首页 > 网站建设 >

商城网站、各类社交APP等交易功能型网站建设安全问题不容忽视

发布时间:2018-07-03 作者:福田网站建设

 商城网站、各类社交APP等功能型的网站建设制作要注意防范安全问题。黑客,就像对血腥味嗅觉灵敏的鲨鱼。交易所或钱包,只要有一点漏洞,都会被盯上。据粗略统计,从2013年来,仅比特币就已被盗100万枚。在虚拟货币的世界里,黑客大军是从何时开始闯入的?他们已经成功洗劫了哪些平台 ...
 
 
黑客,就像对血腥味嗅觉灵敏的鲨鱼。交易所或钱包,只要有一点漏洞,都会被盯上。
 
据粗略统计,从2013年来,仅比特币就已被盗100万枚。
 
在虚拟货币的世界里,黑客大军是从何时开始闯入的?他们已经成功洗劫了哪些平台?又窃取了多少财富?
 
以下是一本区块链的整理:
 
01 被盗数量最大的案件
 
2014年2月,在世界上最早的比特币交易平台——日本的Mt. Gox网站,85万个比特币被盗,价值约4.5亿美元,交易所因此破产清算。
 
这是比特币被盗数量最大的一起案件,且至今还对比特币价格产生着直接的影响。
 
Mt. Gox 的破产委托人 Nobuaki Kobayashi 今年3月透露,从去年9 月起,他们就在着手处理现存的20万个比特币,以清偿债务。
 
外界认为,从今年初到现在,比特币价格跌跌不休,恐怕与这20万比特币的抛售有关。
 
02 被盗价值最大的案件
 
2018年1月,作为日本最大数字货币交易所之一,Coincheck遭遇黑客攻击,损失价值5.33亿美元的虚拟资产。这是世界上有史以来最大金额的数字货币失窃案件。
 
加密货币在日本,有极高的普及率和持有率。
 
 
被盗数量最大、价值最高的两起案件,都发生在日本,这也从侧面反映了日本对加密数字货币的投入程度。
 
03 ETH首次被盗
 
从2016年起,ETH成为黑客的重点关注对象。
 
2016年5月,香港数字货币交易所Gatecoin遭黑客攻击,损失185000个ETH。这是公开报道的最早、也是迄今为止最大的一起ETH被盗案件。
 
当时,ETH已经从上线时的1美元,涨到了7美元。
 
04 黑客“专业化”作战
 
2018年3月7日,币安遭黑客攻击。
 
在长时间的潜伏、盗取大量用户账号登录信息之后,黑客在当天晚上,集中抛售被盗账户上所有的代币、数字货币,将其全部换成了比特币。
 
而这,只是攻击的前奏。
 
黑客继续操纵被盗账户,把所有比特币用于购买一个叫VIA的小币种,瞬间将VIA拉升11000%涨幅。
 
而在之前,黑客已经低价屯了大量VIA。VIA暴涨后,黑客将手中VIA卖掉,准备提币消失。
 
不过,币价的暴涨暴跌,触发了币安的自动报警机制,平台全部暂停提币,黑客的最后一步,并没有成功。
 
币安虽然及时挽救了损失,但回顾整个作案过程,黑客深谋远虑,操作可谓天衣无缝。
 
此时,黑客已不再是单兵作战,他们从信息收集、入侵潜伏到现场行动,已显现出极强的组织性和专业性。
 
05 直接攻击智能合约
 
市值排名前100的代币中,有94%布置在以太坊智能合约之上。
 
可以说,以太坊已经化身为加密数字货币的蜂巢,巢身稍有动荡,影响的就不仅仅一两家代币。
 
今年4月22日,美图秀秀合作项目BEC被黑客攻击,由于没有做“溢出”设置,黑客转出了远超BEC本身发行数量的代币,BEC市值瞬间几乎归零。
 
不久,EDU和BAI代币再现重大安全漏洞,攻击者不需要私钥,即可转走任意地址上的EDU/BAI资产,两种代币价格暴跌。
 
实际上,智能合约的漏洞远不止如此,依然有数十种ERC20智能合约面临漏洞危机,币价随时可能“凉凉”。
 
以太坊Solidity语言太过复杂,而由人编写智能合约,肯定会存在漏洞。这些都给黑客留下了广阔的空间。
 
06 51%攻击出现
 
2018年5月20日,比特币黄金(Bitcoin Gold)的开发团队遭遇“双重支出攻击”。
 
一名恶意矿工获得了网络算力的大部分控制权,利用这些算力重组了比特币黄金的区块链,并进行反向交易,向自己的钱包发送了38万比特币黄金,价值1800万美元。
 
双重支出攻击,即51%攻击,近期已经发生了三起。
 
随着矿池力量的不断壮大,租赁算力也开始出现。黑客不需要投入巨大的资金,就能瞬时占据区块网络的主动权。
 
从前期简单攻击交易所和钱包,到直接攻击智能合约、51%攻击,黑客的手段一直在进步。
 
如何守卫我们手中的币?如何保障未来的币圈安全?如今看来,仍然任重道远。网站建设公司博纳网络编辑整理。
 
文章标题:商城网站、各类社交APP等交易功能型网站建设安全问题不容忽视
本文地址:https://www.198bona.com/news/1095.html
如果您觉得案例还不错请帮忙分享:

网站建设

网络推广

解决方案

域名主机

建站行业资讯