比特币如果被黑客攻击(黑客入侵比特币)
本文目录一览:
- 1、为什么黑客可以盗取比特币
- 2、比特币的安全性到底有多高,你有怀疑比特币的安全性吗?
- 3、黑客勒索比特币是怎么回事 中了比特币勒索病毒怎么办
- 4、比特币现金被黑客攻击过吗?
- 5、公司邮箱收到如下比特币勒索的邮件,可能是家里电脑被黑客入侵了,有什么好的处理办法?
- 6、比特币怎么可能丢失,又怎么可能找回?
为什么黑客可以盗取比特币
因为比特币是虚拟货币,黑客可以通过私钥进入地址转走比特币。
黑客盗取比特币主要通过以下几种方法:
1、盗取你的私钥然后把你的比特币转出去。
2、盗取你的密码。
3、攻破你的比特币钱包程序。
4、攻击比特币交易网站。所以比特币只是保证了交易记录的安全,而不能保证交易人私钥的安全。一旦私钥泄漏就没办法了。
比特币的安全性到底有多高,你有怀疑比特币的安全性吗?
近期,比特币突破新高,一枚比特币价值近26万人民币,一枚比特币换一辆特斯拉。对于刚入圈的新人来说,你肯定很关心比特币的安全问题。
那么,比特币安全吗?换句话说, 钱包里的比特币,容易被黑客盗走吗?
01
私钥、公钥、地址
就像银行取款、网银转账需要输入密码一样, 动用钱包里的比特币也需要密码,这个密码被称之为“私钥”。
与“私钥”对应的是“公钥”,“公钥”就像你的银行账户。 每个银行账户都有唯一的账户编号,也就是银行卡号。 在比特币网络中,这个银行卡号就是“地址”。 别人只要知道你的“银行卡号”(即地址),就可以给你转比特币了。
在银行,开户流程基本是“开设银行账户——给银行卡号——设置银行卡密码——开户成功”。但在区块链世界里,是先设置“密码”(私钥),再开设“银行账户”(公钥),最后给“银行卡号”(地址)。
如果你路上捡到了一张纸条,上面只写着银行卡密码,但没写银行卡号,即便这个银行卡密码是真的,你也无法取走相关账户里的钱。
但在区块链世界,你只要知道了别人的“银行卡密码”(私钥),就可以知道别人的“银行账户”(公钥)和“银行卡号”(地址),可以取走里面的币。
为什么会这样呢?
这是因为在区块链中,私钥通过加密生成公钥,公钥转换一下格式生成地址。也就是说, 私钥可以推导出公钥,公钥可以推导出地址。
02
反向推导?没门!
既然“私钥可以推导出公钥,公钥可以推导出地址”,动用账户里的比特币又必须输入“密码(私钥)”, 那黑客要窃取你钱包里的比特币,必须、也只需拿到“私钥”即可。
理论上,黑客有2种方法窃取你的私钥:
第一种方法并不可行,因为比特币采用的加密算法,“失之毫厘,差之千里!”。 输入的内容,稍稍变动哪怕一丁点的东西,加密后输出的结果和之前输出的结果也有 天壤之别 ,而且这些结果没有规律可循。
所以,这种加密算法是“单向的”、“不可逆的”,黑客无法通过输出(地址/公钥)推导出输入(私钥)。
03
暴力破解比特币私钥有多难?
既然第一种方法不可行,那第二种方法如何?在回答这个问题之前,我们先看下私钥是怎么产生的。
假设你抛硬币,正面朝上为1,反面朝上为0,连续抛256次,把每次抛的结果记录下来,再转换成十六进制数,就是一个比特币私钥。
What? 这么简单?这么任性?
没错,比特币的私钥就是通过程序“抛256次硬币”,随机生成的。所以, 比特币私钥的本质是256位二进制数 。
每次抛硬币,都有正反2面,所以抛256次,一共可以出现「2 x 2 x2 x 2……2 x 2x2」,即256个2相乘,也就是「2的256次方」种结果。 所以,比特币的私钥总数,理论上有「2的256次方」个。
注: 私钥总数的实际值比上面的理论值略低,因为有一小部分私钥不可用,但对总数影响微乎其微。
「2的256次方」是多大呢?它约等于「10的77次方」。那「10的77次方」又是多大呢?
