โจนส์ถูกแฮ็กและขโมยทรัพย์สินไป 200 ล้าน ความปลอดภัยของเงินดิจิตอลเชื่อถือได้หรือไม่?

เมื่อวันที่ 22 กุมภาพันธ์ มีรายงานว่าบัญชีปลาวาฬยักษ์ (ถือครองอย่างน้อยหนึ่งในพันของอุปทานทั้งหมด) สูญเสีย 1,547 bitcoins และ 60,000 BCH มูลค่าประมาณ 260 ล้านหยวน ข่าวแพร่สะพัดในแวดวงเงินตรา

วาฬที่สูญเสียเหรียญคือ Josh Jones ผู้เชี่ยวชาญด้านซอฟต์แวร์โอเพ่นซอร์สและเทคโนโลยีสกุลเงินทางเลือก และเป็นผู้ก่อตั้ง Topcoin และ Bitcoin Builder

Jones มีส่วนร่วมใน cryptocurrency มาตั้งแต่ปี 2013 และเป็นทหารผ่านศึกในแวดวงสกุลเงิน โจนส์ดำรงตำแหน่งคณะกรรมการบริหารของ Inktank จนกระทั่ง RedHat ซื้อกิจการ ก่อนหน้านี้ เขาเป็นผู้ร่วมก่อตั้งและซีอีโอชั่วคราวของบริษัทเว็บโฮสติ้ง DreamHost นอกจากนี้ เขายังก่อตั้ง ePub Bud และเป็นผู้อำนวยการของ Group B Strep International โจนส์อ้างว่ามี 43,768 bitcoins ใน Mt. Gox และเป็นเจ้าหนี้รายใหญ่อันดับสองของบริษัท Mt. Gox

โจนส์ต้องสงสัยว่าถูกโจมตีด้วยซิม โพสต์ข้อความแสดงความเสียใจบน Reddit

บางคนคาดเดาว่าเขาใช้กระเป๋าเงินแบบกระจายศูนย์ที่รู้จักกันดี กระเป๋าเงิน แบบกระจายอำนาจประเภทนี้ยังต้องการการยืนยันตัวตนของซิมการ์ดด้วย

การใช้หมายเลขโทรศัพท์เพื่อตรวจสอบความถูกต้องเป็นวิธีตรวจสอบความปลอดภัยที่ไม่ดี การแลกเปลี่ยน SIM เป็นวิธีที่ไม่มีค่าใช้จ่ายและไม่ใช่เทคนิคสำหรับผู้โจมตีเพื่อเข้าควบคุมบัญชีโทรศัพท์ไร้สายของเหยื่อ ในการโจมตี แฮ็กเกอร์จำเป็นต้องรู้ว่าผู้ให้บริการระบบไร้สายเคลื่อนที่ตรวจสอบตัวตนและข้อมูลบางอย่างเกี่ยวกับเหยื่อได้อย่างไร บ่อยครั้งที่ขอหมายเลขโทรศัพท์ของเหยื่อก็เพียงพอแล้ว

Beijing Lianan วิเคราะห์ว่า: เมื่อพิจารณาจากการดำเนินการปัจจุบัน หน่วยที่แยกชิ้นส่วนระหว่างกระบวนการแยกมีขนาดเล็กมาก น้อยกว่า 1 BTC และการดำเนินการผสมสกุลเงินเกิดขึ้นระหว่างกระบวนการ หากขายให้กับผู้ซื้อรายอื่นผ่านธุรกรรม OTC ใน กลาง แม้ว่าจะสามารถติดตามห่วงโซ่นี้ได้ ความเป็นเจ้าของของ Bitcoin จะไม่ถูกกำหนดตามกฎหมายในเวลานั้น

ความผันผวนของตลาด cryptocurrency เพิ่มขึ้นเมื่อเร็วๆ นี้ โดย Bitcoin ซึ่งเป็น cryptocurrency ที่มีมูลค่าตลาดสูงสุด มีความผันผวนอย่างมากระหว่าง 9,500 ถึง 10,500 ดอลลาร์

ประการแรก FCoin ประกาศว่ามีการคาดคะเนว่าขนาดของการไม่ชำระเงินอยู่ระหว่าง 7,000-13,000 BTC ซึ่งก่อให้เกิดปฏิกิริยาลูกโซ่ในแวดวงสกุลเงิน และหลายโครงการได้รับผลกระทบ

