再次敲响警钟！币安被盗 7000 比特币，我们该如何保护自己的币？

今早币安发现一起大规模系统性攻击，被盗走7000BTC，那些拿着年薪几百万的技术人员，为什么阻止不了黑客的攻击？如果连交易平台的技术人员都阻止不了，那我们这些没有技术背景的普通人自己保存加密资产，会不会更危险？有哪些原因会导致丢币呢？

原文标题：《币安被盗7000比特币，交易平台层层安防仍频频被黑，我们该怎么办？》文章来源：公众号闪电HSL

几个小时前，币安发布公告称，今天凌晨币安发现了一起大规模的系统性攻击，黑客盗走了币安比特币热钱包中的7000BTC。

虽然币安快速响应，发出公告表示将使用「SAFU基金」全额承担本次攻击的全部损失，没有任何用户有任何损失，但消息一出，市场还是出现了恐慌情绪，行情随即出现大幅下跌。

交易平台动不动就被盗币，被人笑称「区块链成黑客提款机」。那些拿着年薪几百万的技术人员，为什么阻止不了黑客的攻击？如果连交易平台的技术人员都阻止不了，那我们这些没有技术背景的普通人自己保存加密资产，会不会更危险？有哪些原因会导致丢币呢？

一、丢币可能是区块链项目本身的安全性问题

美国银行：投资者将BTC再次视为避险资产:10月22日消息，据美国银行（Bank of America Corp.）称，比特币相对于其他资产的走势可能表明，在经历了基本上作为风险资产交易的一段时间后，投资者将其再次视为避险资产。

BTC与黄金的40天相关性约为0.50，高于8月中旬的约0。尽管BTC与标普500指数和纳斯达克100指数的相关性较高，分别为0.69和0.72，但它们已经趋于平缓，低于几个月前的历史水平。（彭博社）[2022/10/23 16:35:42]

区块链项目本身的安全性问题一般是指以下几种：

第一种是协议本身出了漏洞。比如，在2010年8月15日，比特币曾经被黑客发现协议漏洞，黑客发了一笔交易，输出了184亿个比特币。以太坊的TheDao事件，因为代码被发现漏洞，导致300多万的以太币被黑客锁定。还有以太坊上的美链BCE和SMT这两个ERC-20Token，出现代码漏洞，直接被黑客刷出了几百亿的Token。

第二种是节点钱包出现漏洞。节点钱包是区块链项目的P2P网络基本组成单位。比如，比特黄金BTG的节点钱包被注入木马，偷走了用户的私钥文件，导致大量丢币。以太坊的节点钱包Parity也曾经因漏洞导致几亿美元合约账户里的Token被冻结。

Core Scientific再次提高比特币挖矿托管费率:金色财经报道，两位知情人士表示，全球最大的比特币矿商Core Scientific已将托管费率提高到每千瓦时不到10美分，这是该公司的最新一次提价，由于能源成本飙升，Core Scientific最近几个月将其费率提高了20%-25%。

托管是数据中心为加密矿工提供的一项服务，客户可以存储他们的采矿设备并支付一定费用来挖掘数字资产，而无需自己构建基础设施。Core Scientific同时拥有托管和挖矿业务，最近的收益报告显示，该公司的托管业务正在经历亏损。Core Scientific一位发言人拒绝对具体细节发表评论，但表示“增加的电力成本会转嫁给客户，虽然电力成本一直在上升，但我们确实预计未来电力成本会再次下降，这将反映在我们未来的费率中。”[2022/10/22 16:35:19]

还有第三种，算是边缘的，非节点钱包出现漏洞。这些钱包一般也是开源项目，比如比特币的SPV钱包，以太坊的轻钱包。这一类钱包数量就多了，是软件就会有Bug，这些经常会爆出漏洞，严重的会出现偷币现象。

CoinWind再次声明：尚未发行任何形式的代币:据官方消息，CoinWind发现某区块链数据资讯分析平台上，出现了有关CoinWind项目代币的信息。 在此，CoinWind再次郑重声明，自CoinWind产品上线以来，并未发行任何形式的代币，请广大用户注意防范风险，保护自身财产安全，并对打着ConinWind旗号发行代币的非法行为予以抵制。官方信息，请关注CoinWind官网及Twitter。[2021/4/6 19:51:45]

区块链项目本身的漏洞并不是币被盗的主要原因。

二、丢币可能是计算机系统的安全性问题

计算机系统的安全性问题是最好理解的，一般是黑客劫持了用户装有Token的电脑或手机，获得了管理权限，从而可以偷取用户的私钥文件和密码。

黑客如何能劫持用户的电脑，这又是一系列的安全性问题了，比如操作系统本身的漏洞，第三方软件带来的漏洞，路由器等网络设备被破解等等。

三、丢币可能是自己开发的软件的安全性问题

交易平台自己要开发一整套软件，就涉及到包括交易平台的撮合系统、账户管理系统、资金管理系统，特别是交易平台往往需要自己定制开发钱包，要做自动化提币程序。

金色财经合约行情分析 | BTC 昨夜再次插针，价格仍在收敛:据火币BTC永续合约行情显示，截至今日18:00（GMT+8），BTC价格暂报9405美元（-1.08%），20:00（GMT+8）结算资金费率为0.010000%。

昨夜BTC上涨至9600美元后受阻，出现快速回落并不断震荡走低，于9240美元附近企稳反弹，市场全天活跃度再度降低。根据火币交割合约数据，BTC当季合约成交额小幅上涨，持仓量稳定，精英多头占比略减，当季合约保持窄幅溢价。BTC目前仍处于围绕9500美元的窄幅波动震荡行情，持仓量整体处于近期较高水平。[2020/6/18]

