Author

Topic: 准备好迎接加密货币犯罪活动密集的2018年 (Read 106 times)

sr. member
Activity: 261
Merit: 250
暴走时评:Jason Glassberg曾经是安永和雷曼兄弟的网络安全高管,也是很多金融及科技行业的顾问。他在本文中指出,加密货币投资没有受到监管,也没有相应的保险措施,因此任何损失受不到赔偿和追回的保护。而这个市场显然已经成为黑客攻击的大型目标,因此投资者要做好损失资金的准备,并在理性预期的同时采取适合的安全措施,降低风险。
翻译:Annie_Xu

2018年是加密货币黑客的一年。

最近比特币突破19,000美元水平(尽管周五出现暴跌),以太币、莱特币、瑞波币等加密货币也开始迅速上涨,投资者对数字货币的看好情绪前所未有。但是这种成功总要付出代价,加密货币热度的大幅上涨可能引起一大波犯罪。

12月4日,美国证监会(SEC)宣布关闭一个ICO项目,据称是欺骗投资者1500万美元。然而,尽管诈骗是加密货币固有风险,钱包、交易所和ICO都极少或没有受到法律法规监管,可是黑客攻击才是对投资者更大的威胁,因为其覆盖面太大,普通人难以防范。

从一开始黑客就是这个行业不断发生的事情。事实上,去年美国国土安全局(Department of Homeland Security)发现2009到2015年间,33%的比特币交易所遭到攻击。这段时间,投资者不断遭到一次性诈骗及攻击。

但是,如果价格继续上涨,会激励更多攻击。毕竟加密货币网络劫持利润高,有机会通过一次攻击获得数千万美元。可能吸引更多黑客组织扩大攻击范围,突破“勒索软件,银行木马、支付卡攻击”等传统收入来源,开始攻击加密货币投资者。网络罪犯追逐资金,现在这个资金显然就是加密货币。
投资者的问题是,罪犯攻击加密货币存款的方法很多,他们的应对之策却少得可怜。更糟糕的是,加密货币没有FDIC保险,也就是说盗窃或诈骗引起的损失不可能得到赔偿或追回。

几年以来,黑客瞄准加密货币交易所、数字钱包、ICO和DAO、挖矿公司、虚拟私服和托管服务,等等。事实上,12月7日一家比特币挖矿公司NiceHash遭到攻击,损失客户资金6000万美元。

一些其他案例:

2017年:Tether损失3100万美元;

2016年:Bitfinex损失7700万美元,The DAO损失5000万美元;

2014年:Mt. Gox损失4.5亿美元。

2012年:Linode损失20万美元,Bitfloor损失25万美元。
这些攻击表明,很多在加密货币市场中起重要作用的机构并不安全(除了2016年攻击,Bitfinex还因为DDoS攻击在12月12日暂停服务),而且表明没有一家公司可以轻松保护数字货币账户的安全性。

然而,这些针对加密货币机构的攻击只是故事的一部分,同时网络罪犯还利用数字钱包,盗取交易所资金,并直接针对投资者。

最近Chainalysis报告估计单单今年一年投资者就有2.25亿美元加密货币被盗,通过针对ICO的钓鱼攻击。目前为止,参与ICO的投资者被骗的几率是10%,并且不是因为ICO诈骗项目(就像PlexCorps案例),而是因为攻击者侵入ICO官网,欺骗人们向他们提交付款凭证。

最近的新闻强调了“phone-porting”的风险,黑客通过窃取手机号码,劫持比特币账户。一种针对加密货币的新型恶意软件也带来很大风险。戴尔SecureWorks估计这种恶意软件“加密货币盗窃恶意软件”(CCSM,cryptocurrency-stealing malware)在2012年至2014年的增幅是1,123%。今年,一种特殊恶意软件CryptoShuffler至少窃取了散户16万美元的比特币。

投资者需要理解这些风险。关于加密货币安全,只能依靠自己。如果被钓鱼邮件攻击,或者计算机感染CCSM,他们可能损失一切。没有保证,也没有备份。如果交易所、数字钱包或者公司遭到攻击,也是这样。

个人保护账户的安全措施包括,安装反钓鱼支持、设置防火墙、用VPN保护网络连接、用双因素验证和密码管理器保护登录安全、用硬件钱包存储加密货币。然而,在资源充足的企业和政府机构也奋力控制黑客威胁的年代,没人可以做到百分百安全。投资加密货币的人需要做好损失的准备。

尽管加密货币诈骗年年都有发生,价格上涨从实质上确定了未来网络犯罪组织的专业性。投资者需要更加小心这些威胁,采取恰当预防措施降低风险。

Jump to: