1. 主页 > 房产

备份钱包(比特币冷钱包推荐)


欧易(OKX)交易所 - 全球顶尖数字货币交易平台

注册立即 领取价值高达 6,0000 元的数字货币盲盒,邀请码:vip1234,享受 20%手续费减免。

欧易注册 APP下载

众合钱包(bts钱包电脑版)

香港比特钱包白帽黑客与黑帽黑客

3月9日凌晨,还在睡觉的LP接到了Telegram的电话。在她看来,这不是一个好兆头。她从毯子下面拿起笔记本电脑,戴上隐形眼镜。是时候拯救别人的加密货币了——先黑掉。

LP是一名工程师,拥有博士学位,曾在硅谷的一家律师事务所工作。他还是网络安全公司RugDoc和Paladin Blockchain Security的创始人。

根据LP的说法,打电话的人是她的一位同事,她告诉她有人正在入侵一个名为Fantasm的加密货币协议的投资者,当时这个协议中数百万美元的流动性被投资者锁定。

她说,当她足够清醒地打开笔记本电脑时,她开始与两名同事合作,尽可能地拯救加密货币,试图击败黑客,减少损失。在加密货币的世界里,由于区块链的不可逆转性,被盗资金通常会永远消失。像这样节约资金,就是抢在贼前面聚币钱包下载黑。

LP说,“一个剥削者发现有一个非常非常简单的方法可以利用这个东西。”"突然间,数百万美元被抽走了。"

与黑客的竞争开始了。LP表示,在一位发现了黑客正在利用的漏洞的同事的帮助下,她编写了一系列旨在比黑客更快地利用这一漏洞的智能合同。

因为区块链上的行为是公开的,黑客事件可能会很快变得疯狂。LP和她的同事利用这个漏洞做了一些尝试和错误,这个漏洞被记录在区块链上,所以黑客可以注意到他们的活动。这个时候,就连其他投机取巧的黑客也看出来了,开始拿钱。然而,LP和她的两个同事能够节省数万美元,并帮助该项目修复漏洞和阻止黑客。但据LP称,黑客仍然净赚了约800 ETH,价值约150万美元。

LP说:“很多人赔了钱,这还不是最幸福的结局。但情况并没有预想的那么糟糕。”

据LP说,整个手术大概花了半个小时。

“白帽子”这个词和互联网一样古老。它最初来自西方电影。好人戴白帽子,坏人戴黑帽子。在网络安全领域,众所周知,“白帽子”一般被认为是指LP这样的用心良苦的黑客。

然而,在加密货币的世界里,颜色往往指向流血。

有的黑客利用漏洞偷钱,然后公开宣布只要拿到奖励就真的还。保利被黑的离奇事件就发生了这种情况。在保利网络多次公开恳求他们称他们为白帽子先生后,黑客们归还了被盗的约6亿美元的加密货币。此外,还有最近黑客对Multichain的攻击。在这些案例中,不清楚黑客是否一直是真正的白帽子,还是他们在偷了钱之后改变了主意,因为钱被放在他们的加密货币钱包里,被全世界看着。

还有一些像LP这样的“白帽黑客”,突然攻击省钱,经常和恶意黑客较劲,有时甚至没有得到钱包被攻击的用户的同意,也没有被黑的加密协议。这些黑客总是保持将资金归还给合法所有者的意图。

也许这个词在2016年的这种情况下首次流行起来,当时自称罗宾汉集团的志愿者程序员与从去中心化自治组织(Dao)窃取数百万美元ETH的黑客竞争。在这次事件中,该组织对黑客进行了反击,并在ETH节省了约1500万美元。次年,以太坊的客户端平价被黑后,自称白帽集团的同一个组织用加密货币存了2亿美元。

最近,随着对加密货币协议和用户的黑客攻击,这种做法变得相对更加频繁。币圈之家www.110btc.com络安全公司Immunefi的一份报告显示,仅在今年前三个月,黑客和骗子就窃取了约12.3亿美元的加密货币。

Motherboard采访了LP等五个人,他们表示有直接参与这种白帽子活动的经历。

区块链安全公司Zellic的联合创始人唐崇荣在一次在线聊天中告诉Motherboard:“在Web3中,白帽子真的被视为英雄。这绝对是双赢。”“这是可以接受的,因为如果我不做,还有谁会做?”我比黑帽子更好。"

从法律上来说,未经他人同意,白扣他人钱包或协议是否合法,目前还不清楚。

专门研究加密货币相关问题的律师普雷斯顿·伯恩(Preston Byrne)在一封电子邮件中告诉Motherboard:“白帽黑客行为虽然高尚,但在没有明确同意的情况下,加密货币领域仍然充满风险。”“披露漏洞是一回事;假设物主对第三方资金的权利,无论出于什么原因,都是另一回事,如果目标对黑客的行为不满,无论出于什么原因,这都可能让黑客承担民事和刑事责任。”

普雷斯顿说,“白帽/灰帽黑客的问题是,当一个目标(非常正确地)感谢漏洞的通知时,另一个目标可能会破坏他们的堆栈,转而报警。”“当白帽发现智能合约系统存在漏洞时,最好的办法就是私下通知开发者,然后一走了之。你不是超人,拯救世界不是你的问题。”

