楼盘库

家具

卫浴

旅游

自驾露营

美食

教育

移民

留学

外语

高考

查看网易地图

登录

注册免费邮箱

注册VIP邮箱（特权邮箱，付费）

免费下载网易官方手机邮箱应用

安全退出

移动端

网易公开课

TED

中国大学视频公开课

国际名校公开课

赏课·纪录片

付费精品课程

北京大学公开课

英语课程学习

网易严选

新人特价

9.9专区

新品热卖

人气好物

居家生活

服饰鞋包

母婴亲子

美食酒水

支付

一卡通充值

一卡通购买

我的网易支付

网易跨境支付

邮箱

免费邮箱

VIP邮箱

企业邮箱

免费注册

客户端下载

网易首页 > 网易号 > 正文

申请入驻

加密货币会被黑客入侵吗？

2022-10-18 10:44:10　来源: 超级小艾伦

浙江

 举报

0

分享至

用微信扫码二维码

分享至好友和朋友圈

加密货币热潮已成为对投资者最有力的刺激，因为这是你不能错过的机会。这反过来又导致加密货币行业的市值迅速增加。在有大笔资金的地方，总会有各种想要获得这笔钱的骗子的空间。我们经常听到加密货币受到加密保护，无法被黑客入侵，并且交易本身由数百个验证者检查，这就是排除使用欺诈方案的原因。并且不再可能更改这些交易。那么，为什么有关另一次黑客攻击的报道会以令人羡慕的规律出现在媒体上呢？投资数字资产安全吗？让我们试着弄清楚。区块链安全因此，让我们考虑一下表征数字货币的基本原则： 加密货币应该被理解为一种电子货币，它使用分散的数据库（同时存储在全球数百台服务器上），称为区块链，来存储有关交易的信息； 区块链本身受到了可靠的保护，免受黑客攻击，但围绕它的基础设施和人为因素为黑客提供了机会； 加密货币的薄弱环节是存储代币的钱包。它们受复杂的加密密码保护，该密码无法被黑客入侵，但可以被盗。在这方面，加密钱包的安全性由其所有者提供。确保区块链安全的方法任何区块链都由块组成，而一个块由交易组成。每笔交易都使用散列法进行加密，也就是说，任何信息，无论其大小如何，都可以用严格定义长度的二进制数进行唯一编码（通常为 256 位，这足以使该数字无法被暴力破解）强制方法）。反过来，一定数量的交易组合成一个块，该块使用包含在其中的交易的哈希值和前一个块的哈希值来接收其哈希值。这种设计保证了对区块链进行更改的可能性，因为即使更改一点也不会被忽视，并且会从根本上改变哈希链。使用去中心化共识机制意味着任何旨在更改已形成区块内容的此类交易都将被验证者（验证交易正确性的网络节点）拒绝。第二级保护涉及交易，它们受到公钥/私钥对的保护。它们旨在对交易的参与者进行身份验证，而公钥标识加密货币的发送者或接收者，而私钥则对交易本身进行签名。要破解这种保护，必须控制网络中所有作为验证者的节点，这是不可能做到的。加密货币黑客在哪里发生？如果一切都那么好，那为什么会有成功的攻击呢？事实证明，区块链也有漏洞，我们将考虑主要的漏洞。51% 攻击如果攻击者设法积累了足够的计算资源（超过 50% 的区块链哈希率，即在特定区块链上每秒执行的操作总数），那么他将能够更改未完成的交易目前由验证者确认。对于比特币，成功交易所需的确认次数为 6。这些类型的黑客攻击被称为“51% 攻击”。在未经确认的交易中，他们可以更改收款人的地址并窃取打算用于他人的钱。对于具有大哈希率（从 terahesh/秒或更高）的知名加密货币而言，不可能将较大的一半集中在一只手上，但对于小型区块链而言，存在这样的风险。私钥盗窃如果区块链攻击对于普通黑客来说几乎是不可能完成的任务，那么他可能会尝试访问存储加密货币的钱包。正如我们已经注意到的，加密钱包的所有者对私钥的安全负责，这是整个众多加密货币家族的第一个漏洞。此类钱包可以是 PC 程序、移动应用程序或硬件钱包（用于将密钥存储在闪存驱动器上的设备）的形式。通常，所有此类钱包都建议将私钥存储在安全的地方，例如纸上。但是许多用户忽略了这些预防措施，在其中一个文件中写下了一个几乎不可能记住的密钥（通常是 12 个单词）。而且由于计算机或智能手机可能会被病毒或其他方法入侵，因此攻击者可以获取此文件并使用您的私钥。加密交易所为用户使用自己的钱包，没有特别需要记录私钥，但此类交易所的服务器是黑客的目标。如何保护您的加密货币为了保护您的钱包免受黑客攻击，您应该遵循几项建议。所有用于存储加密货币的钱包都分为热钱包和冷钱包。第一个经常连接到互联网，被认为是最容易受到攻击的。第二种（一个典型的例子是硬件钱包）大部分时间都没有连接到万维网，所以它们只有在用于交易时才能被黑客入侵。但是硬件钱包也不是万能的：它们可能会丢失，随着时间的推移它们可能会停止被读取，当这样的闪存驱动器插入计算机时，它会自动进入热钱包的类别。简而言之，没有绝对安全的方法可以长期存储加密钱包的私钥。但同样，您也可能成为攻击的受害者，以便访问您的常规银行账户或支付卡。如果您在此类事情上采取负责任的态度，那么无论是加密货币还是法定货币，被盗的风险都会很小。目前，有许多旨在提高加密钱包安全性的程序和应用程序，但无论如何，您应该遵循一些简单的规则： 尽量不要将私钥保存在不断连接到互联网的设备（智能手机、笔记本电脑、PC）上； 如果可以使用冷钱包，则使用它； 如果您不同意他们可能被盗的风险，您还应该警惕将密钥存储在加密交换等第三方资源上； 使用冷钱包时，如果需要进行交易，将密钥转移到热钱包，但交易完成后立即删除； 硬件或纸质钱包应存放在受控湿度的安全地方。不时检查它们是否退化，如果有任何迹象，请立即更换新的存储设备。最重要的规则：永远不要与他人共享私钥，即使他们是你身边的人。顶级黑客攻击几乎都和交易所有关，这也是可以理解的。破解比特币的第一个耸人听闻的尝试之一被认为是 2014 年对日本加密货币交易所 Mt. Gox 的攻击，结果 850000 BTC 被“窃取”了约 4.5 亿美元（在当时的交易所）速度）。结果，交易所宣布破产。部分被盗资金已追回。2016 年夏天，黑客闯入了位于香港的 Bitfinex 加密货币交易所。119,756 BTC（6500 万美元）被盗，但其他加密货币和法定资产并未受到影响。比特币汇率下跌 18%，导致市值缩水 15 亿美元。2017-2019 年，韩国知名的加密货币交易所 Bithumb 多次遭受黑客攻击。BTC、XRP、ETH、BCH、EOS 和其他价值 5800 万美元的代币被盗。当然，为了消除漏洞，所有这些案例都经过了彻底的分析。这就是 DecimalChain 平台正在开展的工作，这涉及到加密的 Decimal 位置，因为该公司旨在最大程度地保护用户的资金安全。但黑客确实停滞不前，因此未来会发生加密货币盗窃案件。但是，以及盗窃法定货币。希望这篇文章对大家有一定的帮助。 对本文感兴趣的可以私我哦~欢迎志同道合的币圈人一起探讨~

