数字货币“黑暗森林”危机,知名钱包被黑客入侵,超300亿资产遭威胁
作者:硬币君
2018-06-13 10:51
  • 以太坊钱包
  • 黑客
  • imToken

请谨记,无论向谁都不能透露自己的钱包私钥,做不到这点,你的资产就不在安全掌控之下。


11日,全球最大以太坊钱包imToken披露其遭遇的一次黑客攻击事件,所幸没有资产损失。


据ImToken公告,黑客虽然无法直接盗取用户资产,但是有可能拿到了部分参与imToken公测的用户邮箱地址,给用户发“钓鱼邮件”。imToken还表示,其系统一直在遭受各种攻击,如钓鱼、嗅探、CC攻击、DDOS......


如同《三体》的“黑暗森林法则”,在数字货币的世界里穿行,每一步都要小心翼翼......





超300亿资产遭威胁


imToken是一款移动端轻钱包App,目前支持ETH以及以太坊ERC2.0标准的代币(比如EOS、DGD、SNT、QTUM),是目前最主流的以太坊系列数字货币钱包,全球有数百亿的数字资产存储在这个钱包产品里。


正因为如此,他们被黑客盯上,这也是他们遭受的首次黑客入侵事件。



事情是这样的,imToken 即将上线2.0国际版,目前处于测试阶段,蠢蠢欲动的黑客则抓住了其中一个对外服务的运营邮箱漏洞,利用邮箱重置密码,获得了2.0国际版测试服务器的AWS网站登录权限。


所幸的是,imToken团队已经重置了服务密码和权限,联合第三方安全团队调查评估。根据imToken安全合作方的威胁情报反馈,这类攻击事件疑似地下产业链针对区块链生态有针对性的攻击。持币者必须提高警惕,不要在“钓鱼网站”输入私钥,也不能泄露个人的钱包私钥。


imToken创始人何斌近日在接受采访时称,目前已有价值350亿美元的数字资产储存在imToken钱包上,其中Coinbase交易所的客户资金就超过了200亿美元,树大招风,价值不菲的数字资产被黑客盯上了。




钱包与虎视眈眈者


imToken创始人兼CEO何斌是连续区块链创业者,2013年开始接触比特币,曾参与数字货币交易所、数据存证、数字票据等项目,在2016年5月创建了imToken,6月获得天使湾创投等天使轮融资。


随后,imToken发展十分迅速,两年时间,一跃成为全球领先的数字钱包。据了解,imToken日均转账量占据以太坊生态的10%,最高单日增长超过10万用户,截止到5月31日,imToken的月活用户超过400万,imToken的高净值用户主要来自美国,中国,东南亚,非洲和韩国等国家和地区。


imToken基于现有的钱包存储、转账功能,即将上线的2.0国际版本还将拓展到去中心化币币兑换业务、DAPP移动端去中心化应用浏览器业务,并进一步推出支持多链的钱包,包括比特币、以太坊、EOS等。



作为数字钱包领域的新贵,imToken存储着大量持币者的资产,为用户带来数字资产管理便捷的同时,这也让数字钱包成了交易所之后,黑客们又一收益可观的攻击对象。



如同劫匪窥视着银行一样,对于黑客而言,一直对imToken里巨额的数字资产虎视眈眈,这是最大的一块肥肉。




如何保护钱包?


在国内ICO禁止,交易平台关停的背景下,数字货币钱包就成了多数热衷于持币的首选工具,对投资者而言,有种落袋为安的感觉。


而黑客们,却无时无刻不在想着拦路抢劫。


比如,加拿大创业公司开发的知名钱包应用Jaxx,是目前支持区块链资产品种最多的,但也免不了被盗的命运。



去年6月份,Jaxx由于存在一个允许黑客从用户账户中盗取数字货币的漏洞,用户钱包被盗取了近40万美元。猎豹移动区块链实验室在研究Jaxx的数据备份机制后发现,Jaxx存在重大漏洞,黑客很轻易就能盗取钱包中的私钥,破解其私钥数据文件,称要想盗取存储在Jaxx钱包里的数字资产只需要简单的两步:


1. 获取私钥数据文件;2. 解密私钥数据文件。



更过分的是,黑客可以“非常简单”地盗取数字货币。今年年初,思科子公司Talos发布报告显示,乌克兰黑客组织Coinhoarder从知名数字货币钱包Blockchain.info窃取了价值超过5000万美元的加密货币。英国数字钱包服务商Blockchain是一款在线钱包,全球用户量最多,下载量最大。