当涉及到从用户的钱包甚至黑客的钱包中获取加密货币时,白帽黑客的做法可以与备受争议的黑客概念相提并论。在网络安全领域,当数据泄露的受害者试图恢复被盗文件并收集黑客的行踪和身份信息时,黑客会进行反击。尽管存在争议,但鉴于法律风险,黑客反击确实发生了,尽管是秘密进行的。

一些参与加密货币世界“白帽子活动”的人试图规避被起诉的风险。

Emiliano Bonassi是币圈之家www.110btc.com络安全领域的一名研究人员,参与了多项白帽行动。在去年的一个案例中,加密投资平台Primitive Finance用户的钱包被暴露给了任何知道如何利用该漏洞的人。

博纳西在电话中告诉Motherboard:“我们拯救这一协议用户的唯一方法是从他们的钱包中提取资金,然后通知他们。所以这是你可能遇到的最糟糕的情况,因为你基本上要拿走用户的资金。"

在这种情况下,Bonassi与Immunefi的创始人Mitchell Amador以及加密货币网络安全公司Dedaub的研究人员合作。根据白帽黑客的事后分析,从一开始就有原始金融的人员参与救援是必不可少的。

与LP不同的是,Bonassi没有用他们的钱包来省钱,只是向协议开发人员展示如何自己做白帽黑客。

博纳西说,“我们向他们展示了如何执行,制定了执行的脚本,进行了模拟,然后对他们说,‘我们会支持你,你执行命令,如果出了问题,我们会采取行动。’"

一些币圈之家www.110btc.com络安全研究人员非常清楚在未经使用易受攻击钱包的用户或建立易受攻击协议的开发者同意的情况下使用自己的钱包和黑客攻击的风险。

一位网络安全研究人员在接受Motherboard采访时之所以要求匿名,正是因为在保存别人的加密货币时,存在使用人们钱包的风险。他说他在过去的一些案例中这样做过。

其他人根本不用钱包。

为加密货币投资公司Paradigm工作的匿名安全研究员Samczsun在电话中告诉Motherboard:“作为个人政策,我自己从不发送交易。当然,我不会把资金交给自己保管。”“我的政策是:‘我会告诉你你需要知道的一切,让你了解最新情况。然后我会让你做决定。他说,我认为我不是那种会介入并用武力控制局面的人。如果你需要我的帮助,我会的。如果你想自己处理这件事,我很乐意靠边站,让你来处理。”

在一些白帽黑客活动中拯救了数百万美元加密货币的Samczsun表示,“就我个人而言,我不想知道暂时获得九位数的资产,然后将其处置会有什么影响。因此,如果可能的话,我会完全避免这样做。我不确定《见义勇为法》是否会延伸到区块链。”

普雷斯顿表示,《计算机欺诈和滥用法案》(CFAA)可以惩罚那些从某人钱包里拿走加密货币并造成损失的人,所以Samczsun的做法是正确的。

“为了避免被怀疑,你永远不要决定自己解决问题。你在玩火,”普雷斯顿说。记住,你可能会引起检察官的注意。"

在Chainalysis上个月组织的一次会议上,纽约县地方检察官办公室网络犯罪和身份盗窃局局长伊丽莎白·罗珀(Elizabeth Roper)表示,“白帽子”是法律的“一个真正的灰色地带”,它可能是检察官想要研究的东西。

罗珀说,“如果它最终拯救了平台上的每个人、每个用户和大量金钱,而做这件事的人似乎立即披露了这件事,也许我们不会动用我们的资源起诉那个人,但这也要看具体案件。”

当被问及是否担心不必要的后果时,LP很平静。她解释说,对她来说,风险收益的计算是基于通常涉及的加密货币项目相对较小,甚至可能不在美国,如果她帮助他们,对方可能不会提出指控。

LP说,“我被起诉的可能性很小,但我可以节省一部分资金,确保不会有人彻底破产。很有可能我会度过非常糟糕的一周、一个月或一年”

对于白帽子来说,更有可能的结果是,他们的麻烦会得到回报。Fantasm case并不是LP和她的RugDoc团队唯一一次省钱。在这种情况下,他们没有要求报酬。其他时候,他们有要求。

LP说:“如果这是一个臭名昭著的大型项目,而且还有资金剩余,我们会说:‘好吧,伙计们,我们刚刚救了你们,你们应该给我们点什么。

博纳西说,如果没有官方对漏洞的奖励,标准奖励通常是可能被盗金额的10%。但过去他也进行过白帽黑客攻击,报告漏洞,没有任何补偿。这不仅是为了帮助相关的加密货币项目,也是为了帮助整个生态系统。除了阻止潜在的黑客,Bonassi喜欢将白帽黑客视为每个参与者的学习机会。

奖励越大,研究人员就越有可能去寻找漏洞并报告它们。

博纳西说:“我们的漏洞赏金一开始是1万,后来是10万。现在悬赏100万到1000万。也许明年,我们会看到数亿美元。”“因为Web3和其他行业的区别在于,你可以在被黑的几秒钟内获得无限的金钱。因此,我们需要大力推动激励措施,以确保其安全性。”

自转号:老余皮

该信息来自《Vice 》,由洛伦佐·弗朗切斯基-比奇拉伊(Lorenzo Franceschi-Bicchierai)稍加修改。

库神钱包

本文来自网络,不代表币圈之家立场,如有侵权请联系我们删除,转载请注明出处:https://www.110btc.com/house/3824.html

联系我们

在线咨询:点击这里给我发消息

微信号:AB100082

工作日:9:30-18:30,节假日休息