您当前的位置: > 比特币行情 >

比特币容易被盗吗?比特币被盗常见的威胁和预防方法-数字货币钱

发布时间:2020-09-28 13:13

比特币容易被盗吗?比特币被盗常见的威胁和预防方法

  比特币容易被盗吗?比特币被盗常见的5种威胁。因为本周,一家比特币挖矿服务被黑客攻击至6400万美元,再次突显了数字货币世界如何吸引骗子和小偷。这样的故事会吓跑那些担心比特币不仅会波动,而且担心比特币不安全的业余投资者。这对比特币来说真的不公平。现实是比特币是安全的,普通人可以毫不费力地保护它。真正的问题是,不是每个人都了解比特币的工作原理,这导致他们做出选择,使他们容易被盗。

  您可以将比特币视为包装在保险箱中的钱。然后,问题就变成了您是否要自己操作该盒子,还是要委托第三方为您完成操作。大多数普通投资者选择后一种选择,购买并通过Coinbase之类的服务存储其比特币。这是一个明智的选择,因为这些服务依赖于内置在比特币中的安全功能,就像您自己持有比特币一样。

  另一种选择是自己购买一个比特币钱包。这需要跟踪两个字符串的键盘字符,即公钥和私钥。您可以将公钥想像成安全保管箱的存放槽,任何人都可以向您提供比特币,而私钥是打开只有您应该知道的箱子的秘密方法。比特币的设计使其基本上不可能猜出私钥,这意味着没有人可以破解或强迫自己进入您的钱包/保险箱。(您可以在此处了解有关其背后的数学信息。)所有这一切都意味着,窃取比特币的唯一方法是小偷欺骗您-或您所依赖的第三方-使其获得访问权限,或者使第三方受到损害。以下是有关如何发生这种情况的示例,以及有关如何预防这种情况的建议。

  1.小偷在存储服务中获取帐户密码

  发生的方式:如果您使用Coinbase之类的服务,则无需费心记住公钥和私钥。相反,它更像是网上银行,您在其中使用用户名(通常是电子邮件地址)和基本密码。这也使盗贼可以通过获取密码来抢劫您。他们最常用的方法是闯入客户的电子邮件帐户,然后要求Coinbase(或您使用的任何服务)重设密码。然后将密码重置请求发送到受感染的电子邮件帐户,从而使小偷可以访问比特币资金。

  预防方法:首先,使用两因素身份验证锁定您的电子邮件帐户,从而将黑客拒之门外。您还应该对比特币存储服务执行相同的操作。就Coinbase而言,公司已经需要两步登录过程,其中包括密码和SMS文本。但是,由于可以截取文本,因此您应该利用基于应用程序的验证选项,例如GoogleAuthenticator。(这听起来可能很复杂,但事实并非如此。这是您应使用任何受密码保护的在线服务的基本网络卫生习惯。)

  2.您公开私钥

  发生的方式:同样,仅当您不使用Coinbase之类的服务而是管理自己的钱包时,这种风险才存在。在这种情况下,其他人可能会通过进入您的电子邮件(如果您留在那儿)来获取您的私钥,甚至在物理世界中看到私钥。在一个著名的例子中,有人在电视节目中显示了自己的私钥,黑客立即将其复制并清空了该人的钱包。

  如何防止它:将您的私钥离线存储在纸上或USB记忆棒上,然后将其放在安全的地方,例如真实世界的保险箱。

  3.黑客冒充比特币收件人

  发生的方式:今年一些臭名昭著的与比特币有关的黑客故事发生在公司举行所谓的初始代币发行(一种筹款形式)并要求投资者向他们发送比特币的时候。在某些情况下,聪明的黑客用假冒网站冒充公司,并说服投资者将价值数百万美元的资金汇入另一个比特币钱包。比特币一经发送,便无法恢复,公司和投资者都失去了他们的比特币。

  如何预防:当您将比特币资金转移给某人时,请确认钱包地址是真实的。

  4.您依靠不安全的第三方

  怎么发生的:本周发生在被称为NiceHash的比特币采矿服务上的盗窃额为6400万美元,这似乎是由于黑客入侵了员工的笔记本电脑并获得了公司的支付服务而导致的。一旦黑客进入内部,他们就可以访问公司的一个比特币钱包(其中包括NiceHash客户的资金),并将其清空。

  这些事件有点像黑客入侵Target的支付系统并窃取客户的信用卡信息时那样。就比特币所有者而言,他们与没有适当网络安全措施的公司开展业务,而且更糟的是,与Target违规不同,没有人可能退款。

  预防方法:小心与您选择开展业务的比特币公司。

  5.出口骗局

  发生的方式:公司提供与比特币相关的服务,例如交易所或市场,客户在该市场中开设比特币帐户。突然之间,该公司消失了,通常是在声称遭到黑客入侵之后。实际上,所有者提起了出口骗局,利用客户的比特币从互联网上消失了。

  如何预防:出口骗局通常与网络上较暗的角落或夜幕降临的加密投资企业有关。如果这些是您希望与比特币一起使用的地方,那么,唯一的建议就是买方当心。