而黑客的手法也非常高明。


首先他们购买谷歌搜索引擎中与加密货币相关的关键词广告,让真实网站在谷歌搜索引擎结果排序中比恶意链接低。当人们在谷歌上搜索“区块链”或“比特币钱包”等关键词时,会看到伪装成合法网站的恶意“钓鱼”网站链接。受骗的用户则误认为登录了真实网站,并在其中输入私密信息,如钱包私钥。


随后,黑客就可以利用这些信息进入用户的数字货币钱包,盗走他们的数字货币。


报告称:“黑客只需要购买谷歌Ad Words广告,受害者就会源源不断地到来。”Blockchain CEO皮特·史密斯表示,Blockchain正与谷歌合作,打击钓鱼广告。去年双方共删除了近1万个这样的恶意网站,而今年1月又删除了3000个。


前不久,以太坊钱包服务商MEW也曾遭到黑客攻击,造成了用户资产损失。MEW官方推特今年4月25日表示,其谷歌域名服务器遭到黑客攻击,用户会被引至钓鱼网站,一些对亚马逊域名服务器的恶意攻击也波及到了MEW。


在大概两个半小时里,黑客窃取了多个用户MEW钱包约215个以太币,价值超15万美元。



其实钱包一般最视为最后的保障,而在其他层面上,黑客更是层出不穷。


比如最新的信息,韩国交易所Coinrail宣布,在6月10日遭遇了严重的黑客袭击。


虽然交易所的保管人员成功将大部分客户的资产转移到冷冻钱包,但是交易所仍然丢了30%左右的财产.大概估计,交易所遭遇了3500万美元的损失。可以确认的被盗货币有Fundus X (NPXS), Aston (ATX), and Enper (NPER)。


我们看到,持币者钱包被盗的事件频发,较为常见的还是利用“钓鱼陷阱”引诱人们输入私密信息。无论是钱包服务商、还是个人,都应该将资产安全摆在第一位。尤其是持币者,更应该选择那些将安全视为重中之重的钱包服务商,同时谨慎保管好个人私钥和文件,时刻留意“钓鱼”陷阱。


数字资产的世界,就是一座黑暗森林,每个黑客都是带枪的猎人,像幽灵般潜行于林间......如果他发现了别的漏洞,能做的只有一件事:发动攻击。


而我们能做的,只能是永远控制风险,小心翼翼......