ต่อจากนั้น โปรโตคอลการให้ยืมแบบกระจายอำนาจ BZX ถูกแฮ็กเป็นครั้งที่สอง โดยสูญเสียเงินทั้งหมดประมาณ 954,000 ดอลลาร์สหรัฐ ทำให้เกิดข้อสงสัยเกี่ยวกับความปลอดภัยของ DeFi

ทันทีหลังจากนั้น แพลตฟอร์มการซื้อขาย Binance ของการแลกเปลี่ยน cryptocurrency ที่สำคัญก็หยุดทำงานและได้รับการบำรุงรักษาชั่วคราวนานกว่า 6 ชั่วโมง เมื่อวันที่ 21 กุมภาพันธ์ หน่วยงานกำกับดูแลของมอลตา Financial Services Authority (MFSA) ได้ออกแถลงการณ์ปฏิเสธว่า Binance ได้รับอนุญาตให้ดำเนินธุรกิจ cryptocurrency ในประเทศ และ Binance ก็ไม่ได้รับการควบคุมในประเทศเช่นกัน สิ่งนี้ทำให้ Binance Exchange ยืนอยู่บนจุดสูงสุดอีกครั้ง

ปัจจุบันมีเหตุการณ์ที่ bitcoin ถูกขโมย และไม่ใช่เรื่องเกินจริงที่จะมีชะตากรรมที่เลวร้าย

แม้ว่าสกุลเงินดิจิทัลจะเป็นที่กล่าวขานถึงความสามารถในการตรวจสอบย้อนกลับ แต่ในทางทฤษฎีแล้ว มีความเป็นไปได้ในการเรียกคืน BTC ที่หายไปด้วยการใช้จ่ายสองเท่า (จ่ายสินทรัพย์ดิจิทัลเดิมซ้ำๆ) จากข้อมูลของ Beishu Blockchain กิจกรรมการฟอกเงินของ bitcoins ที่ถูกขโมยใช้วิธีการแยกและรวมอย่างต่อเนื่อง หลังจากทำธุรกรรมผ่านเคาน์เตอร์ จำนวนเล็กน้อยเข้าสู่ที่อยู่ของผู้ใช้ของการแลกเปลี่ยนที่สำคัญ กระบวนการนี้รวดเร็วมากและเมื่อพิจารณาจากแหล่งอื่น ๆ จำนวนมากของ Bitcoin ที่เกี่ยวข้องแล้วมีความเป็นไปได้สูงที่จะมีการใช้บริการผสมสกุลเงินของบุคคลที่สาม เห็นได้ชัดว่ามีการเตรียมการมาเป็นเวลานานและมีความเป็นไปได้ การกู้คืน Bitcoin เกือบจะเป็นศูนย์

การกู้คืนจากอุบัติเหตุการขโมยแพลตฟอร์มการซื้อขาย

1. hot wallet ของการแลกเปลี่ยน Bitpoint Japan ถูกขโมย และสกุลเงินเสมือนต่างๆ หายไป มูลค่ากว่า 3.5 พันล้านเยน

2. เนื่องจากปัญหาเกี่ยวกับระบบแคชของ Amazon Web Services (AWS) ภายใต้ Amazon การแลกเปลี่ยนจำนวนมากมีธุรกรรมที่ผิดปกติและการดำเนินการฝากและถอนเงิน และแม้แต่การซื้อขายมากกว่า 40 BTC ที่ $0.3

3. ข้อมูล KYC ของการแลกเปลี่ยน Binance รั่วไหล จากข้อมูลของ Coindesk หลังจากการเจรจาระหว่างแฮ็กเกอร์และ Binance ล้มเหลว ข้อมูล KYC ของผู้ใช้ Binance ก็ถูกแจกจ่ายจำนวนมากในกลุ่มโทรเลข

4. เมื่อเร็ว ๆ นี้ การโจมตีการโอนด้วยการล็อค Monero ได้ปรากฏขึ้นในการแลกเปลี่ยนที่สำคัญ ๆ แฮ็กเกอร์เริ่มทำธุรกรรมแบบล็อค ซึ่งทำให้เหรียญ Monero ที่ถูกล็อคไม่สามารถหมุนเวียนได้ในช่วงเวลาล็อคอัพ

แม้ว่าสกุลเงินที่เข้ารหัสจะถูกเข้ารหัส แต่ก็ไม่มีช่องโหว่ ดังนั้นสกุลเงินที่เข้ารหัสยังคงน่าเชื่อถือหรือไม่?

