黑帽子一次攻擊卷走上億美元,白帽子掙死工資,沒了安全,何談區塊鏈?區塊鏈
黑帽子,互聯網駭客(黑客),這是一群有著高智商,為了錢可以鋌而走險的人。 基于區塊鏈技術而產生的虛擬貨幣,幫助人們實現了財富增長...
黑帽子,互聯網駭客(黑客),這是一群有著高智商,為了錢可以鋌而走險的人。
基于區塊鏈技術而產生的虛擬貨幣,幫助人們實現了財富增長的夢想。在全球各大市場,每天有千億級虛擬資產交易流動,而在黑帽子眼里,它們正在“裸奔”。
于是,黑帽子發起對虛擬貨幣的攻擊,從未如此尖端,也未如此野蠻,甚至將區塊鏈安全乃至整個互聯網,帶回到了茹毛飲血時代。
在日本,最大的加密貨幣交易所之一Coincheck,今年1月份遭到黑客攻擊,導致約5.23億美元的虛擬貨幣“新經幣”全數被盜。
今年3月7日晚上10點58分,黑帽子利用向知名的區塊鏈資產交易平臺幣安網發起攻擊,操作平臺上的賬號,至少卷走了1億美元,也致使了整個大盤往下跌。
在韓國,Bithumb交易所6月28日遭到黑客攻擊,造成約3200萬美元的損失。
在美國,Bitcoin Gold今年5月份遭到攻擊,“惡意礦工”控制了網絡中大多數算力(即51%攻擊),并利用漏洞從加密貨幣交易中竊取資金,偷竊的資金遠遠多于1800萬美元。
根據區塊鏈安全網數據顯示,2017年,區塊鏈重大安全事件數量發生了16次,造成了6.34億美元經濟損失。2018年呈現出指數上升的趨勢,僅1-5月重大安全事件數量就已經發生46次,損失高達20億美元。
從全球來看,區塊鏈安全攻擊事件越來越多,所造成的損失越來越大。對于區塊鏈這個新興行業,在剛開始發展的過程中,無論是錢包,還是交易所,都開始不斷的遭受到黑客的攻擊。這讓我們隱隱的感覺到,區塊鏈世界里的白帽子和黑客的攻守力量是相當不均衡的,那這種現象是怎么造成的呢?
“安全白帽子(開發者)的價值一直以來被嚴重低估,拿著和能力、產出不匹配的收益。而黑客攻擊獲取的回報遠遠高于白帽子。當技術人員發現一個安全漏洞,可能更多人愿意選擇當黑客去為自己牟利,而不是維護正義的白帽子。而沒有安全,何談區塊鏈?”在王峰十問智庫群的采訪中,被采訪者(安全鏈)錢科銘認為。
錢科銘,13歲創辦國內排名第四的安全組織“黑客力量”,攜手黑客團隊參加中美黑客大戰。14歲撰寫了《網絡最菜黑客指南》、《手機短信息攻擊程序》等書籍,有著“中國最年輕黑客”稱號,對黑帽子白帽子生存狀態和技術手法非常熟悉,目前正聯合全球網絡安全團隊創辦SECC區塊鏈安全生態平臺。
他覺得,目前區塊鏈安全正處在“裸奔”時代,而造成這種結果的根本原因是白帽子(區塊鏈安全防御者)在這個行業里面,在這個時代里,并沒有被重視,價值也一直被低估,這才致使更多的有這個真正技術的人選擇去當黑客。
為了使區塊鏈安全這個行業有所改善,錢科銘于2017年創立區塊鏈安全公司,面向區塊鏈企業用戶和個人用戶提供軍工級網絡安全解決方案,成為全球獨家的芯片級軟硬錢包解決方案商。
但他覺得他的使命不止于此,身為安全鏈生態發展官的他希望可以通過Security Chai(安全鏈)這個項目,通過區塊鏈相關的經濟技術體系和社群共識去改造區塊鏈安全行業的勞動關系。錢科銘堅信區塊鏈安全公司,都會是安全鏈的潛在合作方,他也希望攜手真正的行業安全工作人員,一起來打造一個新的區塊鏈安全環境。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
