专栏作家推荐 + 更多专栏作家
福布斯中文网 >> 科技 >> 科技早茶 >> 加密货币交易所Youbit破产 网络攻击该如何避免?
科技早茶:
Kenny Au

Kenny Au  

全部文章:

新时代 新征程安徽省第二届公路摄影大赛——新华网安徽频道

2018-09-22
百度 民族根性造成之后,无论好坏,改变都不容易的。

Youbit网络攻击该如何避免?

本周,位于首尔的加密货币交易所Youbit(前身为Yapizon)在一次重大的网络攻击后被迫关闭并申请破产。这场于周二发生的黑客攻击导致该平台共损失了17%的资产。

该公司发布公开声明,交易所客户将预计取得其交易所账户中多种数字货币价值总额的四分之三。 剩余资金将在破产程序完成后予以退还。

这是这家交易所在最近八个月内第二次受到黑客袭击。今年4月,Youbit就因网络攻击失去了4000比特币(如今价值7300万美元),这一事件令许多客户失去信心。

今年以来,我们已经充分见证了加密货币的快速兴起,比特币价格突破19000美元 24小时内涨幅近50%,其他加密货币也出现大幅增长——以太坊就是其中之一。尽管加密货币的迅速发展吸引了许多投资者,但也为网络犯罪分子提供了窗口。

本月,黑客抢劫了最大的加密货币市场之一——NiceHash,劫走价值超过7000万美元的比特币。东京一家交易所被迫申请破产

网络攻击很有可能在未来重演,这一现实令许多交易者开始失控。黑客袭击新闻公开后,亚洲交易中的比特币价格下跌了15%。这些事件让许多潜在投资者对网络安全问题感到担忧。的确,日趋先进的网络攻击方式对公众的金融安全构成了巨大的威胁。为了维持加密货币的热度和增长,我们必须要采取一些措施。

PolySwarm的首席执行官(CEO)Steve Bassi对Youbit黑客袭击事件进行了深入研究,并就可能导致交易平台无法免受黑客攻击的影响因素分享了独到的见解。

PolySwarm团队由一群多年处理信息安全问题的“老手”组成,他们拥有数十年在政府(美国国家安全局和美国海军研究实验室)和行业(财富100强企业)的经验。 最近,该团队与美国国土安全部签署了合同,研究区块链环境中的保密控制。

Bassi认为,Youbit与其他交易平台一样,都由整套软件堆栈组成。

他表示,整个堆栈包括从Youbit服务器运行的操作系统到自定义交易程序,其中有数百万条代码。 整个堆栈任何一层中的任何一个漏洞都可能被利用来瓦解并渗透Youbit平台。

Bassi认为也可能是网络钓鱼。网络犯罪分子通常会冒充那些信誉良好的组织,创建电子邮件,诱骗收件人共享例如登录信息和密码之类的隐私数据。一旦以上任何一种情况发生,黑客都能够访问私钥和/或提款系统,榨干账户资金。

“然而一个基本的事实仍然在于,交易平台是由复杂软件所构成的,除非整体地、统一地看待安全,否则这种情况将继续发生。”

Polyswarm产品安全总监Ben Schmidt也分享了一些关于网络攻击的想法。

“网络攻击加密货币交易平台是近几年才出现的新事件。保护交易平台免受黑客的攻击虽有困难,但因这些黑客往往资金不足,因此保护措施并不是无法实现。一旦当手中握有资源的人开始尝试这种攻击,那就几乎不可能防止和避免。因此,这里的重点应该是如何减少损失的潜在影响,减少热钱包里的资金,更好地隔离和监控所有涉及资金转移的系统。”

除非你很了解黑客技术,否则很难继续深入探讨如何可以防止这种攻击的发生。以下是来自Polyswarm团队的建议。

Bassi提到,Youbit应该建立一个面向公众的漏洞奖励计划,这个计划可以鼓励白帽黑客(黑客中的“好人”)在黑帽黑客(网络犯罪分子等)之前找到潜在的漏洞以获得奖励,因为同样的漏洞很有可能被黑帽黑客用以抢劫加密货币交易平台。

1. 首先前提是,交易平台的技术操作员不应当在同一台计算机或同一网络内打开电子邮件并运行交易管理任务 ,这将增加易受攻击性,使得网络犯罪分子更易于入侵。 除此之外,每个交易平台都必须有一个正在进行并落实良好的安全计划,计划包括以下内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
24
30
38
40
41
46
53
56
62
64
67
68
71
73
85
100
101
106
111
118
131
146
150
153
162
187
201
208
300
本文为福布斯中文网版权所有,未经允许不得转载。如需转载请联系harry.gu@forbeschina.com
分享到:

标签:

温馨提示

关闭
发布成功!请等候管理员审批!

发表评论

未经《福布斯》中文版书面许可,对于《福布斯》中文版拥有版权和/或其他知识产权的任何内容,任何人不得复制、转载、摘编或在非福布斯中文网(或www.forbeschina.com)所属的服务器上做镜像或以其他任何方式进行使用。已经《福布斯》中文版授权使用作品的,应在授权范围内使用。

数据加载中...请稍候

读者来稿

我们欢迎广大读者贡献自己的灵感。福布斯中文网会与持续贡献优秀稿件的读者签署专栏作家协议,并依协议规定支付稿费。如对投稿有疑问可邮件咨询columeditor@forbeschina.com

 
专区索引: ABCDEFGHIJKLMNOPQRSTUVWXYZ
百度