CEX盗窃频发:硬件冷钱包是加密资产安全疆域的最后防线吗?-ODAILY_BIN:Kirobo

据彭博社上周消息,美国加密货币交易所Robinhood遭遇盗窃,部分用户交易所帐号内的资产不翼而飞。

彭博社称,有用户在发现被盗后第一时间联系了交易所希望制止被盗资产变现。然而Robinhood并未设置24小时人工客服,未能及时对客户邮件作出回应,从而让黑客轻松套现。有用户表示,他发现被盗后第一时间就联系了Robinhood,希望阻止黑客把被盗资产转移到Revolut账号,但没能等到交易所的及时回复。而有的用户甚至等了好几周都没有得到Robinhood的反馈,因此遭受了资产损失。

麦客存储侯峰:Filecoin主网延期 其实是利好消息:金色财经讯,7月15日,Filecoin官方发布消息表示,主网上线窗口期将调整至8月31日—9月21日。对此,麦客存储创始人侯峰表示:首先,主网延期影响不大,不用恐慌。其次,受长期贸易争端和疫情的影响,设备短缺的问题愈演愈烈,矿工普遍准备不足,加上测试网奖励计划的活动规则约定,南美洲、非洲与大洋洲节点稀少、竞争压力小,甚至开启区域奖励都有一定难度,但区域奖励一样是最高50万FIL。

如今在众多矿工厂商的强烈要求下,官方推延测试网奖励计划和主网启动窗口期是顺应民意,对于大部分人都是重大利好,如麦客存储,就可以有更长的战略窗口期加速推进既定的全球部署计划,在非洲等三大洲甚至欧洲等地部署更多节点,以在奖励计划启动后获取更多的奖励。

对于部分过分看重测试网排名公司来说,就不是那么美妙了。测试网并没有实质奖励,疯狂刷排名以便销售的一些公司可能会因为硬件、资金流等问题倒在黎明之前。[2020/7/15]

Robinhood则坚持说交易所系统本身并没有安全问题,黑客是入侵了用户的邮箱才成功从交易所盗取了加密资产。目前Robinhood正在和受害者进行协商,但尚未达成赔偿协议,也暂未商讨出追回被盗资产的对策。

金色财经独家消息:区块链概念股的出现对于区块链并不是什么好事:中网载线因区块链概念,致使股价暴涨7倍,针对这种现象,金色财经就此事对链圈大咖进行了采访,POW123创始人潘鹏程对此事发表了看法,他表示:“未来会有越来越多的公司借助这种手段让自己公司的股票涨上去。”而链圈资深专栏作家币学者也对此事发表了看法,币学者表示,区块链已经成为一个热点,蹭到这个热点,股价马上飙升,这立竿见影的效果让很多企业不想错过此机会,这并没有什么好奇怪的。但是在美国已经有企业因为这个被处罚,相信中国也会对此现象进行治理,不过众多公司蹭区块链的热点对于区块链而言反而并不是什么好事,也许这就是热惹祸的根由。[2018/1/5]

这不是中心交易所最近唯一的失窃案件,北京时间9月26日,加密货币交易所库币被盗。除跑路或关闭的小型中心交易所外,自2014年门头沟交易所被盗后,Coinbase、币安和中币等老牌加密货币交易所的用户都曾遭遇过盗窃。最近几年,尽管随着链上数据分析公司的出现以及各大所的积极配合,被盗事件后追回赃币的可能性已经有所增长,但是对于散户投资者而言,主流CEX早就不是加密资产的保险箱了。

金色财经独家消息 Youbit称:宣布破产后售卖交易所是为了筹集补偿用户的资金:关于Youbit宣布破产后仍未返还用户资产,并准备售卖交易所事件,金色财经已与Youbit交易所相关负责人核实此消息是真实的,Youbit负责人表示售卖交易所也是为了得到资金补偿损失资产的用户。

金色财经发现关于Youbit交易所的几点问题点。第一,Youbit被黑客入侵宣布破产之前投入了30亿韩元保险,Youbit交易所宣布破产之后扣除客户25%的资产,但是他们实际损失了17%。

第二,19日被黑客入侵之后Youbit自己发行的代币Fei由于大规模的抛售导致降价。19日晚间在没有什么通知的情况下,服务器还可以充值和提现将近一个小时。[2017/12/27]

事实上,不少CEX为符合监管要求所做的KYC流程原本就为资产安全埋下隐忧。为了合规,中心化交易所要求用户提交各类身份信息资料以及手机号或邮箱号等,这为黑客盗取用户信息提供了可乘之机。在我国,除了邮箱,手机号成了几大头部交易所必须要提供的信息,然而,一旦提交手机号码,用户的资产就暴露在SimSwap的攻击风险下;一旦提交邮箱信息,黑客就有可能攻破邮箱获取用户资料再从中心交易所中盗取资产。

为保障CEX资产安全,有不少人推荐下载谷歌验证器F2A。对于不少国内用户而言,谷歌验证的不便之处显而易见,因此,硬件钱包成了保障加密资产安全的首选。目前硬件钱包领域已出现了不少顶级制造商,如Trezor、Ledger、Ellipal等。硬件冷钱包的特点如下:

1.物理隔绝网络,保障加密货币的安全。硬件冷钱包与任何互联网络均有物理隔离。只要不是被物理隔绝的系统都有被黑的可能,因此硬件冷钱包可以保障加密资产不被黑客窃取。如遭遇黑客攻击手机或邮箱也无妨,用户硬件钱包中的资产仍然安全。

2.防止资产损失,如硬件钱包遭遇盗窃,用户可以更换硬件钱包,再通过私钥找回资产,加密资产的属性无疑能通过硬件钱包得以展示。

随着硬件冷钱包的迭代升级,目前有不少钱包开发出独特的跨链钱包协议,支持多加密货币和多链交易。比如Ellipal就创建了通用的OCCW协议,该协议使其硬件钱包支持多链账户系统并支持多加密货币。

总体来说,如果想在熊市寒冬正式结束前保护好手中所剩无几的加密资产,散户投资者都应该拥有自己的硬件钱包。毕竟,如果连硬件钱包都无法保障安全,那么加密资产在这颗星球上将不再有完全安全的地方了。

作者:小飞飞

编辑:JeanLee

本文仅代表作者个人观点,不代表链动区块的立场,不构成投资建议,内容仅供参考。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:62ms0-3:595ms