LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > KuCoin被黑客攻击,暂停提币功能,CEO直播表示承担损失,我们该如何保护自己的

KuCoin被黑客攻击,暂停提币功能,CEO直播表示承担损失,我们该如何保护自己的

2020-10-08 这不重要 来源:区块链网络

投资是充满风险的事情,不仅可能因为极端行情而亏损,还可能因为黑客攻击而损失。黑客攻击很常见,例如2020年4月18日DeFi协议 Uniswap ,大约30万美元的ETH及imBTC被黑客盗走。4月19日,Lendf.Me被攻击, 攻击手法与对Uniswap 的攻击类似,此次损失2500万美元的资产,不过幸运的是黑客泄露了自己的IP,连使用的电脑是MAC、屏幕分辨率多少、以及系统语言是“zh-cn”等信息也被定位到了,最终这些资产全部被归还。

加密币是金钱,金钱让人铤而走险,况且很多黑客最终得逞了,没有受到任何惩罚,币圈简直是他们的提款机。26日又发生了黑客攻击事件,这次攻击的是库币交易所。库币 KuCoin 交易所发布公告称,26 日凌晨库币监测到多笔热钱包中的比特币和 ERC-20 等代币大额提现,目前已经暂停充值和提现服务。KuCoin 称,涉事总金额在库币平台总持有资金量中占比较低,库币冷钱包中的资产未受影响,与此同时,库币已经第一时间重新部署热钱包。库币官方表示若有用户在此次事件中遭受损失,将由库币及其保险基金全部承担,库币现已开启全面的内部安全审查,在此期间将暂停充值和提现服务,具体开放时间将另行通知。库币表示将尽快公布更多细节。


一、库币交易所CEO直播说明情况以及后续措施

9月26日中午我去看了库币交易所CEO的直播。以下是我从中获得的信息。9月26日凌晨,交易所钱包出现大量转账,原因是私钥泄露,交易所的热钱包被黑客攻击了。库币承诺对损失进行赔付。直播还详细地介绍了库币的应对过程,采取了几点措施。

1、联系各大交易所封锁黑客的地址,通过合作伙伴、安全相关的一些服务机构一起同步通知了各大交易所,还会持续通知很多的交易所联合起来,一起封杀黑客的这种不当行为。

2、在多个国家报警,联合侦查这一次的黑客事件。

3、悬赏黑客的信息。

4、具体损失了多少,将会在官方通道公布。

CEO还回答了收集到的问题,以下我简要列举其中的几个。

1、资金流出的原因是什么?

CEO回答,这一次的资金流出是热钱包地址的私钥泄露, "我们现在已经做了一些措施,更换了热钱包,并且我们升级了我们的风控体系 "。

2、具体损失有多少?到时候将公布黑客的钱包地址。

3、损失的资金占库币总量的多少?

CEO: " 鉴于库币的总资产是一个比较敏感的一个数据,所以我能告诉大家的是,本次的损失对于库币来说是一个极小的数量。"

4、什么时候恢复提币?我们将在一周以内陆续开放。

5、有足够的保证金赔付吗?

CEO表示 "我们从18年年初就做好了保证金的策略",有足够的能力赔付。

6、怎么避免重演?我们现在已经启用了之前的热钱包,并且升级了钱包的风控。

7、为什么还有继续转出的记录?安全组和钱包组团队正在操作这些转账,确保资金的安全,会重新启用新的热钱包。

另外还提出一些注意事项,Pool-X锁仓挖矿和持仓返利活动将正常开放,用户的收益会正常发放。用户在交易所的地址是否会变化,需要看后续工作,在此期间不要频繁更改自己的钱包地址啊。最后CEO对这次事件表示遗憾,将努力提升安全能力,并会对损失负责,对黑客的这种不道德行为进行严厉的谴责,将对黑客采取反制措施,将会持续地协同行业专家进行侦查, "我不会让黑客的目的得逞,一定会追责到底,绝不手软。"

整个直播看下来,我感觉CEO的态度还是比较恳切的,说明了问题以及应对策略,并且表明了态度,但是也有些不足,我不知道有没有其他途径,我只看到了在国外平台的直播,而没有看到在国内平台进行直播,而且这个信息还得加入其官方的电报群才知道,可能原因是他更多的是面向国外投资者吧。这件事能否良好的解决吗?那还得看后续的进展。

二、选择什么交易所?资金应该怎么放?