ด้วยการเพิ่มขึ้นของสกุลเงินดิจิตอล ความสนใจยังคงผลักดันผู้คนไปสู่ก้นบึ้ง ฝ่ายโครงการและการแลกเปลี่ยนเป็นที่รู้จักกันว่าเป็นเครื่องจักรในการเก็บเกี่ยวในตลาดสกุลเงินดิจิตอล แต่เหนือสิ่งอื่นใดคือแฮ็กเกอร์ที่รอโอกาสในเครือข่าย

ด้วยจำนวนคดีที่เพิ่มขึ้น การจัดการสกุลเงินเสมือนในประเทศและคดีผิดกฎหมายบล็อคเชนจึงไม่ได้ไร้ประโยชน์เหมือนเมื่อก่อนอีกต่อไป มีบางกรณีที่สามารถใช้อ้างอิงในการจัดการกรณีดังกล่าวได้ ไม่ว่าจะเป็นการขโมยสกุลเงินเสมือนของผู้ใช้ในประเทศ กรณี สำหรับเหตุการณ์การคุ้มครองสิทธิของการแลกเปลี่ยน มีโซลูชั่นค่อนข้างสมบูรณ์ในประเทศจีน

หลังจากถูกแฮ็กเกอร์ขโมยไป มันไม่เพียง แต่เป็นอันตรายต่อเหยื่อเท่านั้นแต่ยังมีผลกระทบอย่างมากต่อแวดวงสกุลเงินทั้งหมดอีกด้วย สกุลเงินหมุนเวียนจำนวนมากกระจุกตัวอยู่ในกระเป๋าเงินเสมือนซึ่งจะนำไปสู่การลดลง ในตลาด การขายเหรียญที่ถูกขโมยอย่างกะทันหันจะทำให้เกิดความปั่นป่วนในตลาดทำให้เกิดความตื่นตระหนกในตลาดและทำให้นักลงทุนรายย่อยปฏิบัติตามและขายได้ง่ายซึ่งส่งผลให้เกิด "butterfly effect"

ด้วยการปรับปรุงพลังการประมวลผลแฮ็กเกอร์ลงทุนเงินน้อยลงเรื่อย ๆ ตั้งแต่การโจมตีการแลกเปลี่ยนและกระเป๋าเงินอย่างง่าย ๆ ในระยะแรกไปจนถึงการโจมตีโดยตรงบนสัญญาอัจฉริยะและการโจมตี 51% วิธีการของแฮ็กเกอร์ได้รับการปรับปรุง การเรียนรู้ที่จะปกป้องสินทรัพย์สกุลเงินเสมือนจริงมีความสำคัญมากขึ้นเรื่อยๆ สำหรับนักลงทุน

การขโมยสกุลเงินเสมือนบ่อยครั้ง นักลงทุนควรป้องกันอย่างไร

1. เลือกแพลตฟอร์มที่เป็นทางการ

จากข้อมูลของ Beishu blockchain ปัญหาเช่นการถูกโจมตีและการหลบหนีบนแพลตฟอร์มการซื้อขายเกือบทั้งหมดเกิดจากคุณสมบัติที่ผิดปกติและความเสถียรของระบบไม่เพียงพอ ดังนั้น เพื่อหลีกเลี่ยงความเสี่ยงเหล่านี้จากต้นเหตุมาตรการป้องกันที่ได้ผลที่สุดคือการเลือกอย่างเป็นทางการ แพลตฟอร์มการซื้อขาย