实时快讯
OK产品跨界交流会在鹏城深圳成功举办
5月21日,以“菁英汇聚,链动十城”为主题OK产品跨界交流会在鹏城深圳成功举办。OKEx华南地区负责人宋志杰,引力波创始人邱吉民,Antelope Technology联合创始人LeonDING,臻云科技创始人张弘、OKEx商务总监铁男及OKEx大客户商务总监九妹等业内知名人士受邀出席大会并发表重要讲话。 会议伊始,OKEx华南地区大客户总监宋志杰就OK VIP生态建设、交割合约梯度保证金、手续费等级试用、币币杠杆等热门产品做出详细解读,并畅谈OK产品规划。引力波创始人邱吉民,Antelope Technology联合创始人LeonDING等大咖针对当前市场IEO、共振、漩涡等新型销售模式发表个人见解,对量化市场发展趋势及量化策略作出深度解读,就OK合约产品技术更新、上线USDK计价合约等问题提出建设性意见。诸位行业大咖跨界交流,深度沟通,共同助力OK发展。 据悉,OK跨界交流会由OKEx举办,每期定向邀约行业大咖,深度交流行业热点问题,同步OK产品发展计划。“2019 OK跨界交流会”已在多个城市成功举办,未来足迹还将遍布上海、香港、新加坡等全球10余个国家和城市。
2019-05-21 19:13
OK Jumpstart二期ALV开售,第一轮1.7秒售罄
5月16日,据OKEx官方消息,OK Jumpstart二期项目ALV 12:00(HKT)开放预约后,第一轮1.5亿枚ALV在1.7秒售罄,并将于今日13:00开放第二轮销售。 据悉,第二轮销售总量为1.5亿枚ALV且人人有份,销售时间为10分钟且无超额预约上限,凡在倒计时结束前预约用户均可中签。
2019-05-16 12:32
OK Jumpstart三期项目将于6月初上线,二期兑换比例公布
据OKEx官方消息,OK Jumpstart第三期项目销售将于6月初开启,自第三期开始,预约中签系数将由预约前30日的OKB日均快照持有量决定。OKB日均持有量超过500即可参与抢购。 据悉,OK Jumpstart二期项目ALLIVE兑换比例公布,1OKB=276ALV,ALV预约开售价格为0.006美金。将于今日12:00正式开始预约,OKB为唯一预约支付token。15:00将开放交易,上线ALV/USDT交易对。
2019-05-16 11:15
BTC市值占比下降,ETH市值占比上升
当前BTC收报8261美元,ETH收报264.57美元,XRP收报0.4688美元。BTC市值占比下降为55.9%,ETH市值占比上升到10.78%。 据壹块硬币数据监测,过去24小时加密数字货币资产总市值增加189.4亿美元,其中BTC上涨贡献50亿美元,ETH上涨贡献68.1亿美元,XRP上涨贡献15.9亿美元,市值前三的加密货币上涨贡献了总市值增加额的70.7%。 当前加密数字货币总市值为2616.7亿美元。 24小时成交量占比为: BTC 29.63% USDT 28.99% ETH 14.68%
2019-05-16 10:14
BTC价格创年内新高-6577.80美元
2019年5月10日-5月11日,BTC价格突破6300美元,现价收报6577.80美元。据财联社消息,比特币过去一个月涨幅超过23%,年内涨幅则近70%,成为全球范围内表现最好的资产,排在第2位的是美国原油,上涨34.71%。 目前数字货币总市值为1983亿美元,BTC市值占比58.68%。日内数字货币交易量前三名分别是: BTC 33.25% USDT 27.58% ETH 13.85% TOP3日内交易量总和占比总市场交易量74.68%,市场“大币种”吸引资金效应比较明显。
2019-05-11 12:16
24小时交易量占比Top10
近日加密数字资产总市值下降,现报1686.8亿美元。交易量方面主流币种占比优势明显,交易量前十名币种及交易量占比为: BTC 31.23% USDT 28.06% ETH 14.04% LTC 5.55% EOS 4.15% BCH 3.30% XRP 2.02% TRX 1.44% ETC 1.04% NEO 0.73% 交易量前十名币种之和,占整个市场交易量的91.56%。主流币种和非主流币种价格分化进一步拉大。
2019-04-30 14:18
BTC总市值占比创年内新高
据 Coinmarketcap 数据显示,目前数字货币总市值 1779.88亿美元,比特币占据总市值的54.4%,再创年内市值占比新高。同时,24小时交易量前五名分别是: BTC 30.68% USDT 28.10% ETH 13.13% LTC 6.02% EOS 5.19% Top 5 交易量总和占据总交易量的83.12%。
2019-04-25 09:44
BACC基金会与LCG资本达成量化技术开发合作协议
BACC基金会日前已与LCG资本就量化技术开发达成深度合作协议,二者将在未来以BACC发行的token作为资产标的,发行数字资产管理产品。同时BACC获得LCG资本200万USDT的投资,LCG资本将在BACC上线ZT交易所后提供流动性量化管理,并锁仓其持有的50%BACC token作为保证金。
2019-04-24 09:50
OKEx上线COSMOS(ATOM)
4月23日,据OKEx官方公告显示,OKEx上线COSMOS(ATOM),具体时间如下: 香港时间4月23日14:30 开通充值;香港时间4月23日18:00上线ATOM/BTC、ATOM/ETH、ATOM/USDT的市场交易;香港时间4月26日开通ATOM提现。 据了解,COSMOS项目是由Tendermint团队于2016年发起具有高度前瞻创新性的区块链跨链项目,目前市场认可度极高。更多公告详情,可前往OKEx官网查看。公告地址:https://support.okex.com/hc/zh-cn/articles/360027289271
2019-04-23 16:08
VSYS上线CoinAll单日大涨70%,CoinAll放送164530 VSYS大奖
CoinAll4月15日宣布上币全球首个区块链全功能数据库VSYSTEMS(VSYS),并推出总奖池164530 VSYS的上线活动。次日,VSYS大涨70%。 V SYSTEMS旨在创造一个未来拥有数十亿区块链服务供人们使用的虚拟经济时代,项目首席架构师为PoS之父Sunny King,团队成员全部来自Google、Oracle等硅谷顶级公司核心架构部门。具有独创的SPoS共识算法、主链有创新可落地、强开发者生态扩展性、高成熟度及稳定性等特点。 CoinAll是近来兴起的新兴交易所,作为OKEx深度战略合作伙伴,分享其领先的安全系统、24小时全球客户服务和交易流动性,以及超过2000万的用户基础,致力于在全球范围内挖掘高质量、高潜力的项目。
2019-04-17 18:30
TOP