LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 测试期,黑客盗走1500万美金,幸好没通吃;私钥泄露个人账户被盗28万;确保钱包

测试期,黑客盗走1500万美金,幸好没通吃;私钥泄露个人账户被盗28万;确保钱包

2020-10-02 执着探索 来源:区块链网络

温馨提示

点赞收益最大化方法:

收益高——先有效阅读3分钟以上——再点赞

收益低——先点赞——再阅读

请珍惜自己的能量!

今日主题内容简介:

01 测试期,黑客盗走1500万美金,幸好没通吃

02 私钥泄露个人账户被盗28万

03 确保钱包私钥最可靠最安全方法

01

——————————————————————————

测试期,黑客盗走1500万美金,幸好没通吃

本来现在是中秋国庆双节假日期间,就不想讨论一些脏眼睛的东西的,以免影响心情,可是醒来看到这方面不少的信息,觉得还是要说点什么。

最近好多人都被骗了,有因为好色贪财被币圈杀猪盘干掉的,有因为传销币被带入坑的,总之吧,各种花样都有。

其实我们也不难发现,骗子一般都是有漏洞的,也是有蛛丝马迹可寻的,所以我们永远都要在投资上保持一分理性,时刻带着脑子。

DeFi panda君推文称:

Andre 的新项目Eminence 被搞了,Andre 部署了处于测试阶段的合约,于是大量的用户涌入,合约瞬间存入约1500万刀,然后。。就都被黑客笑纳了,然后黑客还往andre的部署账号打回了800万刀,预计损失约700万刀(或者不止),这算啥?挑衅么?

根据 Andre 事后的描述,这东西距离上线起码还要3周,但是市场就是这么疯狂,这么多人生怕吃屎都赶不上热乎的,结果这次求仁得仁,真的吃了一坨屎。。

那么出了这么大的事情,这个后续发展,还是让子弹再飞一会儿吧。说不定,黑客良心发现就把资金都还回来了呢。

网友们也感觉不只是奇葩的奇葩了:

还在测试阶段,居然都能如此的疯狂,简直都让人不敢相信,难怪宠新潮会这般火热,也难怪也会被黑客盯上。

黑客也眼热啊,搞项目居然这么的赚钱,他们也想不劳而获来分一杯羹。不过好像现在的黑客似乎都是"良心黑客",不通吃,还能给留下部分。

我们再来简单把EMN过程回顾一遍:

1、AC正在搞新项目EMN,但它正在测试阶段,网站只有一个LOGO;

2、AC点赞了EMN的推特,吸引了大量投资者注意,包括很多程序员;

3、程序员研究了代码,在没有前端页面的情况下,调动合约,开始铸造代币;

4、uni开始可以交易EMN,市场开始fomo,大家都不想错过ac的新项目,毕竟AC这次deif项目yfi一战封神;

5、黑客盯上了EMN,利用了漏洞,快速贷款,拿走了所有资金1600万美金,并且分一半800万到AC的YFI账号;

6、AC醒来,大愕,刚才发文,准备把800万美金退给被黑前的快照,就是说,认输,亏一半;

7、被黑后暴跌买入的EMN,大概率是归零了。

对此事件,币看君是这么认为的:

YFI创始人Andre Cronje连续点赞两次这个项目-eminence.finance(EMN),最高价格0.014ETH,然后被黑客黑了,直接砸归零了。

赚了1600万 DAI。

最骚的是,黑客还转了一半,800万DAI到yearn.deployer(YFI)的地址,就是分赃的节奏?

你负责喊单,我负责hack,事成一人一半?

难不成又是一起"预谋计划"?还好是遇到了"良心黑客"?否则岂非又被"通杀"?

02

————————————————————————

私钥泄露个人账户被盗28万

币圈似乎就是一个多事之地,黑客不单是紧盯着"打新"项目,同时也盯着投资者的个人账户,尤其是私钥保护不当。

这不币看君就是其中受害者之一:

19年6月份我自己的原因泄露私钥被盗币,比特派积极协助我查币的流向,币最后流入了交易所,去报警,但没有被立案,交易所没配合,最后不了了之。

过了一年多,比特派工作人员主动联系我,说帮忙再看看,找找有无新的证据????????????太让人感动了????????????

希望其他小伙伴们听派派的话,一定要注意保护好私钥,保护好自己的资产????????????

事情都过去一年多了,币看君或许都不报多大希望了,但是意外的,却收到了客服的回复消息,还是颇为感动的事情:

网友们也是特别关心,也非常认可客服的这种态度:

数字货币钱包,就好比我们的资产保险柜,所以管理和保护好它,是我们的重中之重。

那我们该怎么保护好自己的数字货币钱包呢?

03

——————————————————————————

确保钱包私钥最可靠最安全方法

我们的数字货币钱包,除了区块链(加密货币的高度加密和底层技术)之外,还有其他的一些工具,也是在用于确保代币的安全性的。

比如私钥、钱包地址和数字签名等这些功能,都对确保加密货币交易和存储的安全性起着重要的帮助作用的。

因此从这一方面来说,熟悉和牢记这些安全特性就势必至关重要了。

正因为这些对我们的加密安全如此至关重要,所以这也就成了,骗子认为在企图窃取我们的数字资产时易受攻击的网洛关键点。

那这些安全功能具体包括哪些呢?