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

/阅读下一篇/

返回网易首页

下载网易新闻客户端

相关推荐

热点推荐

乌媒：乌军前总司令扎卢日内因健康原因被解除现役

央视新闻客户端 2024-03-10 07:03:36

18947

跟贴 18947

二八里匿名小纸条曝光，谁是掌舵人？云昊陪小姨中原之行胜券在握

美食强哥分享 2024-03-10 09:48:00

39

跟贴 39

港澳银行机构部分存款产品利率高达6%-10% 业内提醒

潇湘晨报 2024-03-10 08:23:12

8156

跟贴 8156

争分夺秒！泰山队为省时间从青岛飞东京，贾德松在大巴过道治疗

齐鲁壹点 2024-03-10 10:53:29

257

跟贴 257

四川“豹警官”意外走红，动物园回应：年纪大锻炼少，网友调侃：“2元的门票豹豹吃了1块8”

封面新闻 2024-03-10 12:09:17

481

跟贴 481

车水马龙的坦赞铁路 BBC滤镜下一片荒芜

环球网资讯 2024-03-10 13:13:35

1613

跟贴 1613

祝贺！关键技术取得突破！

环球时报新闻 2024-03-10 12:13:12

433

跟贴 433

字节跳动回应暴雪前CEO洽购TikTok：不实

财联社 2024-03-10 12:15:57

6017

跟贴 6017

拜登在国情咨文演讲中宣布"大计划" 招致多方嘲讽

环球时报新闻 2024-03-10 00:10:02

4181

跟贴 4181

上海⇆江苏，又一世界级大桥在建，先睹为快

齐鲁壹点 2024-03-10 07:54:34

500

跟贴 500

"点读机女孩"高君雨紧急转进ICU 家长：持续发烧不退

红星新闻 2024-03-10 15:32:44

220

跟贴 220

明查｜2024年头两月入境上海人数仅1万人次？太离谱

澎湃新闻 2024-03-07 07:06:54

5574

跟贴 5574

黄益斌任广东警官学院副院长，曾任湛江副市长、市公安局局长

澎湃新闻 2024-03-10 14:56:27

201

跟贴 201

相互转告：这些东西，不能放进空气炸锅！

环球网资讯 2024-03-10 08:47:27

342

跟贴 342

中方将对欧洲六国试行免签，平台：预计匈牙利、比利时赴华游客增长最快

澎湃新闻 2024-03-07 13:50:37

6025

跟贴 6025

太原师范规定“博士五年未升副教授转岗后勤保卫”引关注，该校已讨论新人才计划

澎湃新闻 2024-03-10 18:50:26

2982

跟贴 2982

机长睡醒一看，副机长还在睡，飞机上还有153名乘客

每日经济新闻 2024-03-10 00:02:07

1642

跟贴 1642

新规下的快递员：等公司给的派送费涨了 我一定送上门

极目新闻 2024-03-10 13:14:29

1797

跟贴 1797

开放校门和食堂后，复旦大学食堂体验如何？记者探访

澎湃新闻 2024-03-10 16:22:31

0

跟贴 0

俄罗斯圣彼得堡普尔科沃机场实施临时管制措施

央视新闻客户端 2024-03-10 22:57:54

527

跟贴 527

租房1万多后才发现烂地板！杭州男子想退租要扣近6000

都市快报橙柿互动 2024-03-10 18:41:17

0

跟贴 0

代表建议“个税起征点提高至1万元”，谁最受益？

中国新闻周刊 2024-03-10 15:18:43

283

跟贴 283

美媒：美曾求助中印等阻止俄罗斯在2022年发动核打击

环球网 2024-03-10 16:58:49

10

跟贴 10

王毅：不能再允许谁的拳头大谁就说了算

