比特币经纪：为什么他们经常被黑客入侵？

警方拍卖黑客窃取的比特币

每天，成百上千的黑客试图破解漏洞并利用银行和金融系统的安全性。但是随着金钱的发展和加密货币已经成为新的现实，黑客现在已经看到了新的“金蛋母鸡”。手里只有一台笔记本电脑，并且有恶意伤害网络另一端的人。

交易所为何以及如何被黑客入侵？

如前所述，尽管围绕银行网络犯罪的整个生态系统非常活跃，但网络犯罪分子正在向加密货币迁移。因此，在罪犯眼中，窃取加密货币被认为是完美的犯罪。

如果我们看一下加密货币生态系统，那么就很容易理解为什么加密货币交易如此强烈地受到攻击：

• 由于需要流动性，交易所保留了大量的加密货币。例如，排名前5位的比特币地址属于交易所，例如Binance。
• 在不同的加密货币或加密货币/现金交易之间存在持续不断的现金移动和交易。
• 大多数交易所都是相对较小的企业，它们是（或曾经是）初创企业，缺乏用于投资安全性的资源。
• 与通过传统银行业务相比，窃取加密货币并转移到世界任何地方都容易得多。

简而言之，我们将在本文中更好地理解为什么交易所目前是欺诈者的目标。最后，你将了解为什么这种网络犯罪是由资金流驱动的，而欺诈者将始终遵循阻力最小的路径。

攻击类型

总体而言，加密货币交易所已成为当今世界上常见的Web服务，在世界范围内有数十种甚至数百种选择。因此，有时使用交易所比使用网上银行更加容易。

攻击本身可以分为客户端攻击和服务器端攻击。服务器端攻击通常更难执行-但是，如果成功，它们可以带来更大的收益。

服务器端攻击

服务器攻击直接针对交易所Web服务及其基础结构。它们可以有多种形式，通常会导致可观的汇兑损失，有时甚至会破产。

通常，服务器端攻击将从针对性攻击开始，以渗透到交易所本身。可以使用多种方式来完成此操作，例如针对交易所员工以在内部网络上部署恶意软件的网络钓鱼活动。这正是Bitstamp在2015年遭到黑客攻击的方式。渗透到交易所系统的其他方法包括利用已知的软件漏洞，甚至进行内部交易。

在交易所的内部网络遭到破坏之后，罪犯的唯一目的是将尽可能多的钱从钱包中转移到属于他的地址。一些著名的例子包括BitFloor，BitStamp和Japanese Coincheck。其中一些攻击造成了将近十亿美元的损失。

客户端攻击

客户端攻击的重点是使用交易所的客户端，而不是平台。因此，针对客户用于交易的设备中的漏洞。可以说，最终用户比服务器更容易受到威胁，但是要同时入侵多个客户端是一项艰巨的工作。

基本上，客户端攻击是通过臭名昭著的社交工程进行的，例如虚假的电子邮件网络钓鱼活动，最终在用户设备上安装了一种或多种恶意软件。

客户端攻击看起来很像我们经常在网上银行用户身上看到的攻击。它们在网络钓鱼或域欺骗网站中众所周知。

为了帮助打破这一循环，许多交易所使用了多种双阶段身份验证方法，例如SMS，Authy等应用程序或Google Authenticator。

最后，加密货币交易所需要提高人们对其保持加密货币活动的风险的认识。此外，创建流程，工具和培训（针对内部团队和客户）以减少。请记住，兑换不是钱包。请勿将比特币留给黑客交易，请立即将其移至安全钱包，最好是冷钱包，并始终可以访问你的私钥。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。