2月22日、巨大クジラ口座(総供給量の少なくとも1000分の1を保有)が1,547ビットコインと6万BCH(約2億6,000万元相当)を失ったと報告された。このニュースは通貨界に広まった。
コインを失ったクジラは、オープンソースソフトウェアと代替通貨テクノロジーの専門家であり、トップコインとビットコインビルダーの創設者であるジョシュ・ジョーンズでした。
ジョーンズ氏は2013年から仮想通貨に携わっており、通貨業界ではベテランだ。 Jones 氏は、Inktank が RedHat に買収されるまで取締役を務めていました。以前は、ウェブホスティング会社 DreamHost の共同創設者兼暫定 CEO を務めていました。さらに、彼は ePub Bud を設立し、Group B Strep International のディレクターを務めています。ジョーンズ氏はマウントゴックスに43,768ビットコインを保有しており、マウントゴックス社の2番目に大きな債権者であると主張している。
SIM攻撃を受けた疑いで、ジョーンズさんはレディットに遭難メッセージを投稿した。
有名な分散型ウォレットを使用したのではないかとの憶測もあるが、この種の分散型ウォレットでもSIMカード認証が必要となるため、SIMカードのSMSによる二要素認証を可能にするユーザーシステムが存在することになる。
認証に電話番号を使用するのは、セキュリティが不十分な認証方法です。 SIM スワッピングは、攻撃者が被害者の無線電話アカウントを制御するための低コストで非技術的な方法です。攻撃を仕掛けるには、ハッカーはモバイル無線通信事業者が身元や被害者に関する特定の情報を認証する方法を知る必要があります。多くの場合、被害者の電話番号を入手するだけで十分です。
北京連安は、「現在のオペレーションから判断すると、分割プロセス中に解体される単位は非常に小さく、さらに1BTC未満であり、プロセス中に通貨混合操作が発生した。それらが店頭取引を通じて異なる購入者に販売された場合、」と分析した。中、たとえこの連鎖を追跡できたとしても、その時点ではビットコインの所有権は法的に定義されません。
仮想通貨市場のボラティリティは最近高まっており、市場価値が最も高い仮想通貨であるビットコインは9,500ドルから10,500ドルの間で激しく変動している。
まず、FCoin は、不払いの規模は 7,000 ~ 13,000 BTC であると推定されると発表しました。これが通貨サークルの連鎖反応を引き起こし、多くのプロジェクトが影響を受けました。
その後、分散型融資プロトコル BZX が 2 度目のハッキングを受け、総額約 95 万 4,000 米ドルの損失が発生し、DeFi の安全性に疑問が生じました。
その直後、大手仮想通貨取引所の取引プラットフォーム「バイナンス」が障害を起こし、一時6時間以上維持された。 2月21日、マルタの規制当局である金融サービス庁(MFSA)は、バイナンスが同国で仮想通貨ビジネスを運営する認可を受けており、バイナンスも同国で規制されていないことを否定する声明を発表した。これにより、Binance Exchange は再び頂点に立たされることになります。
昨今ではビットコインの盗難事件も発生しており、不遇と言っても過言ではありません。
このデジタル通貨はその追跡可能性が叫ばれていますが、理論的には二重支出(同じデジタル資産を繰り返し支払うこと)によって失われたBTCを取り戻すことは可能です。米州ブロックチェーンによると、盗まれたビットコインのマネーロンダリング活動は継続的に分割と統合を繰り返す手法が取られ、店頭取引の後、大手取引所のユーザーアドレスに少額が流入した。このプロセスは非常に高速であり、関与するビットコインの他のソースの数から判断すると、サードパーティの通貨混合サービスが使用された可能性が高いです。ビットコインの回収率はほぼゼロです。
取引プラットフォーム盗難事故の復旧
1. ビットポイントジャパン取引所のホットウォレットが盗難され、35億円以上相当の各種仮想通貨が紛失。
2. Amazon のアマゾン ウェブ サービス (AWS) キャッシュ システムの問題により、多くの取引所で取引や入出金が異常に行われ、0.3 ドルで 40 BTC 以上の取引が行われたこともありました。
3. Binance 取引所の KYC 情報が漏洩 Coindesk によると、ハッカーと Binance との交渉が決裂した後、Binance ユーザーの KYC 情報が Telegram グループに大量に配布されたという。
4. 最近、主要な取引所で Monero ロックアップ転送攻撃が発生しており、ハッカーがロックアップ取引を開始し、ロックアップ期間中はロックされた Monero コインが流通できなくなり、流通が制限されています。
暗号通貨は暗号化されているとはいえ、抜け穴がないわけではなく、それでも暗号通貨は信頼できるのでしょうか?
