巨鲸被盗,交易所关网,用户如何保障资产安全? | 盘他财讯
  1. 首页
  2. 文章资讯

巨鲸被盗,交易所关网,用户如何保障资产安全?

2020年,加密货币市场很不太平,人心惶惶,甚至是一片哀嚎。在你还日夜盯盘,思考资产升值的时候,已经有人对你的资产虎视眈眈了。2020的灰色开始,又一次让人们的视线回到了加密资产安全的话题上,每个夜深人静的夜晚,看着手机屏幕上的一串串庞大数字,回问自己一句:我的资产安全吗?

方式一:用户资产安全防护不到位

2月22日,Reddit.com的用户“zhoujianfu”发帖求助:自己刚丢失了1547枚比特币和不到6万个比特币现金(目前总计价值2.6亿元)。之后,币印创始人潘志彪证实“地址确实是他的”。

巨鲸用户“zhoujianfu”巨额加密资产被盗事件成为行业头条,针对“巨鲸被盗”的具体原因,成都链安科技创始人兼CTO郭文生表示:根据被盗用户的说法,主要是SIM卡遭劫持和双因素认证保护被破坏。因此,大概率原因是用户使用具有账户模型的中心化钱包,使得攻击者不需要对应的私钥,就可以转移用户的资金。

道高一尺魔高一丈,该事件为加密货币持有者敲响了警钟,个人资产安全防护意识需要进一步加强。除此之外,小白用户的资产防护意识更加欠缺。一般而言,小白用户不了解加密货币本质属性,经常会丢失或忘记私钥,导致资产找不回来;或是选择了不正确的存储资产的工具,导致资产被盗。

方式二:交易所钱包被攻破,密钥泄露,资产被盗

比特币被盗事件每次发生都会震惊行业,这样的震惊甚至屡见不鲜。奔跑财经(Finacerun)记者整理了近年来全球比特币被盗的重大事件,并且标注了黑客盗取比特币的方法。除了被黑客捕捉到交易平台技术、代码、安全漏洞、导致比特币被盗之外,黑客还可以通过钓鱼网站、病毒攻击等方法获取大量用户的API接口权限,甚至高级黑客可以入侵交易平台系统内部,在不触发常规风险示警的前提下,窃取密钥,盗取比特币资产。

比特币是基于区块链发行的一串字符,你持有的比特币密钥是你拥有比特币资产的唯一证明。也就是说,掌握密钥才能掌握资产所有权。

但在交易平台,用户的资产密钥是存放在交易所钱包系统中的,若系统被黑客攻破,导致密钥泄露,相应的比特币资产将被盗取。

交易平台为用户搭建了便捷的交易渠道,用户为了方便,会将资产存入交易所钱包,可以在交易平台进行迅速撮合,这也造成了交易平台成为黑客集中攻击的点,极大地威胁着用户资产安全。

方式三:交易平台“作恶”,或关网跑路,或贼喊捉贼

2月10日,FCoin官网发布公告,宣布永久销毁团队持有的720,404,905.38个FT。2月17日晚,FCoin创始人张健发布了一篇名为《FCoin真相》的公告,对FCoin的现状、原因以及后续计划进行了说明。

FCoin因内部问题和技术困难,导致资金困难,预计无法兑付的规模介于7000-13000BTC(价值约6860万-1.27亿美元)。

根据Chain.info对FCoin名下21574个充币地址、2个热钱包和1个冷钱包历史总余额的统计:FCoin链上的BTC余额顶峰是在2018年7月20日,共有1.29万个BTC,在2020年2月15日,FCoin链上余额仅有0.153333BTC。曾经,绝大多数用户被FCoin对主流资产交易免手续费,以及高利率的活期理财所吸引。但本质上讲,这与信赖P2P高收益没有差别,你看中的是人家免手续费和高利率的收益,人家看中的是你存进来的本金。