人民网-人民日报 2024-03-10 12:49:23

36

跟贴 36

王毅：美国如果一听到"中国"就紧张 大国的自信何在？

人民网-人民日报 2024-03-10 12:48:53

67

跟贴 67

中国男篮88年来首次输日本后，篮协主席姚明回应→

新民周刊 2024-03-10 09:41:15

310

跟贴 310

经党中央批准，正部级女将以这一身份率团出国

政知新媒体 2024-03-10 20:05:48

0

跟贴 0

乐视成“打工人天花板”？行业专家：它只是在塑造新人设

潇湘晨报

2024-03-09 16:29:17

赵丽颖越来越有味道了

娱乐圈酸柠檬

2024-03-10 17:08:31

农夫山泉再现惊人操作！东方树叶植入美术教科书广告，震惊全网！

小毅讲历史

2024-03-10 22:10:20

TikTok干了一件大事：给超过1.7亿美国用户弹窗！

财联社

2024-03-09 20:57:23

穆里尼奥：虽然我想明天就重返教练席，但也不想做错误的决定

懂球帝

2024-03-10 04:43:12

命短的男人身上会有4处发白，一个不占的你，恭喜健康长寿！

小吴说新生活

2024-03-10 16:49:49

2024年退休制度或迎变革：总工龄成新标准

天下纵览

2024-03-07 10:22:39

国民党再爆发内讧，朱立伦“自废武功”，民进党躺赢，洪秀柱表态

奇思妙想草叶君

2024-03-09 22:20:38

曝宗庆后妻子缺席葬礼系习俗所致，夫妻一方先走，另一方不能靠近

欢乐大意

2024-02-29 23:47:04

美媒体又要“震惊”了，中国造航母已进入“自由王国”，不再跟随

光电科技君

2024-03-06 22:55:35

4万分影响还在继续！湖人明日6连主最后一战 之后还有一波4连主

直播吧

2024-03-10 18:11:33

搭载3.5T V6双涡轮增压发动机，全新英菲尼迪QX80将在3月20日发布

JR车闻

2024-03-10 18:24:19

177位开国中将的级别一览！

大山楂丸

2024-03-10 16:21:45

梦幻西游：职业商人跑路，清掉1000亿金币，声称6年赚了300万！

九分游戏

2024-03-08 10:52:01

“天生一对结婚证” 走红，看了夫妻名字，登记人：我也是首次见

坦然风云

2024-03-10 11:48:40

婚礼当天新娘跑去陪出车祸男闺蜜，新郎照常举行婚礼，新娘崩溃了

纸鸢奇谭

2024-03-09 15:00:17

央视侯勇新剧开播，仅2集收视破1，熬夜狂追太上头

娱乐圈酸柠檬

2024-03-09 09:09:22

闹大了！中国小伙在澳洲跑外卖，每天10小时，收入1400，网友炸锅

大脸猫做局

2024-03-09 16:48:24

越南省委书记因受贿罪被捕

缅甸中文网

2024-03-09 22:12:03

杨颖分享家庭幸福，小黄晓明首次亮相，惊人相似！

一壶酒

2024-03-08 19:01:00

2024-03-11 00:06:44

超级小艾伦

感谢感谢关注我的小哥哥

57文章数

60关注度

往期回顾 全部

科技要闻

AI行业又一重磅炸弹！Pika让音效师失业

巨亏+停工，汽车行业仍未找到成功转型密码

TikTok绝境求生

难以复制的小红书，注定也复制不了“别人家的电商”？

比亚迪的价格战，要挖合资车的“祖坟”了

头条要闻

媒体：台湾"最大"海巡舰下水 蔡赖同台"撑门面"

两名女车主起纠纷在停车场打架 男子"误入镜头"遭网暴

最高法披露案例:交管未合理设置标志致5814辆车次违法

拒增加议员津贴后 米莱被指给自己和内阁高官加薪48%

男子租房交万元后才发现地板是烂的 想退租要扣近6千

头条要闻

媒体：台湾"最大"海巡舰下水 蔡赖同台"撑门面"

