据美国通讯社上周报道,美国加密货币交易所罗比霍德(Robinhood)上周被盗,导致一些外汇账户中资产不见踪影。
据新华社报道,一些用户一发现被盗,就立即联系交易所,希望阻止被盗资产的变现。不过,Robinhood没有设立24小时人工客服,也没有及时回复客户的邮件,这使得黑客很容易套现。一些用户表示,他一发现窃贼就联系Robinhood,希望阻止黑客将被盗资产转移到Revolute账户,但未能等到交易所及时回复。一些用户甚至等了几个星期都没有收到Robinhood的反馈,资产损失惨重。
Robinhood坚持认为交换系统本身没有安全问题。黑客入侵用户邮箱后,才成功地从交易所窃取加密资产。目前,Robinhood正在与受害者谈判,但尚未达成赔偿协议,也没有讨论追回被盗资产的对策。
这并不是中央交易所近期发生的唯一一起盗窃案。北京时间9月26日,加密货币交易所的国库货币被盗。除了已关闭或运营的小中央交易所外,自2014年以来,门头沟(Mentougou.N:行情)和摩根士丹利(MSN.N:行情)也相继关闭或运营戈克斯山)交易所被盗后,CoinBase、币安和中原等旧加密货币交易所的用户都曾遭遇过盗窃。近年来,随着链上数据分析公司的出现和各大机构的积极合作,被盗后追缴赃款的可能性增大,但对于散户投资者来说,主流的CEX对于加密资产早就不安全了。
事实上,许多CEX-KYC流程为了满足监管要求,已经为资产安全埋下了隐患。为了遵守规定,中心化交换要求用户提交各种身份信息、手机号码或电子邮件号码,这为黑客窃取用户信息提供了机会。在中国,除了电子邮件地址,手机号码已经成为几家总部交易所必须提供的信息。但是,一旦手机号码被提交,用户的资产将面临simswap的攻击风险;一旦电子邮件信息提交,黑客可能会突破邮箱获取用户信息,然后从中央交换机窃取资产。
为了保证CEX资产的安全,很多人推荐下载Google verifier F2a,对于很多国内用户来说,Google认证的不便显而易见,因此硬件钱包成为保护加密资产安全的首选。目前,硬件钱包领域有很多顶级厂商,如trezor、ledger、ellipal等,硬件冷钱包的特点如下:
1物理隔离网络,保证加密货币的安全。硬件冷钱包与任何互联网(如4G、WiFi、蓝牙、USB等)物理隔离。只要系统没有物理隔离,就有可能被黑客入侵,因此硬件冷钱包可以保护加密资产不被黑客窃取。一旦黑客攻击手机或电子邮件,用户的硬件钱包中的资产仍然是安全的。
2为了防止资产丢失,如果硬件钱包被盗,用户可以更换硬件钱包并通过私钥取回资产。毫无疑问,加密资产的属性可以通过硬件钱包显示出来。
随着硬件冷钱包的反复升级,许多钱包都开发出了独特的跨链钱包协议,以支持多种加密货币和多链交易。例如,ellipal创建了通用的occw(Open Cross-Chain Wallet)协议,使其硬件钱包能够支持多链账户系统和多种加密货币。
一般来说,如果散户投资者想在熊市寒冬正式结束前保护自己的小加密资产,他们应该拥有自己的硬件钱包。毕竟,如果你连你的硬件钱包都不能保护,地球上就不会有一个完全安全的地方存放加密资产。
文章标题:频繁的CEX盗窃:硬件冷钱包是加密资产安全的最后一道防线吗?
文章链接:https://www.btchangqing.cn/121164.html
更新时间:2020年10月15日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
