摘要:Jason Glassberg曾经是安永和雷曼兄弟的网络安全高管,也是很多金融及科技行业的顾问。他在本文中指出,加密货币投资没有受到监管,也没有相应的保险措施,因此任何损失受不到赔偿和追回的保护。而这个市场显然已经成为黑客攻击的大型目标,因此投资者要做好损失资金的准备,并在理性预期的同时采取适合的安全措施,降低风险。
最近比特币突破19,000美元水平(尽管周五出现暴跌),以太币、莱特币、瑞波币等加密货币也开始迅速上涨,投资者对数字货币的看好情绪前所未有。但是这种成功总要付出代价,加密货币热度的大幅上涨可能引起一大波犯罪。
12月4日,美国证监会(SEC)宣布关闭一个ICO项目,据称是欺骗投资者1500万美元。然而,尽管诈骗是加密货币固有风险,钱包、交易所和ICO都极少或没有受到法律法规监管,可是黑客攻击才是对投资者更大的威胁,因为其覆盖面太大,普通人难以防范。
从一开始黑客就是这个行业不断发生的事情。事实上,去年美国国土安全局(Department of Homeland Security)发现2009到2015年间,33%的比特币交易所遭到攻击。这段时间,投资者不断遭到一次性诈骗及攻击。
但是,如果价格继续上涨,会激励更多攻击。毕竟加密货币网络劫持利润高,有机会通过一次攻击获得数千万美元。可能吸引更多黑客组织扩大攻击范围,突破“勒索软件,银行木马、支付卡攻击”等传统收入来源,开始攻击加密货币投资者。网络罪犯追逐资金,现在这个资金显然就是加密货币。
几年以来,黑客瞄准加密货币交易所、数字钱包、ICO和DAO、挖矿公司、虚拟私服和托管服务,等等。事实上,12月7日一家比特币挖矿公司NiceHash遭到攻击,损失客户资金6000万美元。
一些其他案例:
2017年:Tether损失3100万美元;这些攻击表明,很多在加密货币市场中起重要作用的机构并不安全(除了2016年攻击,Bitfinex还因为DDoS攻击在12月12日暂停服务),而且表明没有一家公司可以轻松保护数字货币账户的安全性。
2016年:Bitfinex损失7700万美元,The DAO损失5000万美元;
2014年:Mt. Gox损失4.5亿美元。
2012年:Linode损失20万美元,Bitfloor损失25万美元。
然而,这些针对加密货币机构的攻击只是故事的一部分,同时网络罪犯还利用数字钱包,盗取交易所资金,并直接针对投资者。
最近Chainalysis报告估计单单今年一年投资者就有2.25亿美元加密货币被盗,通过针对ICO的钓鱼攻击。目前为止,参与ICO的投资者被骗的几率是10%,并且不是因为ICO诈骗项目(就像PlexCorps案例),而是因为攻击者侵入ICO官网,欺骗人们向他们提交付款凭证。
最近的新闻强调了“phone-porting”的风险,黑客通过窃取手机号码,劫持比特币账户。一种针对加密货币的新型恶意软件也带来很大风险。戴尔SecureWorks估计这种恶意软件“加密货币盗窃恶意软件”(CCSM,cryptocurrency-stealing malware)在2012年至2014年的增幅是1,123%。今年,一种特殊恶意软件CryptoShuffler至少窃取了散户16万美元的比特币。
投资者需要理解这些风险。关于加密货币安全,只能依靠自己。如果被钓鱼邮件攻击,或者计算机感染CCSM,他们可能损失一切。没有保证,也没有备份。如果交易所、数字钱包或者公司遭到攻击,也是这样。
个人保护账户的安全措施包括,安装反钓鱼支持、设置防火墙、用VPN保护网络连接、用双因素验证和密码管理器保护登录安全、用硬件钱包存储加密货币。然而,在资源充足的企业和政府机构也奋力控制黑客威胁的年代,没人可以做到百分百安全。投资加密货币的人需要做好损失的准备。
尽管加密货币诈骗年年都有发生,价格上涨从实质上确定了未来网络犯罪组织的专业性。投资者需要更加小心这些威胁,采取恰当预防措施降低风险。(区块链铅笔)
