1. 链一财经首页
  2. 资讯

曲速未来:因为黑客加密货币的交换损失或将在今年达到数十亿美元?

区块链安全咨询公司 曲速未来 表示:在跟踪劫持计算机资源以便创建加密货币的加密挖掘恶意软件时发现,对持有比特币以太坊等加密货币的人来说,存在更明显的威胁。加密货币可以直接从计算机中窃取,就像支付卡号或凭证一样。

正如这篇文章的标题所暗示的那样,将在2018年收到价值数十亿美元的加密货币,而这一年甚至还没有结束。这是非常简单的数学,从前五名开始:CoinCheck为5.2亿美元,其次是BitGrail,价值1.95亿美元,然后Zaif为6000万美元,和CoinRail为4000万美元,最后,Bancor以2350万美元收购。总计8.385亿美元。这些只是今年的重大事件。完全可信的是,可能会在接下来的一两个月内达到10亿美元。

加密货币最大的问题之一是它没有传统金融业那么严格的监管。因此,并没有看到尽可能多的强制性严格的技术和行政保护措施。安全性很高,而且还有更多的夜间操作员。最糟糕的是,反转加密货币交易非常困难。如果被扯掉了,那么你可以做很多事情来撤销欺诈行为,并且没有存款保险可以保持完整。一些加密货币交易所弥补了一些客户的损失。然而,一旦损失达到数千万,交易所经常关门,就是会拿着一个空的(虚拟)包。

七年的加密货币盗窃案

通过最近七年的重大加密货币盗窃案进行了分析,共计73起案件。在这些事件开始时(2011年),比特币与美元平价,一枚硬币平均价格低于一美元。今天,同样的硬币价值超过6000美元。可以看到加密盗窃增加了六千倍吗?好吧,如图所示,它实际上接近双倍,增加了近一万两倍。

曲速未来:因为黑客加密货币的交换损失或将在今年达到数十亿美元?

图1:过去七年中因加密货币盗窃而损失的美元

在过去7年的加密货币数据窃取中,然后发现事件的平均收入约为3100万美元。

图2显示了加密货币盗窃事件的纯数量。

曲速未来:因为黑客加密货币的交换损失或将在今年达到数十亿美元?

图2:过去七年中的加密货币事件

总的来说,美元的损失正在增加,但事故的数量几乎保持不变,平均每年9次。在2013年左右发生的上升期间,平均值从前几年的每年三起事件跃升至之后的十一起。2013年发生了什么?嗯,这是比特币年,根据福布斯杂志,表明对加密货币进行了严肃的金融投资。它似乎也激起了犯罪的关注。

什么是错的?

阅读了所有这些案例,并尽可能地将事件归结为一个煽动性的原因,如图3所示。

曲速未来:因为黑客加密货币的交换损失或将在今年达到数十亿美元?

图3:按发生率百分比加密货币盗窃的原因

将这些统计数据与一般数据泄露进行比较是值得的,正如在2018年应用程序保护报告中所做的那样。在比较事故数字时,跳出来的第一件事是内部人员的高比率。对于加密货币盗窃,发病率是两倍多,为4.1%,而平均为2%。对于组织内外的小偷而言,这种高度流动的价值是一个诱人的目标。这就是为什么全球传统金融机构都有严格的人事管理实践,例如背景调查,职责分离和系统变更审计。

然后还看到了未公开原因的两倍,这是加密货币行业的一个已知问题。一些加密货币盗窃归咎于交易所所有者伪造黑客并带走了钱。我们还看到了更多的DNS劫持攻击。他们确实发生在传统银行,但与其他类型的攻击相比,它们相对较少。在加密货币领域,DNS攻击似乎是一个更大的问题。

一个没有变化的统计数据是归因于Web应用程序漏洞的漏洞。Web应用程序很复杂,并提供了一种简单的方式来获取货物。

最后,访问凭证盗窃和网络钓鱼实际上比传统的网络犯罪数量更少。这可能是由于较小和较新的加密货币行业对多因素身份验证的依赖性更强。一个规模较小,新成立的专注于技术的组织将能够比一个古老的大型银行更快地推出多因素身份验证。

如果你看看美元损失的原因,如图4所示,你会发现比例变化不大。

曲速未来:因为黑客加密货币的交换损失或将在今年达到数十亿美元?

图4:美元损失导致加密货币被盗的原因

谁被黑了?

加密货币行业有许多不同的技术服务,所有这些服务都是网络犯罪分子的目标。

最常见的技术服务是加密货币交换(63%的事件)。这些交易所是货币兑换的数字等价物,除了交换美元换欧元或人民币,它们用于交换加密货币,比如卖比特而买以太坊。客户来到交易所购买或出售各种货币,这使得这些网站成为高价值交易的纽带。

加密货币使用称为钱包的存储机制,有两种。“热钱包”是互联网连接的,用于存储用于日常交易的加密货币。想想一个热钱包,比如口袋里的现实钱包或钱包里拿着现金给你早上的拿铁咖啡。热钱包可以在加密货币交易所上运行以便于交易,但它们也可以作为客户端软件在您的计算机或移动设备上运行。因此,热钱包很可能被网络犯罪分子偷走(扒窃?)。为了降低风险,加密货币技术还利用了“冷钱包”,正如您所猜测的那样,它并没有在线连接。最好的冷钱包是气隙系统,例如带有强密码的USB记忆棒。在加密货币交换中,冷钱包作为单独的,高度加密的数据库存在,需要钱包所有者使用私钥解锁它。

这种区别很重要,因为在加密货币交换上运行的钱包是攻击者的主要目标。热钱包和冷钱包都受到了打击。如图5所示,在已知的受攻击技术中,交换机内的热钱包被撕掉了冷钱包的三倍。

曲速未来:因为黑客加密货币的交换损失或将在今年达到数十亿美元?

图5:交换盗窃中受攻击的技术

用于交易所之外的客户的钱包软件也可能受到攻击。这些代表了大约七分之一的加密货币盗窃案。

另一种加密货币技术是采矿服务。可以租用别人的钱,而不是用自己的硬件开采或伪造硬币。多年来,有一些事件是这些采矿服务被黑客入侵,加密货被盗。

图6显示了受事件影响的组织类型如何崩溃:

曲速未来:因为黑客加密货币的交换损失或将在今年达到数十亿美元?

图6:涉及不同类型的加密货币服务的事件

细分为更多细节,图7显示了美元损失总额:

曲速未来:因为黑客加密货币的交换损失或将在今年达到数十亿美元?

图7:涉及不同类型的加密货币服务的美元损失

无论你如何分割它,加密货币交易就像拥有大量易于抢钱的银行一样,这就是罪犯首先攻击的地方。

总结

区块链安全咨询公司 曲速未来 提醒:需要记住所有这些都是在Internet上运行的应用程序。应用程序是在各种环境中与API,身份验证凭据和网络粘合在一起的复杂的交互式服务集合。这意味着它们具有广泛的攻击面,因此需要广泛的安全测试和保护。

文章声明:本文为火星财经专栏作者作品,不代表火星财经观点,版权归作者所有,如需转载,请提前联系作者或注明出处。

根据国家《关于防范代币发行融资风险的公告》,大家应警惕代币发行融资与交易的风险隐患。

本文来自LIANYI转载,不代表链一财经立场,转载请联系原作者。

发表评论

登录后才能评论

联系我们

微信:kkyves

邮件:kefu@lianyi.com

时间:7x24,节假日bu休息

QR code