所有這些比特幣盜竊是如何發生的?
在閱讀許多關於比特幣盜竊的故事時,通常的要點是什麼?難道這些黑客中的大多數都沒有得到加密的數字錢包嗎?他們如何利用它,破解它……或者它根本沒有加密?
發生盜竊的方式有很多種。
即使黑客從交易所或個人竊取的案件,就失去的比特幣數量而言,與 PirateAt40 等騙子和其他騙局(包括未償還的貸款或貨幣)失去的硬幣數量相比,這一數額是巨大的變化壞的交易。
但就比特幣因黑客行為而失去而言,是的 - 盜竊是由於交易所運營商和其他企業實施的安全措施不佳,攻擊者利用這一點竊取資金。
這些黑客攻擊的頂級盜竊清單包括各種事件的一些細節。
安全性既困難又昂貴,比特幣初創公司通常沒有足夠的收入和利潤來吸引資金來實施一流的安全性。結果,它們成為攻擊者的多汁目標。
即使遵循保護線上服務的建議也不能確保不存在盜竊風險,但迄今為止,大多數盜竊損失都是因為沒有遵循這些建議。
至於“破解”一詞……通常指的是發現密碼。2011 年 6 月,當攻擊者從 Mt.Gox 獲得賬戶列表和密碼雜湊時,由於當時 Mt.Gox 實施的密碼雜湊方法的安全性較差,破解能夠發現許多賬戶的密碼。大多數與比特幣相關的服務運營商都比這更聰明,但該事件幫助任何不了解正確密碼安全方法(例如,BCrypt)的人。
攻擊者也可能使用密碼破解來訪問可能將硬幣保存在未加密錢包中的系統,或者該漏洞可能導致憑證提供對將硬幣保存在未加密錢包中的其他系統的訪問權限。
黑客在破壞交易所和其他比特幣企業使用的這些伺服器系統時成功的原因是,如果軟體需要發送付款的能力,那麼破壞系統的攻擊者就會獲得同樣的能力。即使錢包是加密的,軟體也會使用密碼對其進行解密,因此比特幣客戶端在密碼已經提供後響應請求,或者該密碼可用於軟體發出此類請求。因此,如果該系統受到損害,則該系統錢包中的這些硬幣將無法保護。
出於這個原因,任何使用託管服務的交易所或比特幣業務在託管服務可以訪問託管服務的系統中,這些硬幣都處於危險之中。但大多數比特幣企業的規模不足以證明數據中心的適當安全性(例如,在高度安全的設施中使用他們自己的硬體放在鎖著的籠子裡)。
即便如此,這只是熱錢包的安全性,其中包含日常運營所需的服務比特幣的一小部分。離線錢包的安全性可能涉及使用儲存在銀行金庫中的紙質錢包,或者甚至使用Shamir 的秘密共享方法保護訪問。
比比特幣交易所和服務中的安全漏洞更常見的是這些線上服務中個人電子錢包賬戶的入侵。當個人與其他服務共享其交換帳戶的使用者名和密碼時,通常會發生這種情況。例如,在 Mt. Gox 密碼洩露後,其他交易所繼續被鎖定,因為如此多的賬戶持有人在這兩種服務上都有共同的登錄憑據。針對這種情況的保護措施是讓交易所提供多因素身份驗證。
Bitcoin.org 客戶端的個人使用者可以通過密碼加密保護他們的錢包。如果他們的系統被鍵盤記錄器或類似的惡意軟體破壞,這仍然使他們容易受到重放攻擊。因此,當持有的比特幣數量很大時,建議使用離線/冷錢包和“氣隙”系統。網上銀行也有類似的建議,因此受感染的系統並非特定於比特幣使用者。