两名女车主起纠纷在停车场打架 男子"误入镜头"遭网暴

最高法披露案例:交管未合理设置标志致5814辆车次违法

拒增加议员津贴后 米莱被指给自己和内阁高官加薪48%

男子租房交万元后才发现地板是烂的 想退租要扣近6千

体育要闻

星光熠熠...詹库杜东欧齐聚西部附加赛区

U20女足亚洲杯：中国6-1越南！3轮4分第3出局，余佳琪+卢家玉双响

1-0！中超爆冷，成都83分钟遭绝杀，国足门将黄油手，保级队首胜

险胜!新疆赛季横扫北控紧追辽宁 琼斯狂揽33+19+9

孙兴慜两连杀！争四大战独造3球，21场造21球，维拉真克星

娱乐要闻

张学友因身体原因取消3场演唱会

《与凤行》定档，亚洲电影大奖获奖，36岁的赵丽颖再次惊艳四众！

亚洲电影大奖这一夜，蒋勤勤获最佳女主角，张艺谋获终身成就奖！

杨幂遭质疑！为刘诗诗庆生大秀姐妹情，baby生日缺席尽显人情冷暖

王思聪又换女伴了？和白富美吃火锅，女方背3万包气质好！

财经要闻

农夫山泉，四面楚歌

经济日报：我们为什么要唱响中国经济光明论

读懂2024年国家账本 28.5万亿元如何花

首只2000亿ETF有望诞生 超级牛散最新持股路线曝光！

谁来给“高合们”收拾残局？

汽车要闻

用价格打服你 唐DM-i荣耀版宣战日系德系

售8.38万元起 吉利缤越/缤瑞COOL龙腾版上市

对话张明霞:闪光的她 有趣的灵魂表里如一

定位中大型纯电轿车 极狐阿尔法S5官图发布

合资电车的新标杆 试驾起亚EV5 720长续航版

态度原创

游戏

亲子

旅游

健康

家居

这能顶替theshy？ZDZ逆天操作，狂送不止！WBG败给WE后，粉丝怒了

机械飞爪钩钩致命，WE两局横扫WBG！疑问：WBG哪些选手有问题？

复仇FoCuS、碾压Happy，120重回争冠行列

《光环》曾有多个衍生提案 有项目类似《地狱潜者2》

亲子要闻

张文宏谈青少年厕所文化

小孩姐街头打卡拍照，“满怀期待”到“逐渐失去耐心”