如果我们居住的这个地球,海洋、岩石、地底下的岩浆全部用沙子来填充的话,整个地球的沙子数量大概是「10的30次方」。也就是说, 一个和地球一样大,全部由沙子组成的星球,需要用到「10的30次方」粒沙子。
「10的77次方」比「10的30次方」大「10的47次方」倍,整整47个0。在比一个地球的沙子数量还要多「10的47次方」倍的比特币私钥集里,一个一个地试,破解出某个地址对应的私钥,简直比大海捞针还难。
所以,即便黑客有超级计算机,都无法暴力破解比特币私钥。
这就是为什么很多人说 , “比特币第一次通过技术手段,保证了个人的私有财产神圣不可侵犯”。
04
如果比超级计算机还要厉害?
虽然未来的 科技 如何发展谁都无法准确预测,但如果有一天,人类发明了比超级计算机、量子计算机还要厉害的计算机,比特币私钥不就不安全了吗?
确实,很多人想知道量子计算机到底对比特币的安全性有没有威胁,如果有威胁,比特币有哪些措施可以应对。
鉴于这个问题不是三言两语能解释清楚,后面我们会单独开一篇文章,探讨这个问题,敬请期待。
05
结语
当然,安全问题不仅仅牵涉到技术问题,也牵涉到私钥的保存问题。 如果是因为自己私钥保存不当,或是电脑中了病毒,或是使用的钱包软件有漏洞或是有后门,导致私钥被黑客窃走,那钱包里的比特币安全性就无从谈起了。
但是,因为自己的失误导致私钥被盗,这锅不能让比特币背,不是吗?
所以,如果有人拿比特币被盗事件来质疑比特币的安全性,你会怎么回答他呢?
黑客勒索比特币是怎么回事 中了比特币勒索病毒怎么办
wanacry勒索病毒是由“影子经纪人”专业犯罪集团编写的蠕虫类带有勒索性质的计算机病毒。
因wanacry勒索病毒利用Windows-445系列端口漏洞ms17-010进行攻击,覆盖了Windows所有版本,受众数量特别庞大。wanacry攻击计算机后会大量加密用户的文档/数据/文件/照片等并要求支付比特币赎金才能解锁。
Windows用户不幸遭受wanacry勒索病毒攻击目前解决办法如下:(无论如何切勿支付赎金,有大量证据表明即使支付赎金文件也无法解密。)
Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。
个人用户可以联系国内外安全厂商例如:奇虎360,金山毒霸,卡巴斯基,麦克菲尔,腾讯安全管家等安全中心寻求协助恢复重要数据。
利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭WiFi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
利用“文件恢复工具”进行恢复。已经中了病毒的用户,可以使用电脑管家-文件恢复工具进行文件恢复,有一定概率恢复您的文档。
注意:也可持续关注相关安全厂商的处理办法,等待更加优越的完美解锁。
比特币现金被黑客攻击过吗?
比特币作为一种p2p形式的货币,它依据特定的算法,根据大量的计算产生。黑客对比特币的攻击自2009年来就没有停止过。黑客攻击比特币一般是攻击比特币交易平台,然后盗取大量的比特币,造成巨大损失。所以一般的平台在网站防护上都要下很大功夫,就像之前国内的火币网就使用了抗D保来保证网站的安全。一旦被攻击,损失难以想象。
公司邮箱收到如下比特币勒索的邮件,可能是家里电脑被黑客入侵了,有什么好的处理办法?
遇到此类问题,除了删除邮件外还需要有网络安全意识,提高网络安全防护。
这一系列敲诈邮件,事实上是敲诈者或者黑客通过伪造邮件信头数据,让受害者收到一封“来自自己的邮件”,以此让被敲诈者相信其信箱被入侵了。但实际上,用户的邮箱账号和机器并未受到诈骗者的入侵和控制,切不可私下给诈骗者汇款以防上当受骗。
邮件内容基本包含以下几个方面:
1、声称自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚假ID),警告受害者邮箱账号已被盗取,不相信的话请查看收信人是否来自于受害者自己。
2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控,用户上网记录和本地数据能够被随意访问,受害者修改密码也不再管用等。
3、只要在48小时内向指定比特币地址里汇入指定金额(例如2000美金),就会删除木马并停止攻击行为。
4、有的还会继续发送邮件并提高金额。
做好电脑安全措施
建议广大用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
1、关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。
2、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。
3、由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
4、做好信息系统业务和个人数据的备份。
CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
以上内容参考中国经济网-勒索软件攻击电脑怎么处理? 官方发布应急处置指南
比特币怎么可能丢失,又怎么可能找回?
