你盯着行情的同时,黑客也正盯着你

你可以一笑置之,不过没有资产的安全意识,即使你赚再多的钱也是徒劳,没准下一个被盗币的就是你.

作者简介:比特币凯撒,新浪微博10w+博主;《凯撒相对论》创始人,专注于区块链投资,曾经投资过量子链,BNB,沃尔顿和库币等,获得百倍收益,几经沉浮,依然活跃币圈潮流当中。

 

前几天,微信有个人添加我。


开头他第一句话:“在微博上看到你丢币的消息,想了解下详情,希望协助你找回”。

 

瞬间,我的思路拉回到2018年正月初八,当晚我躺在床上,打开我的Imtoken钱包,惊奇地看到所有显示的资产为零。

 

第一时间,我刷新下页面,就以为是网络问题,延迟显示,当我滑动手机屏幕一遍,两遍,三遍,再一次又一次打开转账记录,显示所有的币种转错时间为大年初五下午171349

 

我慌了,无助地像个小孩,把手机扔向床尾,我意识到过去一年积累的三分之一的财富被黑客给洗劫一空。

 

过了第二天,我写邮件给Imtoken官方,试图挽回我的损失,结果他们的技术冷峻地告诉我:“是专业黑客所为,建议你报警”。

 

报警?数字货币不受法律保护,基本被盗就是无法挽回的,痛苦可想而知,毕竟不是我亏掉的资产。

 

当然不止是我饱受钱包不安全的侵扰,玩币有点年头的老人都或多或少都丢过币。无论是钱包还是说交易所的资产。

 

据我所知,前年有位老铁被黑客盗币几十万个BTM;@南宫远最近又一次中招,虽然币的数量不多。

 

于是有了这篇文章。

 

下面我会给大家从四个方面来分析:

 

个人钱包,每个人都是捍卫数字货币的守卫者

1、通过钱包官网下载钱包应用

你懂的,从官网下载的钱包安全性相对比较高,千万别使用别人发给你的链接进行下载,人性有多黑暗,你只是没有遇见而已。

 

2、尽可能使用硬件钱包

不是说app钱包不能使用,少量资产可以放在上面,大额的强烈建议储存在硬件钱包,如:库神冷钱包,具有和U盘一样的便携性。

 

3、切勿泄露私钥及助记词

助记词保存方法:

 

(1) 尽可能采用物理介质备份,例如用笔抄在纸上等,尽可能不要采用截屏或者拍照之后放在联网的设备里,以防被黑客窃取;

 

(2) 多次验证备份的助记词是否正确,一旦抄错一两个单词,那么将对后续找回正确的助记词带来巨大的困难;

 

(3) 将备份后的助记词妥善保管,做好防盗防丢措施。

 

 

补充:千万千万别放在资金盘钱包上。譬如plus token、Gogx钱包、Sumtoken

据业内人士降维安全实验室负责人披露:

 

新的资金盘钱包UBank。目前运行仅仅10余天,就已经在残忍收割用户了。

 

手法简单粗暴!只要你充钱了,钱包团队就能保证你一毛钱都拿不出来。

 

1、限制提币。当你获利后想提币,钱包直接限制提币,一直拖着,永远不会通过。

 

2、提币就封号。钱包团队会先限制提币,随后对你进行封号或者注销账户。这就是明目张胆的抢劫!

 

3、将提币人踢出群。当钱包团队通过后台查到谁提币后,直接让群主将其从群中踢出。这不就是强盗抢完你的钱后,再将你一脚踹开。

 

以下为降维安全实验室提供的用户被盗事件:



 

一旦你落入资金盘的圈套,基本是万劫不复。

既然钱包不安全,放交易所不得了吗?你肯定会有这样的疑问。

 

那么我们来说下交易被盗的事件并不罕见。最出名的莫过于门头沟被盗。

 

交易所风险数字货币市场一直悬在头上的达摩克利斯之剑


一是2014年当时全球最大的比特币交易所Mt.Gox被盗和倒闭事件。

 

门头沟事件币乎上的文章汗牛充栋,我不做赘述。

 

我只记得当时风险投资家马克-安德森曾说过一句话:“毫无疑问,每一个重要的新技术都要经历“分娩的痛苦”。计算机是这样,互联网是这样,那么比特币当然也是如此。但是我们对它的热情和信任不会被改变”。

 

是的,比特币当然不会因为交易所被盗而死亡。全球交易所无数,正如我们在94后自我提气“交易所倒了一家,身后无数的交易所站起来”,事实也确实如此。

 

交易所安全性

网站上线前或重大改版后,找专业公司进行渗透测试

使用“宽进严出”规则,大额提现或小额高频次提现,人工介入审核

服务器接入第三方waf服务和其他安全服务,防御常见攻击方式

连接第三方专业的安全团队,提供威胁情报输出,防患于未然:如我上面推荐的降维安全实验室、

做好冷热钱包隔离。保护好冷钱包资产

用国际大厂的DDoS防御和CND分发服务,譬如降维安全实验室提供的CloudFlare服务

Tips:

1、使用Keyless服务,保护好自己的私钥,避免服务提供商窃取敏感数据。

2、隐藏好真实ip地址,避免绕过CDN进行攻击

 

最重要的是交易所钱包最主要就是做好冷热钱包隔离。

 

当然以上是交易必须做到的部分,我们个人需要做点什么呢?

 

安全设置

绑定手机、绑定邮箱和绑定谷歌验证码是必须要做到的,还有一点是定期更换登陆密码和交易密码才能够确保你的资产安全。

 

投资失败,我们可以认,被盗币我们拒绝,记得,我们来数字世界是来赚币赚钱,并不是给黑客宵小之徒做财富的嫁衣。

 

你可以一笑置之,不过没有资产的安全意识,即使你赚再多的钱也是徒劳,没准下一个被盗币的就是你.

 

以上文章是由于降维安全实验室负责人倾情协助,完成再一次感谢。


编辑声明:互链脉搏是共享、共建的区块链内容发布平台。进驻内容创作者需遵守《互链脉搏投稿须知》、《互链脉搏专栏号平台服务协议》、《互链脉搏平台运营规范》等平台规定。文章内容为作者个人观点,不代表本站立场且不构成任何投资建议 。本站拥有对此声明的最终解释权。
如果读者发现稿件侵权、失实、错误等问题,可联系我们处理:blockob2018@163.com
0

参与评论

最新评论