女子记录女儿的成长，大眼睛炯炯有神，像极了一个洋娃娃

父母只有一样永远不会给孩子

韩国允许鉴定胎儿性别，是好是坏？为什么国人那么喜欢生男孩？

旅游要闻

江苏有座“万亿俱乐部”城市 实力媲美苏南

山东重磅规划 打造国家级旅游休闲城市

来福建 上春山 | 身未动，心已远，相约三明！

大罗山最后的秘境：潭瀑连绵宛如小铜铃山 白娘子隐居在此处！

做试管婴儿，女性有多“遭罪”？

38妇女节：6款养生花茶请女性朋友收下

惊蛰时节乍暖还寒，注意防寒防疾病

节后如何调理肠胃？教你5招给肠胃减负

"视力小偷"症状隐蔽 眼科检查很有必要

家居要闻

自由空间，感受光与影的交织

静享时光，如咖啡般醇厚

简约纯粹，用心体现在每一处细节

闲静之居，身体栖息的容器

© 1997-2024 网易公司版权所有

About NetEase |

公司简介 |

联系方法 |

招聘信息 |

客户服务 |

隐私政策 |

广告服务 |

不良信息举报 Complaint Center |

廉正举报

无障碍浏览

进入关怀版

全球最顶级的黑客到底在谁手里，他们为何盯上了数字货币交易所？-36氪

全球最顶级的黑客到底在谁手里，他们为何盯上了数字货币交易所？-36氪

黑客勒索要比特币，绝不是你想的“赎金”那么简单-虎嗅网

黑客勒索要比特币，绝不是你想的“赎金”那么简单-虎嗅网

资讯

24小时

源流

视频

妙投虎嗅智库

投稿

2017-05-22 08:43

黑客勒索要比特币，绝不是你想的“赎金”那么简单腾讯财经©关注世上最先进的科技，往往最早被用于军工和犯罪。比特币就像是电影中的神秘组织首领一样，不轻易露面，但每次都伴随着大事件出现。这次是勒索病毒。10天前，全球上百个国家近20万台设备爆发网络病毒攻击事件，黑客要求用比特币支付赎金。事件发生后，比特币先是涨势略降。在2天之后，比特币就反弹回了之前的高位，接着一波更加凌厉的上冲势头创下历史最高值。截至5月21日12时，大型比特币交易平台OKCoin显示，一枚比特币的最新报价为13700元人民币。要知道，比特币在2009年诞生之初一文不值，2011年才首次与1美元同价。有一件事情，2010年5月22日美国的拉丝勒豪涅茨(Laszlo Hanyecz)用10000个比特币交换了两块价值25美金的披萨，这是比特币第一次在现实世界获得价格。如果拉丝小哥现在知道他当年吃掉了2千万美元，他会不会饱中带泪？投资比特币绝不是一件能一直保持微笑的事情，它背后有太多你想不到的事情。壹从2013年开始玩比特币的Azure算是中国较早一批玩家，让他记忆尤深的“光辉岁月”是从2013年10月开始，为期一个半月的比特币暴涨。“那时候每天早上醒来都是惊喜，后来变成惊讶，最后瞠目结舌，觉得成功来得太突然。”Azure告诉国是直通车，比特币在那段时间从800元冲到8000元人民币。比特币交易网站OKCoin，用户注册后可买卖比特币。| Azure供图2013年10月份还发生了另一件事情。美国一家名为“丝绸之路”的网站使用比特币做黑市交易，被FBI查抄。各国媒体对上述事件中比特币这一新鲜事物竞相报道，陆续跟进，比特币第一次借用媒体的力量与普通人见面，报道规模可谓全方位多角度大面积。好景不长。2014年2月，全球最大的比特币交易平台日本Mt.Gox倒闭，让利用交易所之间的价格差进行同步买卖比特币操作的Azure损失惨重，心情跌到谷底，备受打击。比特币应声下跌。“现在看到价格高高低低的变化，心里也没啥波澜了。”Azure说，经历那次之后他就很少在市场上做低买高卖的投机交易了，只是有闲钱的时候会考虑买入持有。比特币钱包平台币信钱包公布的数据显示，目前更加能够接受比特币的大部分是高学历的IT从业者和有一定金融知识的人士，年龄20岁到40岁之间，90%是男性。币信比特币标准算力交易，用户注册后可用比特币买卖算力。算力是指比特币矿机的计算能力，算力越高，矿机挖矿获得比特币的能力越强。目前由于挖矿的专业化和集中化，绝大部分个人已经很难通过自购矿机挖矿获取比特币。因此，技术能力强的挖矿公司可在市场出售自己的一部分算力给用户，提前锁定一部分利润，用户也可通过支付比特币买入挖矿公司的部分算力，通过挖矿公司代理挖矿赚取比特币。| Azure供图“现阶段中国玩家增多并不明显，更多是日本和韩国的用户猛烈增加。”从亲身感受来看，Azure觉得政府对于比特币的政策调节对市场有很大影响。日本内阁正式签署的《支付服务修正法案》将于4月1日生效，比特币等虚拟货币支付手段合法性得到承认。