自2020年,加密货币交易平台暴雷事件并不只有FCoin一家,奔跑财经(Finacerun)记者整理了2020年加密货币交易平台暴雷事件,据不完全统计,包括FCoin内在,1-2月已经出现7家加密货币交易平台暴雷事件,交易平台的不稳定和不安全正在时时刻刻影响着用户的资产安全。所有出现问题的加密货币交易平台,都具备优秀的“问题合理化”能力,永远一派善意的将用户推向深渊。除了如FCoin这种关网、跑路的做法,更有一种名为“监守自盗”的花样。

2014年2月24日,比特币交易所运营商Mt.Gox宣布65万个比特币被盗,然后,Mt.Gox便宣布破产。据了解,执法部门调查的结果是,黑客攻击盗取的比特币数量仅为7000个。不得不说,好一个顺水推舟。针对加密货币交易平台,除了个别国家是通过发放牌照的方式来对其进行监管外,绝大多数加密货币交易平台都是“放养”状态,没有强有力的条例和制度规范来保障用户的资产安全。正如火币七爷所言,建立市场信任,“不作恶”应该成为专业平台的共识。

巨鲸被盗,交易所关网,用户如何保障资产安全?

用户如何保障资产安全?

库神产品总监万明:理性思考,懂得识别风险

普通投资用户在选择交易平台的时候,可以通过分析交易平台历史发展情况、用户规模、市场体量等维度去衡量交易平台的安全系数,以此来选择更加安全的交易平台。如果对交易的撮合实时性要求并不高,可以选择去中心化交易平台,相对安全性更高,但效率会慢。

成都链安科技创始人兼CTO郭文生:合理分配持有的加密货币

对于普通投资用户而言,建议将所持有的加密货币分为两部分,一部分交易投资,另一部分是长期持有资产。并且,普通投资用户在实操过程中,要实现环境分割,使用专门进行加密货币交易的设备,该设备不安装任何不必要的应用,包括通讯、娱乐类应用。

BiBull交易平台合伙人知哥:用户要动态观测交易平台

加密货币交易平台作为用户资产管理机构,需要保持初心,提升风控能力,做好风控管理。而普通投资用户需要加强选择能力,从团队建设、品牌营销、社群用户规模等多个层面合理选择交易平台,同时,要时刻观测你所选择的交易平台的最新动态和相关活动。

未来,思考

据慢雾区块链被黑档案库数据統计,2019年全年区块链行业发生安全事件超过130起,累计损失超过50亿美金。其中,Plustoken跑路卷走约20亿美元加密货币,币安被盗7074枚比特币,Bithumb被盗3百万EOS和2千万XRP,成为资产丢失最严重三起事件。加密资产安全问题必将引起重视,站在并不太平的2020年初,数字资产钱包公司应该扮演什么样的角色?

巨鲸被盗事件不会停止,黑客的攻击将越来越猖狂,未来将对数字资产钱包提出了更严峻的挑战。数字资产钱包不应该只是存放用户资产的工具,而是必须能够保护用户资产安全。保护用户资产不能仅停留在提供技术这个层面,更加要求企业对核心优势进行提炼和总结,引导行业规范,以用户思维为基础,为用户提供优质的资产安全机制,提升用户信任感,这才是数字资产钱包未来的发展方向,这中间存在着巨大的商机和未来前景。

同时,库神产品总监万明谈到:未来需要数字资产钱包底层技术更加完善,整个监管生态更加完备,民众资产安全的意识更加强烈。

不管是对数字资产安全领域,还是加密货币市场,参与者必须明白,恐惧和贪婪是资本市场总会爆发的两种“传染性疾病”,但混迹资本市场的本质却是,“在别人贪婪的时候恐惧,在别人恐惧的时候贪婪”。

本文来自奔跑财经,本文观点不代表盘他财讯立场,转载请联系原作者。

盘他区块链作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与盘他财讯官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。

发表评论

邮箱地址不会被公开。

联系我们

17606005547

邮件:184116859@qq.com

工作时间:周一至周五,9:00-18:00,节假日休息

QR code