比特币交易所总是被黑客攻击,怎么办?
目前,绝大部分数字货币的交易是在交易所进行的。众多的交易所中,比较知名有Bitfinex,Binance,OKEx等。
然而,比特币等数字货币,作为去中心化资产,却要在中心化的交易所中进行买卖,这本身似乎暗藏着矛盾和危险。
1.交易所的问题和挑战
2014年2月,当时世界最大的比特币交易所 Mt.Gox 被盗85万个比特币,比特币价格当日遭遇“断崖式”暴跌。后来,Mt.Gox被曝出其实是监守自盗,真正被外盗的比特币只有7000个。
2016年8月,最大的美元比特币交易平台 Bitfinex 出现安全漏洞,导致12万比特币被盗,当时价值6500万美元,如果换算成2017年12月的价格,价值近20亿美元。
2017年12月19日,韩国YouBit交易所被黑客攻击,损失4000个比特币,交易所宣布破产。
2017年12月21日,网传乌克兰Liqui交易所被盗6万个比特币,比特币单价瞬间暴跌2000美元。
2018年,这样的戏码只会继续上演。
除了黑客的威胁,传统交易所也有着与生俱来的一些缺点,比如缺乏监管和低效性。交易所对投资者安全的保障只能依靠自身信用,跑路的成本非常低。股票交易所有着国家层面的监管,但是,数字货币交易所的头顶却没有这样的达摩克里斯之剑。而且,在交易所中,同一订单只能提交给一家交易所,用户下单后,用于交易的资金会被冻结,只能等待交易完成或取消。这些无疑是低效的。
易被攻击、缺乏监管、低效,总而言之,交易所的问题,都是中心化的问题。
2.交易所的去中心化
(1)交易所本身的进步
安全手段的升级多种多样,目前来看,最好用的还是冷钱包,也就是把数字货币保存在离线U盘里。2017年底,Youbit交易所被攻击时,及时地把75%的资产提取到冷钱包中,才避免了更大的损失。但是,要考离线的手段来保护联网的资产,似乎也是一种无奈的方法。当然,应该还有很多其他的方法,这里就不赘述了。
(2)跨账本交易
这方面的代表是Ripple网络,运营公司为Ripple Labs,算是一种半中心化的体系。Ripple是一个去中心化的清算协议,为了解决银行间清算的高费用和高延迟,它基础货币是瑞波币(XRP)。Ripple网络可以将各种资产,比如美元、人民币、日元、比特币等统统连接到自己的网络。在这个体系中,美元或者比特币可以兑换成瑞波币,之后瑞波币在网络中自由流通,如同在各种资产间搭建了流通的高速公路。因为收到了各大银行机构的支持,瑞波币在2017年实现了近300倍的增长。
(3)去中心化交易所
有一些团队尝试使用区块链技术,去搭建去中心化交易所。这种去中心化交易所,某种程度上是跨账本交易的延伸。
早起项目中比较有代表性的是比特股(BitShares)。它是建了一个区块链开发平台,服务器分散在世界各地,即使其中一些被攻击也不会导致系统垮掉。任何人都可以在这个平台上自由地进行转账、借贷等,也可以基于这个平台快速搭建出去中心化的交易所。为了确保价值稳定,比特股还要求提供3倍的数字资产作为抵押物。目前来看,比特股运行的还可以。
后来,随着以太坊和智能合约的发展,0x 协议应运而生(代币简称ZRX)。这是一个在以太坊区块链运行的开放协议,是以太坊生态中的去中心交易所。0x协议吸引了很多投资者,目前已经完成融资,开始搭建开源软件工具和基础设施。当然,这方便0x也有很多竞争者,Ether Delta、iDex、Oasis Dex等都在试图提供类似的功能。而且,0x是基于以太坊的智能合约系统,只支持ERC20代币。如果其他智能合约公链开始崛起,0x需求将会降低。
此外,还有一些正在入场的团队,比如国内的路印协议,英文是Loopring(LRC)。他们采用了类似0x 协议的设计,而且还引入了类似闪电网络的快速支付功能。它的特点在于试图撮合多家交易所,用户的订单可被广播给多家交易所,由不同交易所共同完成。而且,用户下单后依然可以动用账户资金,用户将资金部分或全部转移的行为等同于部分或全部撤单。某种程度上提升了交易的广度和及时性。但这一体系似乎对现有交易所的“权力”造成了损害,能否说服大家一起玩,将是一个难题。
3.小结
目前来看,去中心交易所的构建还有很长的路要走,在3-5年内,传统交易所仍将是数字货币的主战场。
但是,在未来,让去中心化的数字货币摆脱着中心化的桎梏,还是值得期待的。
若金融系统被黑客入侵会出现什么现象?