今年稍早，日本内阁通过的一系列法案，承认比特币等虚拟货币具备“类财产价值”，可以用于支付和数字交易。但必须明确的是，该法案仅仅将虚拟货币定义为一种新型的支付方式，并不是“货币”。韩国政府针对比特币行业的发展提出了多项支持性的政策，并不断完善它的发展构架。例如承认比特币的合法化，以及由官方的金融机构推出发展计划，建立比特币交易项目等等。现在在韩国，已经可以通过比特币购买股票。贰醉翁之意不在酒，病毒勒索有阴谋？“从整个病毒勒索事件来看，黑客有点自相矛盾。”区块链技术专家、亚洲区块链协会创始会员亓兵告诉国是直通车，能够在全球各地攻入如此规模的设备数量，黑客对于网络技术是“很懂行”的，但在整个勒索环节却没有给自己设计好一个“赎金”的流转路径，显得像个“小白”。单纯从技术角度来分析，亓兵表示，黑客公布的三个比特币钱包地址已被全球各地的网络犯罪打击团队盯上了，“现在的问题是黑客怎么把比特币兑换成钱，而不暴露自己的身份，从区块链的技术来看，这是不可能的，这些‘赎金’已经成了‘死钱’。”区块链技术作为比特币的底层支撑，可以清晰的记录并查到所有比特币地址、支付以及交易路径，通过分析交易模式，追查到资金的走向以及公钥背后实际的当事人是很有可能的。联合国全球网络犯罪负责人Neil Walsh在网上撰文指出，这次病毒勒索攻击中暴露出的缺点，很可能意味着黑客将会暴露出他们的真实身份。Neil Walsh 写道：“我们估计，攻击者是相对不成熟的，他们可能没有对恶意软件造成的影响做好准备，很可能他们还不清楚如何安全地洗白这些比特币资金。”会不会从一开始，黑客就根本不在意那些比特币“赎金”，而真正希望得到的是上个头条，搞个大新闻？“因为这次勒索根本就没有一个洗钱的环节，勒索是不成立的。”亓兵说。“如果你熟悉比特币的发展历程的话，会发现一个问题。”亓兵认为，此前比特币的上涨都伴随着新闻的大量报道和传播，而这段时间比特币已达到了历史最高值，若全球比特币的大庄家联手，炮制新闻，便可借势炒高比特币，从而高位收割，出货换取天量收益。细思极恐。叄比特币是含着“高科技”出身的，它流淌着浓郁的区块链技术的基因。当前，各国政府均在研究区块链技术的各类应用，以期有新的突破。就在5天前，中国首个政府指导下的国内区块链基础标准《区块链和分布式账本技术参考架构》发布；今年2月，中国人民银行推动的基于区块链的数字票据交易平台测试成功。区块链到底是什么？通俗来说，区块链技术是一个去中心化的信任机制，是一个全民参与记账(信息记录)的方式，从而形成一种分布式数据库。在去中心化的区块链网络下，每个用户之间可以直接联系，而不再需要第三方(中心)作为“中介”。技术上看，这种信任机制是通过分布式数据存储、点对点传输、共识机制、加密算法等计算机技术所形成的。水能载舟，亦能覆舟。复旦大学中国反洗钱研究中心秘书长严立新表示， 对区块链技术支撑的比特币本身，不宜用简单的好与坏去定义，但它的一些特点的确很容易被洗钱罪犯所利用。一是去中心化。比特币不属于全球任何单一国家和地区，而洗钱常常要跨境、跨国操作，这一点正契合了犯罪分子的需求。二是快捷性。比特币基于网络而生，其流动迅速，传统的汇兑手段是无法比拟的，“鼠标一点，瞬间甚至实时即达，速度特别快。”三是匿名导致难以跟踪。当前，比特币账户、交易过程存在匿名特性，无法像法定货币在网络流通过程中能将实际参与者信息一一对应。四是易变现。“为什么罪犯偏好用珠宝来洗钱，因为它体积小，价值高，方便携带，又容易变现，而现在比特币就具有类似特性。”严立新表示，比特币的转移携带也许只需要一个U盘，其携带的高价值，很容易被罪犯当作洗钱工具。对比特币应该如何监管呢？2013年中国央行等五部委联合发布《关于防范比特币风险的通知》，要求各金融机构和支付机构不得开展与比特币相关的业务，并提醒公众不要参与炒作。2017年1月，央行约谈国内各虚拟货币交易平台，并关停杠杆配资业务，开始征收交易费并再次对投资者发布比特币投资预警。“比特不是币。”严立新表示，必须明确一点即比特币非法定货币，应将其看作一种特殊商品。严立新建议，基于比特币去中心化的特点，从全球监管角度来看，生产、交易、投资比特币的主要国家应建立一个联盟，达成一个共同认可的监管标准，对于通过网络跨境流动的比特币实施共同和有效的监管。本内容为作者独立观点，不代表虎嗅立场。未经允许不得转载，授权事宜请联系hezuo@huxiu.com如对本稿件有异议或投诉，请联系tougao@huxiu.com正在改变与想要改变世界的人，都在 虎嗅APP