研究公司Chainanalysis估计,现有比特币中有多达20%永远消失了。在这项研究公布的时候,大约有380万枚比特币永远无法找回。在这篇文章中,我们将探索所有可能丢失比特币的方式。
1.Cryptocurrency黑客
加密货币交易所的黑客行为是比特币损失的主要原因。交易所是网络罪犯的热门目标,Mt. Gox是第一个高调的加密货币黑客,但自那以后,许多主要交易所都被黑客攻击,包括Bitfinex、Bitstamp和最近位于新西兰的加密货币交易所Cryptopia损失了9.4%的总持仓。
2. 网络钓鱼
网络犯罪分子通过骗取用户名、密码和登录到热钱包并取出所有比特币来窃取人们的比特币。一些最常见的cryptocurrency网络钓鱼诈骗的骗子冒充交流使用电子邮件和电子邮件模板的相似的邮件交流,经常要求你点击一个链接到正确的账户的问题,这导致了一个假的页面的链接收集您的登录细节。值得注意的是,以太坊是钓鱼计划最热门的目标。
3.庞氏骗局
庞氏骗局是一种诈骗形式,早期投资者用从最近的投资者那里获得的资金迅速获得利润。庞氏骗局没有现实的赚钱方式,而且给人们提供了不切实际的回报。在加密领域,所谓的庞氏骗局的一个例子是BTC全球计划,该计划向投资者承诺“每天2%或每周14%的回报”。“大约28000名南非投资者损失了大约10亿美元。
4. 假cryptocurrency钱包
欺诈者创建假钱包应用程序,并将其列在谷歌play store上,他们通常模仿真实的加密货币钱包应用程序。他们的目的是获取人们的凭证或窃取人们的密码。一些应用程序在启动后会请求用户的私钥和钱包密码,以便这些细节可以用于从真正的钱包中提取加密,而其他应用程序只是钱包,允许你存入,但不允许你在发送加密后提取。
5. 鲶鱼
伪造的社交媒体账户是模仿著名的加密货币项目或人创建的。这与钓鱼结合使用来获取用户账户的登录信息,例如,你得到一个假冒以太坊创始人的twitter账户,该账户会告诉你,如果你将ETH存入一个账户,你的ETH将会翻倍。加密声誉不仅被用于钓鱼计划,还被用于理查德•布兰森(Richard Branson)等金融和名人。
6. 恶意软件
torrent网站和谷歌播放商店上的恶意软件是用来从易受攻击的种类中窃取密码的。例如,有一个恶意软件Clipper,它利用用户复制和粘贴钱包地址的行为来窃取密码。例如,如果你发送BTC到一个地址,你通常复制和粘贴该地址,因为它是一长串随机字符,clipper恶意软件将交换钱包地址,当你粘贴时,这意味着你将发送加密到错误的地址。
7. 欺诈的国际安全和发展理事会
新接触加密技术的人沦为虚假的首次代币发行(ico)的牺牲品,他们把自己宣传为一种新的加密货币投资,将获得高回报。他们利用“错过的恐惧”(FOMO),只因为项目永远不会实现,资金永远不会返还给投资者。有经验的投资者知道如何根据团队分析项目,以评估他们是否有能力履行承诺,是否已经有了最低限度的可行产品等。最著名的欺诈性ico之一是Centra,由弗洛伊德·梅威瑟(Floyd Mayweather)背书。
8. 泵及倾卸计划
哄抬和倾销是价格操纵,骗子利用社交媒体群炒作项目或被称为“垃圾币”的代币,因为它们没有增加价值或没有真正的使用案例,价值会在一夜之间呈指数级增长。一旦价值增加,骗子出售他们的代币,不久之后,大量抛售代币的价格急剧下降,导致持有较长时间或以较高价格购买的人遭受巨大损失。名人或人也被用来炒作所谓的“粪币”。
9. 冷藏设备丢失或损坏
有很多人在比特币价值不高的时候就开始使用比特币,他们扔掉了自己的旧电脑、放错地方的硬件钱包等,或者他们的电脑被损坏了。
10. 粗心大意
将比特币发送到错误的地址,一些钱包和交易所有防止用户将比特币发送到错误的钱包(非比特币)的选项。