这些软件都有可能存在漏洞。有漏洞就有可能被人利用，就有机会丢币。

交易平台有大量的用户，有很多用户是使用机器人接入交易平台的API来交易，这些机器人又会存在漏洞，被人利用。这种情况也经常会被算到交易平台的头上。

四、丢币可能是用户错误使用导致的

最常见的丢币，其实不是因为各种软件漏洞导致的，而是用户忘记密码。一般钱包都会加密，只要用户忘记了密码，那就凉凉了，中本聪也救不了你。

BTC再次跌破6100美元:火币全球站数据显示，BTC已再次跌破6100美元，现报6082.31美元，日内跌幅为7.91%，行情波动较大，请做好风险控制。[2020/3/21]

用户自己不擅长使用计算机设备，不备份又不小心将私钥文件删除，也是一个超高风险的事。比如电脑重装系统，手机丢了之类的。

有些用户安全意识弱，又不理解数字货币私钥的重要性，不少用户自己暴露了私钥。比如，有用户会将以太坊钱包的KeyStore文件用微信传输，而且是不加密的。类似的用户主动在社交网络中公布自己的助记词、私钥文件等，是不是会发生。

还有些用户希望用各种云盘等在线工具来备份自己的私钥，比如将私钥文件放在百度云盘上，把助记词保存在有道云笔记上。这些行为可以说是「自杀」行为，很容易被别人盗走加密资产。

用户发送Token经常会出现发错地址的现象。有些情况发错了，币就会丢。比如，如果将BCH发到了BTC的隔离见证地址上，就可能会被「做恶」的矿池直接转走。如果将以太币转进一个合约账户，并且合约账户里的代码还不知道怎么处理这些币，那就会丢。

比特币有找零机制，有些用户不知道找零是什么，有可能没有保存好找零地址的私钥，也可能会导致所有的找零币丢失。使用UTXO机制的加密货币，都有找零的特性，不注意的话，都容易丢币。

五、社会工程学攻击导致丢币

很多的丢币事件是被子走的。

有些子会伪装成某个公司的人员，比如将微信头像换成钱包公司的客服，然后通过一顿忽悠将用户的私钥到手，用户的币就丢了。甚至有些小白用户直接让不法分子使用QQ远程协助来控制他的电脑，结果自然就是不法分子把私钥给偷走了。

网络钓鱼也是丢币的常见手段。有些不法分子会利用钓鱼邮件，伪装成某个网页钱包网站，取用户的私钥。

在场外交易市场里，就有大量的局，如伪造收款凭证，中间攻击等等。上当受的人数不胜数。

有些不法分子还会伪装成空投币，叫别人使用私钥去认领空投币，这也是一个大坑。

此外，还有一类加密勒索病特别流行，直接将用户电脑的文件加密，然后敲诈币。

其他领域的子如何钱，在区块链行业内基本都出现过，因为监管的缺失，不法分子非常猖獗。

六、交易平台为什么经常丢币？

交易平台币多钱多，流动性大，黑客和不法分子天天盯着。现在交易所平台被偷了，经常不敢声张，怕面子过不去，这导致黑客更加猖狂。

交易平台的系统复杂，一大堆软件，避免不了漏洞，只是发现和攻击漏洞的成本与收益问题。

另外，交易平台人员管理复杂，资金的流动不可能是一个人管，而是一堆人管，任何一个环节都可能是安全突破点。

不法分子为了偷币，有可能像电影里面偷银行那样，不但搞网络入侵，还入侵你的摄像头，甚至撬开家门，绑架老板。这是真实发生过的事情，乌克兰就曾有一家交易平台的老板被绑架了。

现在，由于制度的缺失，很多警察和法律不太爱受理Token被盗的案件，再加上Token的匿名性，也助长了不法分子的胆量。

还有，很多媒体喜欢煽风点火，能把1夸成100。大众也喜闻乐见，围观和传播交易平台被盗的事故。

七、自己保存可以规避部分风险

相对于交易平台这样的资金集中地，用户自己持币可以规避部分风险。

用户自己持币，需要考虑计算机系统的安全和钱包软件本身的安全性。一般来说，只要所有的软件都用正版的，及时更新系统补丁，使用经过市场考验的钱包，就可以规避掉绝大部分风险。

普通用户的Token流动性也不会像交易平台那样高，所以普通用户可以使用一个冷钱包保存大部分币，使用一个热钱包保存一些零散用的币，就几乎可以高枕无忧了。用的少了，自然暴露风险的机会就少了。

普通用户只要保持基本的警惕性，不要贪小便宜，学习一点数字货币的基础知识，加密资产的安全性就会大大提高。

八、小结

在加密货币的世界里，如何安全地保存自己的加密资产是每一个参与者必须要面对的问题。

如果自己掌握了最基本的安全知识和相关的区块链知识，将Token存在自己掌握私钥的钱包中，无疑是最安全的；但如果经常丢三落四，或是做事比较马虎，把Token存在大的交易平台，或是找专业的机构进行托管，或许是更好的选择。

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626582.html

比特币币安

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

链闻今日必读|关于协议融资、安全、共识，都在这份日报

下一篇：

成都链安：币安7000枚比特币是如何被盗的？

标签：BTC比特币KENTOKENBTCL马云购买200亿比特币现在怎样Cenfura TokenRoush Fenway Racing Fan Token

UNI热门资讯