Copyright © 

虎嗅网 京ICP备12013432号-1      

京公网安备 11010502037938号

Buy/Sell Bitcoin, Ether and Altcoins | Cryptocurrency Exchange | Binance

Buy/Sell Bitcoin, Ether and Altcoins | Cryptocurrency Exchange | Binance

Error 403 Forbidden - This request is blocked.

For security reasons you can't connect to the server for this app or website at this time.

It maybe that you have too many requests or the illegal request payload is identified as an attack.

Please try again later.

Buy/Sell Bitcoin, Ether and Altcoins | Cryptocurrency Exchange | Binance

Buy/Sell Bitcoin, Ether and Altcoins | Cryptocurrency Exchange | Binance

Error 403 Forbidden - This request is blocked.

For security reasons you can't connect to the server for this app or website at this time.

It maybe that you have too many requests or the illegal request payload is identified as an attack.

Please try again later.

报告老板：我们遭遇黑客勒索0.05个比特币_澎湃号·湃客_澎湃新闻-The Paper

：我们遭遇黑客勒索0.05个比特币_澎湃号·湃客_澎湃新闻-The Paper下载客户端登录无障碍+1报告老板：我们遭遇黑客勒索0.05个比特币2022-01-27 14:32来源：澎湃新闻·澎湃号·湃客字号原创 巴九灵 吴晓波频道勒索病毒之所以猖獗，一个重要原因是：制作者常常利用比特币支付的“匿名性”特点，逃脱警方追踪。文 / 巴九灵（微信公众号：吴晓波频道）这件事发生在一个月前。我们公司被黑客攻击了，黑客留下一封“勒索信”，如下：翻 译非常抱歉，由于设备安全问题，你的所有文件都已经被RSA和AES加密。如果你认为你的资料非常重要，唯一的解密方法是购买我的解密工具。你也可以删除加密文件或是重装你的系统。◎ 解密步骤如下：1.如果你没有比特币，你可以在一些网站中在线购买。比如……（两个网址）2.发送0.05个比特币到我的钱包地址……3.发送交付比特币的截图和你的个人账号到我的邮箱……我会把解密工具发给你。◎ 提示：1.不要重命名你的文件。2.你可以尝试用一些软件解密，但最后你会意识到这是徒劳的。3.如果你无法联系到我，你可以尝试把比特币转给我，并在传送信息中粘贴你的邮箱，我会联系你，并把解密工具发送给你。祝你度过愉快的一天。总结来说：我们遭遇了勒索病毒，文件资料被锁了，对方要求支付0.05个比特币，才给解密。事件经过与直接影响2021年12月13日，周一，“网管”老沈，如往常在10点左右到公司上班。上午时间，公司员工较少，老沈的工作压力相对较轻。类似事件是破天荒，头一回！一开始，老沈只是觉得某个程序出错了，看到勒索信时，才知道原来是中了勒索病毒。这时候，距离攻击时间已经超过12个小时。12月11日周六晚上的8点多时间，黑客就开始入侵我方服务器，服务器开始报错，频繁登录，有不明访问……这些都是留有痕迹的。彼时正值周末，且是双12这个购物节日，我方几乎无人值班。时间过去7个小时，12月12日凌晨3点，服务器被攻破了。我们的数据库被加密了。无论是Word还是Txt都被更改了后缀名，打不开。很快，这件事开始直接影响我们的办公效率。10点35分，一位曹姓同事，在公司大群发了一条信息：“OA大概多久能好呀……”我们的报销、打款、审批等事项，就放在OA（办公系统）上进行。这句话虽然没有指名道姓，但大家都知道，这是对行政部的老沈说的。无论是网页卡了，密码忘了，电脑坏了，还是打印机没动静了……都找老沈。老沈常常顾了这，顾不到那，做不到快速反应。但这次反应明显要快许多，不过是坏消息。10分钟后，行政部的一条消息在公司群里炸了锅：今天OA服务器无法正常使用，具体原因老沈还在进行排查，还请大家耐心等候，如有恢复，将在群里及时通知大家。“今天不会恢复了吗？有着急的文件今天要盖章。”一位女同事询问，配了一个流泪的表情包。刹那间，满屏的“恨铁不成钢”。初步应对失败与原因干了16年“网管”的老沈，对此并没有办法。我们的应对策略都遭到了失败。① 断网，但是黑客加密已经完成。② 尽可能备份，但财务等核心资料已经被加密。③ 找网警报案，虽已经立案，可侦破案件时间不确定，实在耗不起。④ 借助已有安全软件工具寻找是否存在公开解密工具，无果。我们也想遂了黑客的心愿。0.05个比特币，按照12月13日比特币5万美元的价格，对此我们需要花2500美元（折合人民币1.5万元左右）。相比于OA系统无法运作可能造成的损失，这笔钱不算多。但老沈觉得对方也可能出尔反尔，甚至在解密邮件上大做文章。最近也有类似的一则新闻：去年12月下旬，温州某超市的储值卡系统瘫痪，数据库信息均被加密。黑客留言，24小时内支付0.042个比特币（当时相当于1789.2美元）才提供解密工具。超市老板照做了，但黑客未履约。在这种情况下，意味着这件事很大可能是无解的。早在2017年，知名的杀毒软件供应商俄罗斯卡巴斯基实验室说，勒索病毒使用的加密算法无解，（中了勒索病毒后）重装系统才能继续使用，但被加密的文件将会丢失。那么如今呢？值得一提的是，在“净网2020”专项行动中，国内首名比特币勒索病毒的制作者巨某（涉案500余万元）落网。