我是不太喜欢去用小交易所的,实力不够强,安全性不够高,但是有的币只有这些小的交易所能交易,之前有一个挖矿的币在库币上能交易,所以我才注册了。出于风险管理的需要,我并没有在这个交易所放过太多的资金,因为没有经常使用,现在我连在上面有没有钱都不知道,反正即使有也是无关紧要的钱,因此,此次的事件对我也没有什么影响。

小交易所存在哪些风险?

1) 交易量不足 ,资金紧张。 行情惨淡的时候,小交易所的存活能力是更差的,没有新增用户,没有资金收入,也只有倒闭这条路。

2) 技术能力、赔付能力有限 。 遇到黑客攻击等事件,防御能力不行,容易造成用户资产损失。小交易所遇到黑客攻击,也只有倒闭或者跑路了,当然,有的交易所是以黑客攻击为由跑路了。

3)有的小交易所赚不到钱就铤而走险,吃相难看,无底线随意割韭菜,坑害用户。

4)小交易所交易深度差,买卖困难。 交易深度差,市场价卖不出,跟市场价相差过大,你得以低于市场价的价 格卖,买的时候也不好买,有时候得高于市场价的价格买。

当然,库币算是二线的交易所,也不算太小,并且一段时间以来搞得还不错,但是始终不要把鸡蛋放在一个篮子里,与一流交易所比较,这种交易所风险等级相对高,风险高的,你的资金配置量就要小一些。从选择上应该选择实力强的一线的交易所,但是这不代表一线的交易所就不会倒闭,例如著名的比特币交易平台 Mt.gox( 门头沟 ), 曾经是世界最大的交易所,交易量占全世界70%。 后来因为比特币被黑客盗取等事件,于 2014 年被迫下线,宣布破产,同时产生大量负债。如果你把资产放在这样的交易所里,遇到这种事件必定会损失惨重。比较安全的方式就是狡兔三窟,把资金放在不同的安全的地方。

三、去中心化交易所是一个选择

如果你的资金不是经常使用的,可以放在钱包里面。现在可以更多的去尝试一下去中心化交易所。你的币始终是在钱包里面的,只要你保存好私钥,管理好授权,一般还是安全的。只要这条公链还在,你的资产就在。

去中心化的交易所有以下的特点:

1)交易行为存在区块链上,不可篡改,可追溯。

2)币在用户钱包里或者存在平台的智能合约上,不存储资产,无需信任。

但是目前如果使用去中心化交易所的话,有一个缺点是以太坊上的资产交易手续费比较贵,而其他公链发行的资产又太少了。因此,如果资金比较少的话,还是适合放在中心化的交易所里面。

四、保护资产的措施

1)经常交易币放在交易所,不常交易放钱包。经常交易或者币比较少,放在交易所里,保护好登陆密码,最好有二次验证,例如谷歌验证。放在钱包的保护好密钥、助记词,注意核查是否准确有效。如果数额很大,可以放在冷钱包。

2)选择正规交易所,不选择小交易所。实力较强的交易所存放资金可以相对多一些,实力比较弱的交易所存放资金应该少一些,并且始终要采用分散化的原则,不要在单一交易所里面放过多资金。

3)在成本可以接受的情况下,选择去中心化交易所交易,过程透明,资产安全,你的币始终会在你的钱包里面。

4)永远要有风险管理的意识,无论实力多强,你多么信任的交易所都有可能出现问题,这就需要狡兔三窟,资金分散,风险分散,采取良好的仓位管理。

如果对你有启发,请给我点赞、评论、转发。

我是不舍昼夜(这不重要),专注于投资理财, 个人发展,关注我,持续与你分享我的体验和思考。

永远轻仓,部分长线投资,部分趋势交易,5%收入灵活操作。一切分析都是模糊的正确,观点仅供参考,迷信必亏,不可照搬。存在高危操作,不要随意模仿,请以自己擅长的方式为主。 投资有风险,请自行承担。

转载请注明出处和作者,不得删改内容,本人入驻的平台禁止转载。(格式:本文转载自区块链作者不舍昼夜+来源)

—-

编译者/作者:这不重要

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...