知名区块链VC受黑客攻击,损失逾 30 万美元-阿里云开发者社区

开发者社区> 行者武松> 正文

知名区块链VC受黑客攻击,损失逾 30 万美元

简介:
+关注继续查看

据外媒coindesk报道,12 月 7 日,区块链行业知名投资公司创始人被黑客攻击,这其实是一个非常可怕的信号,因为黑客们已经把目光盯向了数字货币用户。

据这些黑客透露,他们偷走了大约 11 万 Augur 代币,REP 折算价值约合 30 万美元,以及部分基于以太坊区块链的加密货币以太币。目前具体金额尚不得而知,唯一确认的是这些数字货币的主人,是分布式资本投创始人沈波。

沈波在自己的 Twitter 账户上表示,黑客已经将自己的 Augur 代币出售了,恰逢昨天 REP 价格下跌,原标的价格为 0.0035 BTC(约合 2.6 美元),现在已经下跌到了 0.0026 BTC(约合 1.96美元)。不过根据 Poloniex 交易平台的数据显示,现在 REP 价格已经恢复到了 0.0040 BTC。

根据黑客组织发布的相关声明显示,该黑客团队内有数名黑客成员,他们已经盯上了 Augur 投资人。本次攻击沈波,不过是他们在最近的几周时间里所做一系列黑客攻击中的一部分而已。

当该黑客团队被问到为什么要实施攻击时,他们表示——就是为了钱。

此外,该黑客团队还对之前网上的一系列传言进行了确认证实,表示之前 Augur 平台上大量数字货币就是他们所为。

沈波确认了本次黑客攻击,但他并未披露自己的总体损失情况,有传言称他被偷走了价值超过 100 万美元的数字货币,不过沈波很快予以否认,表示损失额并没有那么多,但没有提供进一步的细节信息。

Augur 平台自身“不检点”,与黑客有接触

有趣的是,实施本次攻击的黑客认为,这种黑客攻击、盗取数字货币的行为(至少在本次 Augur 的案例中)完全可以预防的。

据该黑客透露,他的团队之前曾经和 Augur 开源开发团队有过接触。2014年,Augur 曾推出了一个区块链预测市场项目,而且从十月份开始,Augur 在其 crowdsale 期间发布了 REP 代币就已经可以公开交易了。

Augur 核心开发人员 Joey Krug 承认说,他之前一直与该黑客团队有联系,而且黑客还曾要挟他支付 6 万美元的“赎金”,但遭到了 Joey Krug 的拒绝。此外他还特别提到,代币功能就像是数字持币人手上的资产,一旦在平台上进行公开交易,就很容易受到安全威胁。他说道:

我们一直使用电子邮件来发送指令,如果你不在数字货币交易所销售 REP 代币,而“冷藏”存储起来,就不会有任何问题。但只要你把 REP 代币存储在交易平台上,他们就会更改用户手机号码和密码,然后登陆你的账户。

而就本次攻击本身而言,实际上也是给广大数字货币投资人和区块链企业提了醒,特别是在存储和保护各种数字货币时,都需要加强安全意识。再举个例子,Augur 曾表示,黑客可以从他们 Slack 协作平台的聊天群里面收集用户信息(包括电子邮件地址)。

本次数字货币攻击并非个案

值得一提的是,Krug 特别提到自己认为本次攻击沈波的黑客,是和上次攻击 Kraken 数字货币交易所的黑客是同一批人。

之前 Kraken 数字货币交易用户在博客上发帖描述了被黑的过程,Krug 参考了这些内容,认定两次黑客攻击事件存在共性问题。在 Kraken 交易所官方博客中,他们写道:

在过去的几个月时间里,已经公开的数字货币被黑事件至少已经有十例了,而且他们都是通过劫持手机的方式被黑的。用户数字货币账户被黑不仅令人尴尬,造成巨额损失,而且甚至可能威胁生命。

在那篇博客中,用户被建议不要使用公共通讯方式,比如手机电话和文本短信,最好能够采用像 Google Voice 这样的通讯服务工具,这样黑客就很难获取相关信息了。最后,他们还给出了一个异常复杂的安全保护措施,其中有四十个步骤来保护投资人的数字资产,不过 Krug 建议说,就目前而言,如果投资人在使用数字货币时想要确保安全性,至少应该使用双重认证。

VIA coindesk


本文作者:天诺
本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
3995 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
6326 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
3950 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7576 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
4962 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
5661 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
9306 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
1997 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
3794 0
+关注
行者武松
杀人者,打虎武松也。
14545
文章
2569
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载