引用其中的专案组成员、启东市公安局网安支队民警黄潇艇的话来说：一般来说，没有病毒制作者的解密工具，其他人是无法完成解密的。勒索病毒入侵电脑，对文件或系统进行加密，每一个解密器都是根据加密电脑的特征新生成的。据360安全大脑2020年相关报告称：超过3700例确认遭受勒索病毒攻击，最终帮助超过260例完成文件解密工作。即，仅只有7%的成功率。事态进一步严重化，12月13日下午两点50分，行政部进一步发布公告：本周OA服务器无法使用。问题出在哪里？勒索病毒卷土重来！回顾勒索病毒的发展史，2017年，勒索病毒“想哭”席卷了全球150个国家的30万台电脑，一般需要支付价值300—600美金的比特币方能解密。此后勒索病毒持续不断演变成为各个版本与类型。比如：加密文档、锁定屏幕、锁定硬盘、加密数据库，等等。国内企业遭遇的高峰期是在2019年。据亚信安全《2019威胁态势分析》，2019年中国勒索病毒感染量为全球榜首，占比达20%。老沈记得，当时（防护）措施都做完了，所以没中招。但2021年12月，在勒索病毒影响力似乎式微的时候，我们却中招了。据他猜测，这次出现问题的原因可能是安全服务软件到期。12月上旬时，我们的安全服务软件服务到期，本准备1月进行服务器迁移才续费。但这半个月时间，由于防火墙特征库到期，给了黑客可乘之机。这意味什么？打个比方，黑客是小偷，到我们公司偷东西。我们大门的管理以前是谨慎小心的，会经常换锁，小偷来我们公司门口转，寻找机会下手，但锁经常没两天就换了，很难很快匹配到合适钥匙。渐渐地，小偷失去兴趣。但直到锁出现连着十几二十天不换的情况，小偷因此有足够时间配钥匙。那么，勒索病毒是怎么碰巧盯上我们的呢？老沈怀疑是有人使用公司网络挖矿，或者有人无意间把外面的病毒带到公司，抑或是黑客“广撒网”的结果……总之，各种可能性都存在，难以确定。——一般来说，远程桌面、网页挂马、激活/破解、僵尸网络、数据库弱口令、漏洞、钓鱼邮件等都是勒索病毒进攻的常见方式。不得不提的是，多个信号提醒我们勒索病毒颇有卷土重来之势。近一年就发生多起巨头企业与重要国家机构出现勒索病毒事件，很是轰动。比如，2021年5月，美国最大的成品油管道运营商Colonial Pipeline遭遇勒索病毒攻击，其向美国东部沿海主要城市输送油气的管道系统因此下线，此事甚至引发美国总统关注。此外，在2021年，还出现华盛顿特区大都会警察局、石油巨头皇家壳牌、全球IT咨询巨头埃森哲、台湾存储组件制造商ADATA、厄瓜多尔国营电信运营商CNT等遭遇勒索病毒攻击，大量文件泄露和被窃取。据360安全大脑《2021年勒索病毒疫情分析报告》，2021年超4000位用户遭遇勒索病毒的攻击，高于2020年的超3700位，其中10月—12月是高峰期。其中，值得警惕的是，据美国国土安全部长去年5月的演讲提到，勒索病毒攻击的50—70%的对象都是中小企业，2020年总计造3.5亿美元损失。而思科去年10月发布的调查显示，42%的中国区中小企业在过去一年遭遇网络攻击，41%的企业相关损失超50万美元。5万块的教训与经验12月15日，我们被迫找了杭州一家安全服务商，由对方全权解决此事，花费5万块。这5万块，可以支付三次以上勒索病毒攻击的费用，相当于一套安全软件的费用，一个可以用三五年的防火墙特征库也是差不多的价钱。3天后，基本解决了问题。12月20日上午10点，OA恢复使用。具体到这家公司是如何解决问题的，老沈并不知情。“也许交了赎金，也许没有，也许弄清楚了勒索病毒的版本，找到了解密工具。”老沈说道。关键在于未来的防护，除了保障安全服务软件全天候运行，老沈强调还会“加强备份”。比如，财务数据以前是财务部门管理，只做本地备份，现在由老沈自己管，已经做了好几份备份。值得一提，据彭博社报道，上述提到的Colonial Pipeline虽然支付了赎金，但黑客解密过慢，最后还是依靠备份数据恢复系统的。此外，8月份，埃森哲遭遇勒索病毒后，黑客声称“从埃森哲窃取了6TB的数据，并要求支付5000万美元的赎金”，但埃森哲回应：“在事件发生后立即控制并隔离了受影响的服务器，并从备份中完全恢复了受影响的系统。”也就是说，备份数据可以较大程度避免损失。总结来说，勒索病毒之所以猖獗，一个重要原因是：制作者常常利用比特币支付的“匿名性”特点，逃脱警方追踪。但是好的开始是：如今国内存在不少与病毒制造者沆瀣一气的数据解密、恢复公司，它们承担着渠道商的作用，比如替病毒制作者分发病毒，利用国内企业不方便购买比特币代替交易等。参与的人多了，犯错的机会也就多了。在上述“净网2020”专项行动案例中，警方破案的关键在于，借助与病毒制作者有直接合作关系的数据恢复公司这一线索抓住了背后的病毒制作者。在近一个月时间里，比特币出现闪崩，一度跌到3.3万美元，为近半年时间的最低价。这对“勒索病毒产业链”的利益获得者也会是一个打击。最后强调的是，我们不建议支付赎金，如迫不得已，可以尝试“讨价还价”。至少有一个例子可以说明这一可能性：据媒体报道，2017年5月14日，台湾网友陈子聪中了勒索病毒，为此他发邮件向黑客“求情”：“我月收入400美元，要这样对我吗？”结果对方回应：“我们明显高估了你们的收入。所以你不用支付任何费用。待会系统将会帮你的计算机解锁。”作者 | 林波 | 当值编辑 | 李梦清责任编辑 | 何梦飞 | 主编 | 郑媛眉 | 图源 | VCG原标题：《报告老板：我们遭遇黑客勒索0.05个比特币！》阅读原文 特别声明本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。+1收藏我要举报#勒索病毒查看更多查看更多开始答题扫码下载澎湃新闻客户端Android版iPhone版iPad版关于澎湃加入澎湃联系我们广告合作法律声明隐私政策澎湃矩阵澎湃新闻微博澎湃新闻公众号澎湃新闻抖音号IP SHANGHAISIXTH TONE新闻报料报料热线: 021-962866报料邮箱: news@thepaper.cn沪ICP备14003370号沪公网安备31010602000299号互联网新闻信息服务许可证：31120170006增值电信业务经营许可证：沪B2-2017116© 2014-2024 上海东方报业有限公