暗号通貨の台頭により、利権が人々を奈落の底に追い込み続けています。プロジェクト関係者や取引所は暗号通貨市場では収穫マシンとして知られていますが、何よりもこれらはネットワーク内でチャンスを待っているハッカーです。
事件数の増加に伴い、国内における仮想通貨・ブロックチェーン不正事件への対応は以前ほど無力ではなくなり、既にその対応の参考となる事例も出てきています。取引所の権利保護事件に関しては、中国では比較的完全な解決策が存在します。
ハッカーによって盗まれた後は、被害者に一種の被害を与えるだけでなく、仮想通貨ウォレットに大量の流通通貨が集中し、通貨価値の減少につながります。盗難コインの突然の集中販売は市場の混乱を引き起こし、市場パニックを引き起こしやすく、個人投資家も追随して売却しやすい「バタフライ効果」が発生します。
計算能力の向上に伴い、ハッカーの投資資金はますます少なくなり、初期段階の取引所やウォレットへの単純な攻撃から、スマートコントラクトへの直接攻撃、51%攻撃まで、ハッカーの手口は向上してきています。投資家にとって、仮想通貨資産を保護する方法を学ぶことはますます重要になっています。
仮想通貨の盗難が多発、投資家はどう防ぐべきか
1. 正式なプラットフォームを選択する
米州ブロックチェーンによれば、取引プラットフォーム上での攻撃や逃走などの問題は、そのほとんどが資格の不正やシステムの安定性不足によって引き起こされており、これらのリスクを根本原因から回避するには、正式な予防策を選択することが最も効果的であるとしている。取引プラットフォーム。
2.ウォレットを選択
コールドウォレット
ハードウェア ウォレットとも呼ばれるコールド ウォレットは、小型の USB デバイスの形で提供され、すべての秘密キーはオフラインで保存されます。ユーザーが取引を行う際には、インターネットに接続されたデバイスにハードウェアストレージを挿入して認証を取得するだけで済むため、ハッキングされる可能性はある程度低減されます。これまでのところ、コールドウォレットが盗まれたという話は聞いていません。したがって、コールドウォレットは現在、最も安全で信頼性の高い暗号化ウォレットであるとほとんどの投資家によって考えられています。しかし、コールドウォレットは完璧ではなく、その価格の高さに不満を抱くユーザーも多く、同時に他のオンラインウォレットに比べて少し使いにくいという欠点もあります。
ホットウォレット
コールドウォレットとは正反対に、ホットウォレットはすべての暗号通貨ウォレットの中で最も安全性が低くなります。ホット ウォレットの秘密キーは、誰でもアクセスできるネットワーク上の場所に保存されるため、ユーザーは自分の秘密キーを制御できません。ホットウォレットのセキュリティは非常に低いですが、そのシンプルで便利な使用プロセスにより、多くのユーザーが依然としてホットウォレットを使用することを選択しています。
デスクトップウォレット
デスクトップウォレットはインターネットに接続する必要があり、PCまたはラップトップに簡単にダウンロードしてインストールできるため、ユーザーは使いやすいです。ただし、これにはマイナス面もあります。コンピューターがウイルスに汚染されている場合、アカウントに保管されているすべての資金が危険にさらされます。
モバイルウォレット
モバイル ウォレットは、モバイル バンキング アプリと事実上区別がつきません。同時に、銀行と同様に、実店舗のモバイルウォレットに保存された資金で支払う可能性も提供します。ユーザーはアカウントにバインドされた磁気カードを注文し、その磁気カードを使って日々の出費を支払うことができるため、ユーザーの生活が大幅に楽になります。
ペーパーウォレット
ペーパーウォレットは実際には紙の上にのみ存在し、ユーザーアカウントへのアクセスに使用される公開鍵と秘密鍵のコピーが印刷されています。とりわけ、ペーパーウォレットとは、キーの生成に使用されるソフトウェアと印刷されるデジタルペーパーを指します。コールドウォレットと同様に、ペーパーウォレットはインターネットと接触しないため、安全性が高くなります。しかし、ユーザーは取引を行う際に毎回QRコードをスキャンしたり、秘密キーを入力したりする必要があり、アクティブユーザーにとっては非常に面倒です。
どちらを選択する場合でも、まず自分が最も懸念する要素を考慮して選択する必要がありますが、同時に秘密鍵を保護することが最も重要です。
3. フィッシングを避ける
重要な情報を入力する必要がある場合は、URL が該当プラットフォームの公式 Web サイトであるかどうかに注意してください。
ウォレットのセキュリティ意識を強化する
1. ウォレットのパスワードを覚えておいてください: このパスワードは自分自身で忘れないでください。他人が推測することはできません。パスワードは強力であるほど良いです。
2. 自分のマシンでセキュリティ ソフトウェアを管理します。ウォレットが「クラウド」に保存されるのを防ぎます。ウォレットが暗号化されておらず、クラウド機能を備えたウイルス対策ソフトウェアを実行している場合は、常に情報盗難のリスクにさらされることになります。
3. ウォレットを同期的に更新し、ウォレットを頻繁にバックアップします。
4. サードパーティ製ツールの使用は避けてください。デジタル通貨はインターネット上で取引・流通するため、ネットワークセキュリティの脆弱性は常に存在しており、複数の署名や第三者による秘密鍵の保管などの手段を使用したとしても、依然としてセキュリティリスクは存在します。したがって、サードパーティのツールの使用を避け、フィッシング Web サイトに誤ってアクセスし、ハッキングやポイズニングを防ぐために最善を尽くす必要があります。
5. 短期的に売却されないコインをウォレットに戻します: 取引プラットフォームの崩壊を防ぐため、取引プラットフォームの成長は発行されたアルトコインの数に直接比例します。ホーディング期間中にキャッシュアウトすると、ほとんどのコインをプラットフォームからウォレットに転送できます ここに来て、自分でコインを保持し、将来どこでも売却できるため、取引プラットフォームを心配する必要はありません問題。
免責事項: この記事に掲載されている情報は、会社の投資提案を表すものではなく、投資アドバイスを構成するものでもありません。画像はインターネットからのものです。侵害がある場合は、連絡して削除してください。出典にはご注意ください。再版。
北州ブロックチェーンの公式 Weibo (WeChat ID: shuliancj) をフォローし、コミュニティに参加して私と一緒にマスターになりましょう。
免責事項: この記事に掲載されている情報は、会社の投資提案を表すものではなく、投資アドバイスを構成するものでもありません。画像はインターネットからのものです。侵害がある場合は、連絡して削除してください。出典にはご注意ください。再版。