2. เลือกกระเป๋าเงิน

กระเป๋าเงินเย็น

Cold wallets หรือที่เรียกว่า hardware wallets นำเสนอในรูปแบบของอุปกรณ์ USB ขนาดเล็ก และคีย์ส่วนตัวทั้งหมดจะถูกเก็บไว้แบบออฟไลน์ เมื่อผู้ใช้ทำธุรกรรม ก็เพียงพอแล้วที่จะใส่ที่เก็บข้อมูลฮาร์ดแวร์ลงในอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตและขอรับการอนุญาต ซึ่งช่วยลดความเป็นไปได้ที่จะถูกแฮ็กได้ในระดับหนึ่ง จนถึงตอนนี้ยังไม่มีข่าวว่ากระเป๋าเงินเย็นถูกขโมย ดังนั้นนักลงทุนส่วนใหญ่จึงถือว่ากระเป๋าเงินเย็นเป็นกระเป๋าเงินเข้ารหัสที่ปลอดภัยและน่าเชื่อถือที่สุดในปัจจุบัน อย่างไรก็ตาม Cold Wallet นั้นไม่สมบูรณ์แบบและผู้ใช้หลายคนแสดงความไม่พอใจกับราคาที่สูงของมัน ในขณะเดียวกัน Cold Wallet ก็ใช้งานค่อนข้างยุ่งยากเมื่อเทียบกับกระเป๋าเงินออนไลน์อื่น ๆ

กระเป๋าสตางค์ร้อน

ตรงกันข้ามกับกระเป๋าเงินเย็น กระเป๋าเงินร้อนมีความปลอดภัยน้อยที่สุดในบรรดากระเป๋าเงินเข้ารหัสลับทั้งหมด คีย์ส่วนตัวสำหรับกระเป๋าสตางค์ร้อนจะถูกจัดเก็บไว้ในตำแหน่งเครือข่ายที่ทุกคนสามารถเข้าถึงได้ ดังนั้นผู้ใช้จึงไม่สามารถควบคุมคีย์ส่วนตัวของตนได้ แม้ว่าความปลอดภัยของ Hot Wallet จะต่ำมาก แต่ผู้ใช้จำนวนมากยังคงเลือกใช้ Hot Wallet เนื่องจากขั้นตอนการใช้งานที่ง่ายและสะดวก

กระเป๋าสตางค์เดสก์ท็อป

เดสก์ท็อปวอลเล็ทต้องเชื่อมต่อกับอินเทอร์เน็ต และสามารถดาวน์โหลดและติดตั้งบนพีซีหรือแล็ปท็อปได้ง่าย ซึ่งสะดวกสำหรับผู้ใช้ในการใช้งาน อย่างไรก็ตาม สิ่งนี้ก็มีข้อเสียเช่นกัน หากคอมพิวเตอร์ติดไวรัส เงินทั้งหมดที่เก็บไว้ในบัญชีจะมีความเสี่ยง

กระเป๋าเงินมือถือ

กระเป๋าเงินมือถือแทบแยกไม่ออกจากแอพธนาคารบนมือถือ ในขณะเดียวกัน เช่นเดียวกับธนาคาร พวกเขาเสนอความเป็นไปได้ในการชำระเงินด้วยเงินที่เก็บไว้ในกระเป๋าเงินมือถือในร้านค้าจริง ผู้ใช้สามารถสั่งซื้อบัตรแม่เหล็กผูกกับบัญชี จากนั้นใช้บัตรแม่เหล็กเพื่อชำระค่าใช้จ่ายประจำวัน ซึ่งช่วยอำนวยความสะดวกในชีวิตของผู้ใช้อย่างมาก

กระเป๋ากระดาษ

กระเป๋าเงินกระดาษมีอยู่จริงบนกระดาษเท่านั้น โดยมีสำเนาของคีย์สาธารณะและคีย์ส่วนตัวที่ใช้เพื่อเข้าถึงบัญชีผู้ใช้ เหนือสิ่งอื่นใด กระเป๋าเงินกระดาษหมายถึงซอฟต์แวร์ที่ใช้สร้างคีย์และกระดาษดิจิทัลที่จะพิมพ์ออกมา เช่นเดียวกับกระเป๋าเงินเย็น กระเป๋าเงินกระดาษจะไม่สัมผัสกับอินเทอร์เน็ต จึงมีความปลอดภัยสูง อย่างไรก็ตาม ผู้ใช้ต้องสแกนรหัส QR หรือป้อนรหัสส่วนตัวทุกครั้งเมื่อทำธุรกรรม ซึ่งสร้างปัญหาให้กับผู้ใช้ที่ใช้งานอยู่

คุณต้องพิจารณาปัจจัยที่คุณกังวลมากที่สุดก่อนแล้วจึงเลือก ขณะเดียวกัน สิ่งที่สำคัญที่สุดก็คือการปกป้องคีย์ส่วนตัวของคุณ

