就因为这件事,整个币圈都炸了!

终于体验了一把什么叫做“币圈一日,人间十年”,最近一直忙着组织区块链有关的技术文案,每天都会被各式各样的信息轰炸。阴谋论往往是传播最快的一种信息,最近行情的低迷就引来了大范围的讨论和各种“炸金花”。3月7号币安被黑可攻击事件也算得上是一个“王炸”了,信息刚一爆出,比特币下挫10%,“黑客们”上演了一出精彩的声东击西。到底是贼喊捉贼还是黑客中有高明的操盘手,我们不得而知,不过不得不说,投资者们太辛苦了,既要防止被庄家割韭菜,还要担心黑客攻击带来的资产流失。

让我们来了解一下这次问题出在了哪里?根据币安官方给出的信息,这次的黑客以API接口为切入,盗取用户账号,进行币币交易。API就是操作系统留给应用程序的一个调用接口,应用程序通过调用操作系统的 API 而使操作系统去执行应用程序的命令(动作)。API密钥就是授权凭证,myToken就是通过API授权才能读写交易所数据、形成交易。黑客盗取到API密钥后,就可以通过机器人程序模拟客户进行挂单交易。这次的黑客攻击事件中,被攻击用户的账户并没有出现充值和提现,就仅是币币交易。黑客绕开了交易所重点保护的用户私钥,不直接通过提现收益,而是通过币币交易转换数字资产然后通过其他平台进行交易变现,通过别人的资金来推高币价从而方便自己出货。据币安官方称“所有的资金都是安全的。交易活动出现违规行为,自动触发警报。一些账户可能由于之前的钓鱼工具而受到损害。我们仍在调查。所有的资金都是安全的。”我看到这条信息的时候感觉这帮黑客脑洞真的可以,拿别人的鸡生自己的蛋。可以说是行家里手的行家里手了。

虽说“所有的资金都是安全的”,但是这种用户资金能够被随意挪用的现象导致的整体行情下跌,实际上也算是被洗劫了。

随着区块链技术的普及,数字资产受重视程度越来越高,在这种环境下,黑客攻击的事件会只增不减,这对我们所有人敲响了警钟。现有的防护墙手段真的还有效果么?用户的数据都有保护的价值。不论是私钥还是个人信息,如“性别”“国籍”等,只把注意力集中在“私钥”的保护上是片面的。好的网站,固若金汤,所有数据都需要得到完善保护。一些看似不起眼的数据,例如电话号码,一般的为恶者用它推销广告,高级的为恶者用它“做局”进行电信诈骗。记得当初看过的一个报道,一个高智商诈骗犯通过车牌号盗取车主信息从而洗劫车主资产,最直接的感受就是现在用户的个人数据太过于中心化了,如何通过技术手段将用户的信息打散,用去中心化的方式来保护我们的数据安全,这个是当务之急。

换个角度思考,这也许不是一件坏事,道高一尺魔高一丈,这次事件反而提醒了我们,要更加关注信息安全,也是一个巨大的机遇。

最近在准备一个系列,如何用大白话将区块链技术应用讲清楚,大家尽情期待。

分析当下流行的商业模式和投资机会,认清投资逻辑,做好投资赚钱知识储备。共同提高认知的同时进行实操,同时分享当下比较好的赚钱机会,让每一个加入圈子的朋友真真正正的得到实惠。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180308A10DC800?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

同媒体快讯

扫码关注腾讯云开发者

领取腾讯云代金券