恶劣影响。
支付系统一般比较难黑,支付是需要比对信息。再者就是黑客攻击主要是打击对手。不一定为了转移资金。我国目前的金融安全还是做的相当不错。黑客如果转移资金肯定会转移到对应的账户和银行卡。一旦账户异常,平台会有警报,个人账户也有提醒。
银行、支付宝为什么从没有被黑客攻破过?
任何的软件都会出现bug问题,黑客就可以利用其中一部分的bug牟取利润,而银行,支付宝这样的系统却没有被黑客攻破的先例?
黑客
马云曾经回答过类似的问题:已经准备了好多亿的钱就是用来赔的,银监会天天来查,就为了查出支付宝安全问题,但支付宝一分钱没赔出去过。如果银行安全是穿防弹衣,越穿越厚,那支付宝就是五百里内杀手(黑客)无法靠近的勇士。
支付宝安全证书
其实银行和支付宝都是黑客攻击的最频繁目标。但是为什么基本听不到被攻破的相关新闻呢?一方面,如果真的被攻击后,银行和支付宝们的技术实力很好,可以迅速的进行防御应对,在2010年的时候,支付宝就曾经被黑客攻克过,不过很快被支付宝的技术团队通过漏洞弥补完成防御。
黑客
相反的是银行从来没有传出过被攻破的消息,原因猜想有二:
1,黑客的技术不如银行防护人员,银行为什么自身安全,因为银行聘请了大量优秀的技术人员,使系统难以攻破如果黑客技术高于防护人员,就有机会能攻破银行系统,但是没有。
2,银行系统采用的是多个服务器共同计数,就是如果想要攻破系统,必须同时攻击所有的服务器,难度太大,即使黑客技术高超也做不到。
最后即便银行真的被攻破,一般由专门部门进行沟通,如果金额不大就直接私下解决。这种方法比报光后的问题招来的问题要小的多。所以,大家表面看到的也不一定是真相。
一个刚创立的平台跟支付宝合作如果该平台被黑客攻击支付宝回出面解决问题吗?
如果是违规操作的话,支付宝这方面的话肯定是不会解决问题的,只要是不违规的话都可以跟客服商量。
世界货币基金组织被黑客侵入是不是真的?
国际货币基金组织(IMF)计算机系统过去数月遭遇“黑客”攻击。这家机构多名高级管理人员说,攻击“复杂、严重”。他们拒绝公开黑客入侵更多细节,称这一国际金融机构当前处于正常运行状态。
《纽约时报》报道,国际货币基金组织8日向执行董事会成员和员工通报黑客入侵事件,但没有公开发布。
这家机构多名高管说,黑客入侵发生在过去数月,“这是十分严重的入侵,”一名不愿公开姓名的高管说。
国际货币基金组织遭遇黑客攻击触动外界神经,缘于这家机构数据库内存储不少可能引发市场波动的信息。
国际货币基金组织一名高管告诉《纽约时报》记者,令人担忧的是,这家机构数据库包含它与一些“求援国”领导人就金融援助方案私下谈判的内容。
累及世行
黑客入侵事件中,据信国际货币基金组织计算机系统内一些电子邮件和其他文本丢失。这家机构的首席新闻官向员工群发电邮,要求提高警惕。“我们上周发现一些可疑的文本传输,”邮件写道,“随后调查显示,机构内一台台式电脑遭(黑客)攻击,用以侵入其他系统。”
“与其他大机构类似,世行愈发关注针对我们信息系统的潜在威胁,”米尔斯说,“我们正不断努力,加强防范。”
精确锁定?
