加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 非小號 > Info

Deribit 熱錢包被盜 2800 萬美元,錢包安全需要注意什么?_ETH:SEOS

Author:

Time:1900/1/1 0:00:00

根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,11月2日消息,加密衍生品交易平臺Deribit發布公告稱其熱錢包被盜,資金損失2800萬美元,官方稱目前客戶資金安全,損失將由公司儲備金彌補。

BeosinTrace對本次被盜資金進行實時追蹤發現,Deribit熱錢包被盜的2800萬美元包括6947枚ETH、691枚BTC與約340萬枚USDC,隨即攻擊者將USDC兌換為約2133枚ETH,目前攻擊者地址持有9080枚ETH與691枚BTC。被盜資金依然在0xb0606f433496bf66338b8ad6b6d51fc4d84a44cd地址中。

子魚:Sol仍然有去SBF化后磐涅重生的可能:金色財經報道,在Metainsight主辦的以“FTX事件冷思考: 客戶資產如何安全管理”為主題的Metainsight圓桌匯上,Crypto KOL 子魚表示,FTX引發的余震首先是公鏈Solana,Sol成也SBF敗也SBF,但Sol仍然有去SBF化后磐涅重生的可能,包括在FTX上面的做市商、量化資管團隊等。但做市商們最終虧損的人是他們的LP,而不是散戶。

像Genesis也是做市商,這些公司的暴雷,并不會對市場產生實際的賣盤拋壓,更多的是打擊市場信心。這次暴雷打擊了散戶和華爾街巨鱷們的信心,所以下次牛市需要有更好的敘事。[2022/11/20 22:07:48]

Tether:5月持有的美債占市場總量的2%以上:9月6日消息,Tether發文《Tether如何讓美元保持強勢》,稱Tether已成為美國國債的買家,5月份Tether持有的美債占美債市場總量的2%以上,超過了伯克希爾哈撒韋公司(Berkshire Hathaway)擁有的金額。截至今天,商業票據總敞口再次降至約37億美元(從2021年7月的300億美元一路下降),到2022年10月底將降至零。[2022/9/6 13:12:29]

密碼:密碼不是私鑰,是在創建賬戶時使用的密碼;

私鑰:一串十六進制字符,一個賬戶只有一個私鑰且不能更改,如:0xA4356E49C88C8B7AB370AF7D5C0C54F0261AAA006F6BDE09CD4745CF54E0115A;

助記詞:由于私鑰通常不容易記憶,所以使用算法將其轉化為了一串12~24個容易記住的單詞,方便保存;

報告:印度超過一半的投資者計劃在未來6個月增加加密貨幣投資:金色財經消息,一份新報告顯示,印度約有1.15億加密貨幣投資者,超過一半的投資者計劃在未來6個月增加加密貨幣投資。(BitcoinNews)[2022/8/27 12:52:01]

Keystore:JSON編碼的文件,存儲的是加密后的私鑰。

那些私鑰泄露導致的攻擊案列有哪些?

這里針對項目方的私鑰安全主要有三方面:私鑰破解、社會工程學攻擊、生態安全。比如Ronin事件累計損失6.5億美元、WonderHero事件累計損失2,800,000美元、MarvinInu事件累計損失350,000美元、Harmony事件累計損失100,000,000美元、Wintermute事件累計損失1.6億美元。

1、私鑰破解

孫宇晨:Web3可使斯里蘭卡擺脫破產困境:7月10日消息,波場創始人孫宇晨發推稱,“斯里蘭卡正式進入DAO模式。關于如何讓斯里蘭卡擺脫破產并進入繁榮,我有一些好的想法,以Web3作為解決方案。”[2022/7/10 2:03:22]

2022年9月20日,Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,加密做市商Wintermute創始人EvgenyGaevoy在社交媒體上發文表示,Wintermute在DeFi黑客攻擊中損失1.6億美元。

之后Wintermute創始人在推特上稱,其于6月份使用了Profanity工具創建錢包地址。

數據:過去24小時,DeFi清算額達到1092萬美元:6月13日消息,過去24小時,DeFi清算額達到1092萬美元,其中Compound、Aave平臺分別清算590萬美元、372萬美元,占比分別為54%、34%。自6月10日至今,DeFi清算額在整個歷史數據中呈現出小高峰。[2022/6/13 4:22:53]

9月15日,根據1inchNetwork發布的報告稱,Profanity工具存在密鑰爆破風險。報告中提到的Profanity工具使用32位隨機向量生成256位的私鑰,這種方式可能存在安全風險。

首先,該工具生成私鑰的算法為:

1)Profanity選取一個32位隨機數,將其采用mt19937_64()填充為256位的種子私鑰;

2)隨后采用某種確定性密鑰擴展算法將其擴展為200萬個私鑰;

3)計算私鑰對應的公鑰,并根據派生公鑰進行一系列計算得到對應的以太坊地址;

