2019年，区块链因加密犯罪损失了最少45亿美元。网络犯罪分子正在演化，他们的战术也显得更为简单。另一方面，交易所、钱包和数字资产服务正在强化它们的防御能力。

这场竞赛是紧绷的，双方都在创意，希望打破当前区块链安全性的状态。加密持有者指出Trezor是世界上最安全性的钱包之一。最近，Kraken找到了Trezor钱包上的一个相当严重漏洞。

黑客在将近15分钟的时间内盗取了钱包用户的私钥。有意思的是，这个问题是不有可能缺失的。Kraken安全性实验室找到了黑客可以用来盗取比特币的有效地方法。

该交易所网络安全部门的研究人员在两分钟内顺利密码了一个钱包的加密。最差劲的是，Trezor告诉这个问题，却没对用户收到警告。大部分的反击都是通过钓鱼式的SIM互相交换和URL挟持来侵略管理员帐户。

Atherton Technology首席分析师Jean Su回应，这些姿态大部分是在内部人士的帮助下已完成的。由于终端用户和交易所/钱包反对无法展开通信，网卓新闻网，SIM互相交换早已沦为一种十分可怕的手段。这是因为一旦黑客替换了手机号码，交易所就无法接管到手机上的语音警告、电子邮件或短信。

直到犯罪分子偷走了资产后，后勤人员才不会找到。另一种风行的区块链反击是DNS内存中毒反击。网络犯罪分子不会渗入并挟持给定域，然后从受害者那里移往流量。事实证明，为了吓阻反击，必须领先的软件供应商来协商修缮。

我们面对的挑战是如何避免蓄意威胁不道德者沦为有道德的黑客。尽管有点简单，但DNS内存中毒类似于web愚弄。早在2017年， 山寨币服务公司EtherDelta在黑客创立一个戏仿网站的事件再次发生后停止了运营。

[Web spoofing是创立一个愚弄网站来愚弄流量]EtherDelta警告客户不要采访该网站，因为犯罪分子很更容易就不会挪用他们的数字钱包。然而，网络攻击导致的偷窃并不是唯一的手段。目前正在消失的出口诈骗也让犯罪分子净赚了数百万美元。

仅有2019年第二季度，出口诈骗罪犯就取得了大约31亿美元。在ICO热潮期间，出口骗局十分广泛；骗局投资者一般来说允诺发售一款有前景的数字货币。在“白皮书”中详尽阐释这一概念，然后通过ICO更有投资者筹集资金。

一旦筹到资金，犯罪分子就不会携款逃亡。在大多数区块链反击的情况下，目标是终端用户。这种信念背后的概念是：区块链实行加密以避免隐私泄漏。

由于区块链数据是不能逆的（无法转变），加密算法中的一个缺失或计算能力的减少，不会造成私有细节的解密。因此，区块链倚赖终端用户来维护他们的数据。因此，黑客总是不会把目标对准终端用户的设备，以盗取数据并入侵他们的钱包。

Kraken的安全性研究人员建议Trezor钱包的用户存好一个并不存储在钱包中的密码。“这个密码在实践中用于一起有点笨，但它并不存储在设备上，因此可以避免这种反击。

本文来源：澳门威斯尼斯wns888入口-www.tzssjj.com