BITFINEX被黑客入侵?及如何防范黑客的入侵?


  • administrators

    继(门头沟)被入侵丢币之后,就在昨天,bitfinex又丢币了。金额依然巨大,依然没有结果,依然黑客?

    黑客2个小时收获了7000+万美金,真是一个有诱惑力的工作。

    不过黑客入侵,获取利益,真的那么容易吗?

    据报道黑客2个小时偷取100多个账号的12w个比特币,价值7000w美元。让我们一步一步分析难度系数。
    1.获取100个账号的执行权限(账号,登陆密码,提款密码,短信验证码(如果有的话),人工审核)
    2.把100个账号的比特币(对其它山寨币没兴趣)短时间内全部提光(黑客良心发现给你留点?),并且不被发现。

    如果任何人可以做到以上动作,都可以每小时获利3500w美元,或者更多。

    7000w美元,我相信很多人会为这个数字铤而走险,不过真正有机会,有能力做到的我相信,不多!!

    我们抛开黑暗面,单单来谈技术层面,如何防范如此能力的黑客?

    (网站,浏览器永远都是有安全隐患的,至少在今天,没有浏览器会为你的安全损失埋单。)

    1. 登陆密码。最基础也是最必需的,telegram为什么被攻破,自行谷歌。(动态密文)

    2. 提款密码。必需。在资金脱离平台账号,必需要有必要限制。(动态密文)

    3. 验证短信。必需。把安全和电信等运营商做进一步绑定。

    4. 人工审核。必需。一个账号,在一定时间内,提取金额超过一定限制,需要人工审核。这也是最后一道屏障。因为比特币本身即时性就不是很高,用少量时间换取绝对安全是可取的。

    5. 异地登陆短信验证。可选。因为如果是浏览器,并不准确。并且可以背伪造,但是短时间内伪造很多用户,不是很容易。至少可以减少损失。

    6. 传输数据加密。防止伪装攻击。简单的ssl很多交易所都会做,但并不是万无一失,实时加密才是最好的解决方案。

    7. 冷钱包。可选。和人工审核没有什么本质区别。

    记住,安全再复杂也不为过!!

    ps:iOS的指纹验证,本人觉得很实用


Log in to reply