我们以比特币为例子来进行说明

1. 私钥

这是一个64个字符长的代码,包括字母a - f和数字1-9的任何混合码。这段代码是用来访问我们账户中的比特币所需要的,也就类似于开门钥匙一样,因此我们应该作为一个密码来严密保护好资产的安全。

2. 公钥

与私钥类似,这是我们在区块链上的帐户的一个独特标识符,它在交易期间也充当着我们的比特币地址。

只有私钥和公钥同时运用,才能允许我们与其他用户进行交易。它们由区块链网络之外的复杂数学算法生成,并存储在一个名为“钱包”的文件中。

3. 数字签名

这些是每个账户惟一的签名它只能是使用有效的私钥生成。每个交易都需要一个惟一的数字签名。

通俗的理解就是:

公钥就好比类似银行帐号一样,私钥就是提供访问该帐户的密码。

换句话来说,就是私钥是用来证明一个地址的所有权的,并签署交易将比特币发送到另一个地址。

地址或者公钥通常是位于区块链上的,因此网络上的其他用户都是可以看到的。

当我们通过区块链网络,向其他用户进行发送支付时,这时收款人的公钥就被用作是,代表其比特币地址的一种数字指纹,也就好比在银行支票上标明受益人的姓名一样。

那这些密钥又是如何生成的?

私钥是由复杂的数学算法在区块链网络之外生成的。然后,在每一个交易期间,又通过私钥自动生成了公钥和地址。这两个密钥也都是存储在钱包文件中的,并由钱包软件来进行管理。

其实加密货币钱包就是一种安全的数字文件,是用来存储、发送和接收比特币或莱特币、以太币等其他比特币的。

这款钱包它有一个比较复杂的软件程序,可以把我们的加密货币存储在远离黑客的安全的地方,一直到我们准备将它发送到另一个地址为止。

当我们每次发送比特币时,这个钱包软件就会用正确的私钥对该交易进行数学处理。

我们所有的交易都是在区块链网络上完成的,而区块链它本身就是一项突破性的网络技术,它完全允许一个流通的、廉洁的数字记录存在,同时也会验证比特币地址确实有发送的金额。

还有就是我们发生的每笔交易,所生成的公钥和地址都是不相同的,但是私钥只有一个,永远都不会更改的。

因此,我们在使用时,也是只将私钥授权给区块链网络,然后才将余额,从与该私钥链接的地址转移到另一个由不同私钥链接和控制的地址上去。

我们了解了私钥、公钥、地址等密钥的生成和重要性后,那接下来进入主题,我们又该怎么确保我们的加密货币钱包的安全可靠性呢?

比特币交易其主要安全特性,就是我们上面讨论到的254位私钥,它允许我们在将比特币发送到其他地址时,进行不可逆的交易。

另外还有就是,私钥在每次处理的时候,都会创建一个不能复制的惟一的数学签名,并且这个私钥是永远不会改变的,我们使用的都是反复相同的一个私钥。

我们每设置一个新的比特币钱包,其中的加密程序就会随机生成一个唯一的私钥。

然后我们需要做的就是:

1.必须将私钥记录下来并存储在安全的地方(最好是能多个地方存储,以防丢失)

2.私钥必须保护好,切记不能泄露给他人

因为私钥是我们钱包的唯一入口,只要拥有了私钥的人都可以访问所有数字资产。

再看看我们为什么要保护好私钥?

有些伙伴嫌麻烦,私钥喜欢用些长字符串或不太复杂的句子用脑子来记忆,而不是将私钥另外记录下来。

虽然这样看起来远比一些其它线上钱包要安全得多,但是可能忘记了钥匙、死亡或精神丧失能力,这就有可能意味着,在将来的某一天,我们与该地址相关的虚拟货币将永远消失。

就像去年就有这样一个例子:

去年2月份,加拿大有个最大的加密货币交易所,其中有个所有者发生意外去世了,就导致1.45亿英镑的加密货币被永久地锁在了一个数字货币钱包里,而他呢,却又是唯一一个持有密码的人。

正由于加密货币的离线存储(脑子存储)貌似存在问题,所以反而使用加密存储(记录存储)却能避免用户损失。

方法一

将私钥数据备份存储在一个安全的服务器上,需要时在从浏览器中生成密钥,但不允许任何第三方访问数据。

方法二

使用Cryptostorage(密码存储)的伙伴,可将密钥保存到安全文件中,或者直接打印成纸质钱包。

方法三

伙伴们还可以选择使用口令加密密钥。

对于不少的密码用户来说,其实真正的危险是,受到一些方式的巧妙和技巧所致,因为对方的目的就是让他们自愿的、心甘情愿的把自己的私钥导入到第三方。

就像2017年,有一个自称“比特币支付”(Bitcoin Pay)的黑客团队就实施了一场这样的骗局,他们以获取新代币为由,诱使用户与项目开发商分享自己的私钥。

类似这种骗局的教训,是可想而知的了。所以当我们在使用自己的加密钱包时,千万千万不要与任何人分享我们的这把钥匙。并且我们同时也应该把所有的钱包都做好备份。

方法四

私钥还可以使用助记词(也称种子短语)来进行保护。

助记词是钱包用来为地址生成私钥的一系列字符。管理钱包的软件程序,一般都会在设置密码帐户之前,生成一个独特的助记词。

这时,我们需要做的就是,在确保安全的前提下,把这个助记词完整无误地写下来,并做好备份存储。

假如我们的手机、笔记本电脑、电脑硬盘或其他数据存储设备不幸出现崩溃或被盗情况,那么我们就可以下载好钱包软件,然后使用助记词重新生成新的私钥。

而这一安全功能在我们存储比特币时是尤为重要的。

篇后语:

股神巴菲特三条铁律:

第一:尽量避免风险,保住本金;

第二:尽量避免风险,保住本金;

第三:坚决记住第一、第二条。

文章仅供参考或借鉴,不构成投资建议,投资有风险,请大家谨慎操作。

写文不易,还请老铁们能指尖留香给转发点个赞呗,您的支持和鼓励将是小韭菜的我能更快成长起来的最大动力,感谢感谢了!

—-

编译者/作者:执着探索

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...