黑客黑掉大妈音响(黑客黑掉大妈音响怎么办)

距上次币安 Binance 交易所被曝，大量用户账户被盗及其数字货币被交易事件过去刚过一个月。BEC美蜜平台现重大漏洞，黑客利用 in-the-wild（一种从代码中抓取漏洞的手段）方法，从BEC的程序中抓取到了漏洞，并发动了攻击......

1

一行代码蒸发掉

¥6,447,277,680.00

黑客利用以太坊 ERC-20 智能合约中 BatchOverFlow 漏洞中数据溢出的漏洞攻击BEC 的智能合约，成功地向两个地址转出了天量级别的 BEC 代币，导致市场上海量BEC被抛售，65亿元人民币瞬间蒸发。

展开全文

昨日黑客操作的交易记录是 0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33221ebe0d3a470aba4a660f。 系统数据显示，该黑客利用以太坊 ERC-20 智能合约中数据溢出的漏洞，在昨日的攻击中凭空转出了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个 BEC。转出数量远远超过了BEC的发行总数70亿枚，市场顿时陷入疯狂抛售，BEC近65亿元人民币的市值也几乎瞬间归零。

2

数字货币平台

千疮百孔

2017年12月19日，在先后遭受两次黑客攻击后，韩国老牌交易所Youbit官方网站发布公告宣告破产......2018年1月26日，日本东京数字货币交易所Coincheck遭遇了数字货币领域有史以来最大虚拟货币失窃案，损了约33.7亿元

2018年3月7日，币安 Binance 交易所被曝出其大量用户账户被盗及其数字货币被交易，黑客在盗取账号后，抛售比特币买入代币，短时间内将其价格拉高100多倍

而截止至BEC事发过去12小时，我们发现除了 BEC Token 之外，还有多达 12 项目 Token 的智能合约中存在 BatchOverFlow 整数溢出漏洞，黑客可以继续利用这一漏洞转账生成「不存在」的虚拟货币并进行交易获利。

在数字货币暴涨背后，曾有黑客曾表示，当前99%的黑客都盯上了这块肥肉。他们集体作战，信息收集、入侵潜伏、“黑箱”洗币等形成一条完整产业链。

数字货币平台近年来频繁遭受攻击，当前高发案例主要为：

1、入侵官方人员账号，黑掉软件，将付款地址修改成黑客制定的地址；

2、获取用户地址、钱包交易密码，盗走其钱包货币；

3、DDoS攻击，迫使平台服务器瘫痪；

3

传统风控手段

单一被动不系统

一方面，数字货币尚处在灰色领域，很多国家并未合法化。就算数字货币失窃，很多国家都不会立案，警方不会介入。2015年，一比特币投资平台“比特币存钱罐”中3000个比特币被盗，其负责人称，曾报警，但警方认为比特币是“虚拟货币”，不承认其价值，而不予立案。

另一方面，数字货币体系还不完善，平台方技术能力以及安全意识薄弱，也给了黑客可乘之机。中小平台热衷赚快钱，忽视平台风控建设，漏洞随处可见；而大平台，往往面对内鬼与黑客勾结，疲于应付。

所以，即使黑客攻击导致的交易所或重大项目破产已经不是第一次，然而每次平台方出了安全问题，也只能依靠回滚来解决。

但是，如果没法从根本上建立有效的风控机制，那么受害的不仅仅是投资者，虚拟货币生态中的所有参与者都将遭受巨量损失。

4

平台与用户

如何应对

投资者，加强自身安全意识非常重要：

做好信息管理，防止把钱包存到“云”上去。钱包没加密，而且还开着带云功能的杀毒防护软件的话，那你就会面临不断的信息盗取风险；

做好钱包的同步更新，经常备份钱包；

将短期不会卖的币转回钱包：防止交易平台塌陷。

平台方，建立全新风控机制刻不容缓：

提升自身技术能力，以及安全意识；

业务层面及系统层面，安全布局：

在登录、注册、找回密码、短信验证等安全级别较高的交互环节，部署“行为验证”，通过分析用户行为轨迹和设备信息，利用深度学习技术原理，鉴别恶意及行为；

根据客户的具体业务场景，分析全业务场景用户行为信息，通过团伙发现，找出存在异常的账户，预防未来可能出现的风险；

针对网站本身可能存在的漏洞，主动进行漏洞扫描，针对高风险区域进行深度扫描，防止黑客入侵。

最后，数字货币风控与黑产之间的博弈还将继续，数字货币特别是数字货币交易平台的安全性至关重要。只有做好数字货币交易平台的安全性，才能保证数字货币持续健康的发展。