国际货币基金组织发言人11日证实着手调查黑客入侵事件,同时拒绝公开更多细节。
“国际货币基金组织(当前)全面运行,”霍利说,“我证实,我们正在调查,但无法就事件规模发布更多信息。”
不清楚黑客攻击目标是否“精确锁定”国际货币基金组织。一些计算机专家说,黑客有时会广泛散布恶意软件代码,静待一些大机构“上钩”;有时则运用面向特定组织或机构的“鱼叉式网络钓鱼”,试图不经授权接触机密数据。譬如,黑客可“诱骗”特定机构的员工点击恶意链接,进而侵入对方计算机系统。按专家的说法,国际货币基金组织颇有可能是鱼叉式网络钓鱼手段的受害者。
第三方支付业务本身出现哪些风险
第三方支付机构主体资格及经营范围风险。《非金融机构支付服务管理办法》规定了非金融机构提供第三方支付服务的主体资格条件:“非金融机构提供第三方支付应当取得《支付业务许可证》,成为支付机构;支付机构须依法接受中国人民银行的监督管理,未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。”从事第三方支付除应当具有符合条件的主体资格外,经营范围也有较高要求:“支付机构应当按照《支付业务许可证》核准的业务范围从事经营活动,不得从事核准范围之外的业务,不得将业务外包。支付机构的分公司从事支付业务的,支付机构及其分公司应当分别到所在地中国人民银行分支机构备案。”根据以上要求,第三方支付机构开展经营活动必须经人民银行审批,同时应该在核准经营的范围内开展经营活动。
目前,经人民银行审批合法经营的第三方支付机构共269家,主体资质良莠不齐,而商业银行与第三方支付机构的合作正处在探索阶段,虽然商业银行总行在合作机构的遴选和资质考察方面较为审慎严格,但是部分分支机构为完成内部经营指标考核,在遴选合作机构过程中,更加注重合作的第三方机构能否为自身带来更多的经营收益,合作的业务范围能否最大化的创造利润,因此在主体资格和业务经营范围方面的考察失于严谨。同时,因商业银行的分支机构相对独立,总行对分支机构的合作情况缺乏统一管理,更无法做到对合作第三方支付机构的动态监管,但是当一家分支机构的合作第三方支付机构出现风险时,往往导致出现全行性声誉风险。
第三方支付平台交易安全风险可能波及银行系统声誉或安全。第三方支付机构与银行各接口进行对接,集成网关,隔绝了商户网络、用户网络与银行网上银行之间的联系,虽然第三方支付在技术上不断取得突破,效率提升,安全保障功能也加强了,但是在第三方支付平台中的交易模式中,无论是签订服务合约还是进行资金的委托保管都是置于虚拟的网络环境中,而在交易过程中,因为第三方支付平台系统漏洞或者是网络钓鱼、木马病毒或黑客入侵导致的交易信息的泄露会极大的侵害交易者的财产安全权。消费者在自有资金受到损害时,通常认为保障资金安全是商业银行而非第三方支付机构的责任,第一时间联系银行寻求保护,无法追偿资金时,寻求多种手段向银行追偿,这种寻求救济的思路之下,商业银行极易产生被诉风险,若处理不当,更容易引发严重的声誉风险。
消费者隐私信息泄露被利用攻击银行客户账户。在第三方支付平台代收代付消费者资金的过程中,为了保证交易的真实有效性,第三方支付机构往往需要消费者提供一系列的个人资料信息,同时也可以利用技术方法获得更多他人的个人信息,如果这些留置于第三方支付平台数据库中的庞大个人信息群,一旦因为管理疏漏或者网络的客观风险泄露或扩散,被不法分子收集利用攻击银行客户账户,不仅导致客户财产及信息安全受到侵害,同时也使银行的账户安全遭到侵害,加重银行对客户账户的安全管理义务。
商业银行无法及时监测违法行为。由于第三方支付的主要目的是通过提供技术平台,促进交易顺利完成,对交易的目的、对象以及真实性并不刻意注重,因而极易导致违法犯罪行为的乘虚而入。在第三方支付中,通过一张信用卡、一个支付宝账号和互相串通的买卖双方,就可以将信用卡里的钱成功套现,而在交易中,商业银行只是被动接收付款指令,而不能掌握交易信息,很难对交易背景的真实性做出判断,一旦买卖双方互相串通,信用卡套现将会变得十分容易。此外,第三方支付是伴随网络经济的产物,网络经济除具有隐蔽性的特点外还具有匿名性,为洗钱犯罪提供了很大便利,商业银行很难根据《反洗钱法》的要求履行建立客户身份识别制度、客户身份资料和交易记录保存制度的义务,商业银行面临较大的反洗钱压力。
支付宝是被黑客攻击了吗?为什么我余额宝查看不了余额,打95188也全是杂音啊?!
1.上午到辖区派出所报案,期间接到支付宝安全部人员联系,得知两次被盗时因为对方能收到发给我手机的验证信息并且知道我的身份证信息所以可以随意修改我的密码并进行消费.但是这两次被盗期间我没用收到任何验证信息!
2.由于公安系统总是登陆不上到目前为止我还没有拿到报案回执单.办案人员也表示这种案件不好办,金额不大网监支队不会重视,但他们普通办案人员没有那种技术.又因为支付宝公司在杭州,两次被盗消费都在别的跨省异地,他们办案有难度.....看来破案无望!
3.与中国移动联系询问关于对方用我手机验证短信的问题,移动客服说没用遇到过这种情况.需要调查,并且我无法查到发到我手机上短信的清单.
4.赔付问题:支付宝客服表示只要我提供相关证据后3-5个工作日会核实并对我进行补偿,并不需要等到公安结案.
黑客是通过什么入侵到乌干达移动支付系统的?
通过Pegasus Technologies的系统入侵到乌干达移动支付系统的,但具体细节并没有过多透漏。