熱錢包難逃駭客入侵？Amber Group專家科普加密貨幣安全知識_區塊鏈

作為一種使用密碼學原理來確保交易安全及控制交易單位創造的交易媒介，加密貨幣由于不依賴中心化監管體系，容易受到欺詐和盜竊。前不久，DefianceCapital創辦人Arthur的熱錢包遭駭客入侵，導致資產遭轉移，大量NFT珍貴收藏被拋售，涉案資金高達170萬美金。對加密貨幣有多年經驗的Degen尚且無法避免網絡安全問題，那么加密新手又該如何在這個黑暗森林中保護好自己？近期，AmberGroup區塊鏈安全專家吳家志先生接受了Zombit的專訪，對DefianceCapital創辦人Arthur熱錢包遭遇駭客入侵的原因以及新手應如何防范類似攻擊等問題給予解答。

庫幣官方：監測到多筆熱錢包大額提現 用戶資產不會受損失:據庫幣交易所公告稱，26日凌晨庫幣監測到多筆熱錢包中的比特幣和ERC-20等代幣大額提現，涉事總金額在庫幣平臺總持有資金量中占比較低。庫幣冷錢包中的資產未受影響，與此同時，庫幣已經第一時間重新部署熱錢包。庫幣官方表示若有用戶在此次事件中遭受損失，將由庫幣及其保險基金全部承擔，庫幣現已開啟全面的內部安全審查，在此期間將暫停充值和提現服務，具體開放時間將另行通知。庫幣表示將盡快公布更多細節。此外，庫幣CEO Johnny Lyu將于9月26日12:30 (UTC+8) 通過視頻直播同步更多事件進展。[2020/9/26]

AmberGroup區塊鏈安全專家吳家志先生畢業于美國北卡州立大學計算機專業，獲得博士學位，在美國讀書期間一直從事系統安全研究，在全球安卓安全領域有著頗高的影響力。2017年，吳家志博士開始轉戰至區塊鏈安全領域，曾擔任全球第一家去中心化匿名眾測平臺DVP負責人，號召全網白帽黑客一起尋找開源底層代碼中的漏洞。針對DefianceCapital創辦人Arthur熱錢包遭遇駭客入侵的原因，吳家志博士稱其遭受到的是一種稱為『魚叉式網絡釣魚』的社會工程學攻擊，Arthur資產受損的本質在于惡意程式偵測到系統漏洞沒有修補，讓犯罪分子有了可乘之機。

動態 | Algo Capital前首席技術官表示對熱錢包被盜事件承擔“全部責任”:區塊鏈公司Algorand的投資部門Algo Capital的現任首席技術官（CTO）在其個人管理下的Algo熱錢包發生重大安全漏洞后發表了一份聲明。昨日報道，Algo Capital的首席技術官Pablo Yabo的手機被黑客入侵，導致Algo熱錢包中價值約100-200萬美元的Tether (USDT)和Algorand (Algo)代幣被盜。Yabo在聲明中寫道，這一事件引起了他的深思，Yabo指出，黑客的行動極其迅速，據報道，他們在幾分鐘內就訪問了一個敏感文件，將加密資金轉入多個賬戶，然后將非法獲得的代幣分散到各個交易所。Yabo表示，他對這次違約承擔全部責任。他透露，他將親自承擔大部分被盜資金，其余資金將由Algo Capital General Partners承擔。（cointelegraph）[2019/10/7]

針對一般人應該如何防止駭客對個人加密錢包的攻擊？剛進入區塊鏈領域的新手在資產管理上應該遵守哪些原則類問題？吳家志博士指出，新手不要開啟來路不明的電子郵件，若加密資產較多，可以考慮使用冷錢包或是單獨的設備操作簽名，避免日常用的電腦被入侵之后被輕易獲取私鑰，同時也要好好保存私鑰或助記詞，不要隨便授權，不要隨便簽名。吳博士也建議新手將資產放在交易所或專業的數字資產平臺，交易所或數字資產平臺跟網銀比較類似，只要密碼強度足夠，開啟2FA，安全性就比較有保障，且大部分操作加密資產的新手都有操作網銀的經驗，易上手。

分析 | TokenInsight：目前Bitfinex交易所BTC熱錢包余額銳減為162枚:據 TokenInsight 數據統計，Bitfinex 交易所 BTC 熱錢包自 10 月 7 日至今共參與 1748 筆交易，涉及 9556 枚 BTC：其中 接收 602 次，共接收3624 枚 BTC；轉出 1146 次，共轉出 5932 枚 BTC；其熱錢包余額已由 10 月 7 日 8 : 00 的 2483枚 降為目前（ 10 月 9 日 18 : 00） 的162 枚。與此同時，Binance 交易所熱錢包余額為 17834 枚，Huobi 交易所熱錢包余額為 37116 枚，Coinbase 交易所熱錢包余額為9673 枚，其他知名交易所并未發生 BTC 大額流出現象。[2018/10/9]

自托管錢包有比較多新的概念需要理解，例如私鑰，助記詞，及各種不同的鏈的基本概念等，對于新手來說，會有較多風險點與攻擊面，而專業數字資產平臺在資產托管方面具備更加完善的安全措施。比如吳家志博士所就職的AmberGroup。

AmberGroup可以使用多方計算生成用戶私鑰及地址，防止單點風險，并執行嚴格交易授權策略，每一筆交易都會通過兩個以上被授權的人員的確認與審批。此外，作為全球領先的數字金融科技平臺AmberGroup與業界領先的服務商Fireblocks,BitGo有著密切合作，可以保障加密資產的安全性。AmberGroup還可以采用多因素驗證確保用戶賬戶安全，參考安全領域標準，如ISMS，NIST建立了公司級的安全管理體系建設，也通過外部獨立鑒證SOC2審計，保證公司的一系列IT與安全管控的有效性。

在采訪中，針對大家所關注的與區塊鏈應用或智能合約互動而遭遇釣魚攻擊問題，吳家志博士也指出，一方面要避免通過搜尋引擎，垃圾郵件，IM訊息的方式取得網址，而是通過官方渠道或是可信任的聚合工具找到每個項目的網址；另一方面也要觀察釣魚網站的行為，例如很多釣魚網站會讓你輸入助記詞，一旦輸入，資產就會馬上被盜走。新手同時也可以考慮在操作新的項目時使用新的錢包地址小額測試，降低已有資產被盜取的風險。

綜合而言，吳家志博士建議新手要從最多人使用的數字資產平臺應用開始，一方面，是較大的數字資產平臺應用有比較完善的防護機制及審計流程，另一方面，如果真的出了問題也會有較大幾率能夠賠付。

轉自——桑幣筆記媒體

Tags：區塊鏈數字資產加密貨幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢數字資產和數字貨幣的區別數字資產是未來最大的資產數字資產類應用案例包括加密貨幣是什么意思啊加密貨幣市場還

SHIB最新價格