3. หลีกเลี่ยงการถูกฟิชชิ่ง

เมื่อคุณต้องการป้อนข้อมูลสำคัญ ให้สังเกตว่า URL นั้นเป็นเว็บไซต์ทางการของแพลตฟอร์มที่เกี่ยวข้องหรือไม่

เสริมสร้างความตระหนักด้านความปลอดภัยของกระเป๋าเงิน

1. จำรหัสผ่านกระเป๋าเงิน: อย่าลืมรหัสผ่านนี้ด้วยตัวคุณเอง คนอื่นไม่สามารถเดาได้ ยิ่งรหัสผ่านรัดกุมมากเท่าไหร่ก็ยิ่งดีเท่านั้น

2. จัดการซอฟต์แวร์รักษาความปลอดภัยในเครื่องของคุณเอง: ป้องกันไม่ให้กระเป๋าเงินถูกจัดเก็บไว้ใน "คลาวด์" หากกระเป๋าเงินของคุณไม่ได้เข้ารหัส และคุณใช้ซอฟต์แวร์ป้องกันไวรัสที่มีฟังก์ชันคลาวด์ คุณจะเผชิญกับความเสี่ยงอย่างต่อเนื่องที่จะถูกขโมยข้อมูล

3. ทำงานได้ดีในการอัปเดตกระเป๋าเงินพร้อมกันและสำรองกระเป๋าเงินบ่อยๆ

4. หลีกเลี่ยงการใช้เครื่องมือของบุคคลที่สาม สกุลเงินดิจิทัลมีการซื้อขายและหมุนเวียนบนอินเทอร์เน็ตและมีช่องโหว่ด้านความปลอดภัยของเครือข่ายอยู่เสมอ แม้ว่าจะใช้หลายลายเซ็น การดูแลคีย์ส่วนตัวของบุคคลที่สาม และวิธีการอื่นๆ ก็ยังมีความเสี่ยงด้านความปลอดภัย ดังนั้น เราควรพยายามอย่างดีที่สุดเพื่อหลีกเลี่ยงการใช้เครื่องมือของบุคคลที่สาม เข้าสู่เว็บไซต์ฟิชชิ่งโดยไม่ได้ตั้งใจ และป้องกันการแฮ็กหรือวางยาพิษ

5. โอนเหรียญที่จะขายไม่ได้ในระยะสั้นกลับไปที่กระเป๋าเงิน: เพื่อป้องกันการล่มสลายของแพลตฟอร์มการซื้อขายการเติบโตของแพลตฟอร์มการซื้อขายเป็นสัดส่วนโดยตรงกับจำนวนของ altcoins ที่ออก หากคุณไม่ต้องการ เงินสดออกในช่วงกักตุน คุณสามารถโอนเหรียญส่วนใหญ่จากแพลตฟอร์มไปยังกระเป๋าเงินได้ มาที่นี่ ถือเหรียญไว้คนเดียว และคุณสามารถขายได้ทุกที่ในอนาคต ดังนั้นคุณจึงไม่ต้องกังวลเกี่ยวกับแพลตฟอร์มการซื้อขาย ปัญหา.

Disclaimer: ข้อมูลที่เผยแพร่ในบทความนี้ไม่ได้แสดงถึงคำแนะนำการลงทุนใดๆ ของบริษัท และไม่ถือเป็นคำแนะนำการลงทุนใดๆ รูปภาพนำมาจากอินเทอร์เน็ต หากมีการละเมิดใดๆ โปรดติดต่อเพื่อลบทิ้ง โปรดทราบแหล่งที่มาสำหรับ พิมพ์ซ้ำ

ติดตาม Weibo อย่างเป็นทางการของ Beishu blockchain (WeChat ID: shuliancj) เข้าร่วมชุมชนและกลายเป็นผู้เชี่ยวชาญที่ยิ่งใหญ่กับฉัน

Disclaimer: ข้อมูลที่เผยแพร่ในบทความนี้ไม่ได้แสดงถึงคำแนะนำการลงทุนใดๆ ของบริษัท และไม่ถือเป็นคำแนะนำการลงทุนใดๆ รูปภาพนำมาจากอินเทอร์เน็ต หากมีการละเมิดใดๆ โปรดติดต่อเพื่อลบทิ้ง โปรดทราบแหล่งที่มาสำหรับ พิมพ์ซ้ำ