首页
学习
活动
专区
工具
TVP
发布

来听听顶级数据安全专家怎么看

DataShieldCoin

防火长城形同虚设

单纯私钥保护已经落伍

中心化交易所沦陷必成常态

币安遭黑客攻击

用户账户被随意操纵

新闻链接

3月8日凌晨,币安平台爆出问题【币安疑似以市价卖出部分用户全部小币种 目前所有币种暂停提现】据reddit用户爆料,币安疑似出现故障,许多投资者的除比特币外其它币种被以当前市价抛售,并将其兑换成比特币,涉及20多种小币种。币安BTC/USDT交易对在昨日23:13分,也出现了大量卖单。目前币安现已暂停全部币种的提现。同时,加密货币市场全盘暴跌,BTC、BCH、ETH等主流货币跌幅均超过5%。

币安CEO赵长鹏发布推文回应称:所有的资金都是安全的。交易活动中存在违规行为,因此触发了自动警报。有些账户可能是因为之前的网上钓鱼工具而收到损害。目前币安仍在调查。

API密钥是黑客下手的关键

直接操纵账户购买VIA

新闻链接

据cointelegraph消息称,币安此次被盗问题来源于第三方工具,所有使用API密钥的用户都有极大可能受到影响。一名Reddit用表示自账户余额下降了25%,他的三种加密货币被出售,并且他的账户中还拥有了VIA币。同时,还有大量用户反馈,自己的资产被用于购买VIA币,导致VIA币的价格迅速攀升,一度达到1000%后大量出货,使币安冻结了提现。市场出现恐慌,全盘暴跌,比特币目前在各大平台均跌下一万美元大关。

随后北京凌晨04:17,赵长鹏再次在推特上回应,称已定位到非常规交易,这些交易将被撤销。所有的资金都是安全的。请学习如何确保账号不受钓鱼攻击。

交易所的隐患

随着人们对数字资产重视程度的提高,黑客们也将目光转移到刚开始发展的数字货币市场。对于黑客而言,比特币的暴涨意味着每一单的收益率相较之前将提高好几百倍。同时,数字货币被盗不予立案等执法机关选择执法的行为,不仅没有切实保护数字资产拥有者,反而提供了一片黑客肆意妄为的灰色乐园。

同时,黑客们也将自己的双手伸向了数字资产汇集的地方——交易所。用户们创建账号和密码并在平台上交易自己的数字货币,这样密度大的中心点往往是黑客攻击的对象。黑客们会采取各种各样的方式盗取用户的账号,他们或者选择攻破交易所服务器,或者选择开发钓鱼网站骗取用户信息,或者给你的终端挂上“钩子”直接获取关于你的一切。这些行为,随着数字货币行业的扩大,只会越来越多。

这次的黑客以API接口为切入,盗取用户账号,进行币币交易。API密钥就是授权凭证,myToken就是通过API授权才能读写交易所数据、形成交易。黑客盗取到API密钥后,就可以通过机器人程序模拟客户进行挂单交易。这次的黑客攻击事件中,被攻击用户的账户并没有出现充值和提现,就仅是币币交易。这样的做法,绕开了交易所重点保护的用户私钥,不直接通过提现收益,而是通过币币交易转换数字资产所有者来获得利润。

这件事情给所有的交易所敲响了警钟。用户的数据都有保护的价值。不论是私钥还是个人信息,如“性别”“国籍”等,只把注意力集中在“私钥”的保护上是错误的安全观。好的网站,固若金汤,所有数据都得到完善保护;差的网站“选择性”保护部分数据。一些看似不起眼的数据,例如电话号码,一般的为恶者用它推销广告,高级的为恶者用它“做局”进行电信诈骗。所以数据本身并无轻重之分,为恶者利用数据的所作所为才决定了这次数据泄露事件的社会影响效应。交易所平台应该妥善保护用户的各项数据,不应“选择性”保护。

黑客无人能挡?

数据盾为你保驾护航

数字资产所有者

数据盾不仅能运用多重安全防护技术全方位守护数字资产持有者的资产安全,用户也可以通过共享节点的方式参与数据盾的防护,分享数据安全技术所创造的价值。

数据盾的长期价值预估便是数字货币的总市值与每次由于黑客攻击导致的数字货币下跌的平均幅度相乘。攻防之换,道魔之争。数据盾必能铁肩担道义,在动态博弈中永远为用户占取上风,为每个用户的资产打造一个世纪之盾。

数字资产交易所

绝大多数交易所都使用筑墙防守的方式,而无数交易所的血的教训已经证明了筑墙防守中央数据库的方式早已落伍。同时对于防护的方面,多数交易所也着力于私钥与权限的防护,切勿叶障泰山。

藉此警机,欢迎所有数字资产交易所与数据盾防护团队合作进行安全检测,并使用我们的安全防护方案进行整体安全的防护。让数据盾为每一家交易所的发展真正地保驾护航!

安全之光——数据盾

十五年的数据安全行业从事经验告诉数据盾团队,没有不存在漏洞的系统。而团队选择开创数据盾的立足点就在于:转换防护思路,直接分片保护用户数据。

数据盾团队自主研发了多项顶尖的技术,包括数据智能粉碎技术(DIF)、零知识证明安全机制(ZKF)、多副本恢复技术(N-Recover),革新传统数据安全措施,把数据安全和数据存储二者结合,开创数据盾技术。

数据盾首创结合去中心化、粉碎式分布式存储、密码学、区块链的新型思路。黑客无法看清全局,无从下手,从传统的“中心城池”成为黑客不可望也不可及的“去中心化存储中心”。

黑客不能再通过攻击“中心城池”轻易取胜,而是要花费同等的资源力量攻击数据盾的每一道“门”。不仅如此,即使黑客破解了数据盾的某一道“门”,也只能拿到数据的碎片;即使打开了所有的门,也只能得到更多的碎片而无法还原成原来得数据,即使得黑客无数据可偷。

中心化交易所沦陷必成常态

数据盾凭何坚守数据命门

其中奥秘且听下回分解

DataShieldCoin

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180308G0S5A400?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券