4)反復「遞增」,直到計算出對應的靚號地址。

攻擊者提前計算出所有的密鑰空間,即對應的種子私鑰對應的所有公鑰,并存儲在哈希表中,接著從區塊鏈瀏覽器上獲取到某一筆交易簽名,并從交易簽名R、S、V值中恢復出公鑰,同樣將該公鑰采用確定性密鑰擴展算法擴展為200萬個公鑰,反復“遞減”派生出的公鑰,直到獲取到種子公鑰,最后再根據該值實現密鑰破解。

2、針對項目方的社會工程學攻擊

釣魚攻擊

1.網絡釣魚:這種欺騙方式是廣撒網式的。它會向盡可能多的人發送惡意欺騙email,例如Opensea的釣魚事件。

2.魚叉式釣魚:主要針對重要組織,黑客會針對重要單位的個人發釣魚郵件。電腦一旦被入侵后,主要目的是竊取重要資料,因此會潛伏很長一段時間。只有在特定時間點,需要病或木馬采取攻擊行動時才會采取攻擊行為暴露出來。

3.鯨釣攻擊:目標是組織內的最高決策層,比如CEO,CFO等等。這些人可以獲取非常有價值的信息,包括商業秘密和管理公司賬戶的密碼。攻擊者偽裝成具有合法權限的個人或組織,比如向CEO發送電子郵件,假裝公司的客戶,請求付款。

木馬攻擊

有的攻擊者通過Discord邀請用戶參與新的游戲項目內測,或是通過群內私聊等方式發一個程序讓你下載。也有郵件的形式,通常以內部系統升級等等理由,誘騙員工點擊郵件鏈接下載對應升級文件。

一旦員工在電腦上運行木馬,它會掃描你電腦上的文件,然后篩選出包含Wallet等關鍵詞的文件,或者對用的敏感隱私信息上傳到攻擊者服務器,達到盜取資產、獲取情報的目的。

3、生態安全問題

8月3日,Solana公鏈上Slope錢包發生大規模盜幣事件,損失估算在600萬美元左右。根據Solanafoundation提供的數據顯示,近60%被盜用戶使用Phantom錢包,30%左右地址使用Slope錢包,其余用戶使用TrustWallet等,并且iOS和Android版本的應用都有相應的受害者。Beosin安全團隊分析發現Slope錢包使用的Sentry服務,通過抓包發現此服務會在用戶創建錢包時,將助記詞和私鑰等敏感數據發送到Slope的服務器o7e.slope.finance上,造成助記詞或私鑰泄露。

錢包安全的防范

關于錢包的安全防范,在這里我們簡單聊一下釣魚攻擊。針對項目方的主要是魚叉和鯨釣,網絡釣魚一般針對的普通用戶。大家需要注意:

社交媒體信息交叉驗證;使用防釣魚插件;謹慎點擊不明鏈接;謹慎下載不明文件。同時大額資產可存在冷錢包,以提高安全性;簽名和授權方面更要注意拒絕盲簽;簽署交易時,反復確認簽署內容;定期清理不必要的授權;進行資產交易可使用臨時性錢包、網絡錢包,錢包選擇上面多使用主流錢包。

責任編輯:MK

Tags:ETHSOLHEREOSethylFRZ Solar System CoinHERC價格SEOS

非小號
FTX 員工自述:我們已經失去了一生積蓄_FTX:EDGE

一個FTX員工的自述截圖在社區傳播,我們確認了它大部分的真實性,文章經過編譯。 全文如下: 我是接近FTX情況的消息來源。SBF毀了他許多現任和前任雇員的生活。FTX的每個人都感到震驚和失望.

1900/1/1 0:00:00
加密城市指南:舊金山灣區_加密貨幣:COIN

這份“加密貨幣城市”指南著眼于舊金山灣區的加密文化、它最引人注目的項目和人物、它的金融基礎設施、哪些零售商接受加密貨幣,以及你在哪里可以找到區塊鏈教育課程.

1900/1/1 0:00:00
開發者如何自我保護:Web 3隱私解決方案綜述_CUR:以太坊

沒有開發者愿意因幾行代碼而遭受牢獄之災,但這卻發生在AlexeyPertsev身上。作為TornadoCash的重要貢獻者,AlexeyPertsev被美國政府懷疑通過以太坊DappTornad.

1900/1/1 0:00:00
交易協議Hashflow:專業做市商定價無滑點交易,會成DEX用戶的“新寵”嗎?_SHF:DASHI

DeFi正在蠶食中心化機構的市場份額,在加密資產的交易領域,去中心化交易所Uniswap正在趕上Coinbase的交易量.

1900/1/1 0:00:00
淺談加密社區對FTX與Alameda猜測_STAR:Stark Chain

最近在休業,不過幾天FTX下去的fud這亂傳看起來有點太夸張了,說說我的看法。首先是常幣/存貨換貨,流動性是正常的操作,很容易取稅.

1900/1/1 0:00:00
Reddit NFT:剖析 Web2 到 Web3 的大眾采用曲線_NFT:WEB

NFT市場在今年3月份后交易量持續走低,NFTGo.io數據顯示,在過去24小時內,以太坊上的NFT總交易量約為1068萬美元.

1900/1/1 0:00:00
ads