比特币交易所总是被黑客攻击，怎么办？

目前，绝大部分数字货币的交易是在交易所进行的。众多的交易所中，比较知名有Bitfinex，Binance，OKEx等。

然而，比特币等数字货币，作为去中心化资产，却要在中心化的交易所中进行买卖，这本身似乎暗藏着矛盾和危险。

1.交易所的问题和挑战

2014年2月，当时世界最大的比特币交易所 Mt.Gox 被盗85万个比特币，比特币价格当日遭遇“断崖式”暴跌。后来，Mt.Gox被曝出其实是监守自盗，真正被外盗的比特币只有7000个。

2016年8月，最大的美元比特币交易平台 Bitfinex 出现安全漏洞，导致12万比特币被盗，当时价值6500万美元，如果换算成2017年12月的价格，价值近20亿美元。

2017年12月19日，韩国YouBit交易所被黑客攻击，损失4000个比特币，交易所宣布破产。

2017年12月21日，网传乌克兰Liqui交易所被盗6万个比特币，比特币单价瞬间暴跌2000美元。

2018年，这样的戏码只会继续上演。

除了黑客的威胁，传统交易所也有着与生俱来的一些缺点，比如缺乏监管和低效性。交易所对投资者安全的保障只能依靠自身信用，跑路的成本非常低。股票交易所有着国家层面的监管，但是，数字货币交易所的头顶却没有这样的达摩克里斯之剑。而且，在交易所中，同一订单只能提交给一家交易所，用户下单后，用于交易的资金会被冻结，只能等待交易完成或取消。这些无疑是低效的。

易被攻击、缺乏监管、低效，总而言之，交易所的问题，都是中心化的问题。

2.交易所的去中心化

（1）交易所本身的进步

安全手段的升级多种多样，目前来看，最好用的还是冷钱包，也就是把数字货币保存在离线U盘里。2017年底，Youbit交易所被攻击时，及时地把75%的资产提取到冷钱包中，才避免了更大的损失。但是，要考离线的手段来保护联网的资产，似乎也是一种无奈的方法。当然，应该还有很多其他的方法，这里就不赘述了。

（2）跨账本交易

这方面的代表是Ripple网络，运营公司为Ripple Labs，算是一种半中心化的体系。Ripple是一个去中心化的清算协议，为了解决银行间清算的高费用和高延迟，它基础货币是瑞波币（XRP）。Ripple网络可以将各种资产，比如美元、人民币、日元、比特币等统统连接到自己的网络。在这个体系中，美元或者比特币可以兑换成瑞波币，之后瑞波币在网络中自由流通，如同在各种资产间搭建了流通的高速公路。因为收到了各大银行机构的支持，瑞波币在2017年实现了近300倍的增长。

（3）去中心化交易所

有一些团队尝试使用区块链技术，去搭建去中心化交易所。这种去中心化交易所，某种程度上是跨账本交易的延伸。

早起项目中比较有代表性的是比特股（BitShares）。它是建了一个区块链开发平台，服务器分散在世界各地，即使其中一些被攻击也不会导致系统垮掉。任何人都可以在这个平台上自由地进行转账、借贷等，也可以基于这个平台快速搭建出去中心化的交易所。为了确保价值稳定，比特股还要求提供3倍的数字资产作为抵押物。目前来看，比特股运行的还可以。

后来，随着以太坊和智能合约的发展，0x 协议应运而生（代币简称ZRX）。这是一个在以太坊区块链运行的开放协议，是以太坊生态中的去中心交易所。0x协议吸引了很多投资者，目前已经完成融资，开始搭建开源软件工具和基础设施。当然，这方便0x也有很多竞争者，Ether Delta、iDex、Oasis Dex等都在试图提供类似的功能。而且，0x是基于以太坊的智能合约系统，只支持ERC20代币。如果其他智能合约公链开始崛起，0x需求将会降低。

此外，还有一些正在入场的团队，比如国内的路印协议，英文是Loopring（LRC）。他们采用了类似0x 协议的设计，而且还引入了类似闪电网络的快速支付功能。它的特点在于试图撮合多家交易所，用户的订单可被广播给多家交易所，由不同交易所共同完成。而且，用户下单后依然可以动用账户资金，用户将资金部分或全部转移的行为等同于部分或全部撤单。某种程度上提升了交易的广度和及时性。但这一体系似乎对现有交易所的“权力”造成了损害，能否说服大家一起玩，将是一个难题。

3.小结

目前来看，去中心交易所的构建还有很长的路要走，在3-5年内，传统交易所仍将是数字货币的主战场。

但是，在未来，让去中心化的数字货币摆脱着中心化的桎梏，还是值得期待的。

正规外汇平台被黑客入侵使MT4帐户出现负数,那我们的钱真的亏损了吗？

投资有风险从业需谨慎

常见的金融骗局特征

1、虚构交易平台，使用模拟的交易软件。诈骗团伙往往虚构一个高大上的公司，传送给投资者的是一个模拟交易的软件，软件由他们控制。软件里大宗商品的行情、价格走势都是他们自行设置，然后和投资者方向炒作。你买涨，他就买跌，让你亏钱。

2、冻结客户账户，延时交易。在投资者盈利的时候，冻结投资者账户，使其买入之后不能正常卖出，然后其其他操盘手将价格方向拉大，让投资者实际盈利变亏损。

3、在客户盈利时，强行平仓。美名其曰避免你亏损。因为交易软件他们有后台控制，发现投资者盈利时，强制平仓。因为投资者通常都是网络开.户，一无合同，二不知公司名称地址，往往被强制平仓后，无能为力，求告无门。

4、在交易平台中设置虚拟账户，然后对该账户虚拟注资，进而通过虚拟资金控制交易行情，致使受害人亏损。

5、放大交易杠杆，设置资金放大比例数十或数百倍于受害人的“主力账户”，进而通过放大后的资金优势操作、控制市场行情，使受害人亏损；

6、进行“滑点”操作。按照商品的正规交易盘买卖，但在客户的成交金额上进行少量的增、减，使客户少盈利或多亏损，从中牟利。

7、代客频繁交易赚取高额手续费、收取客户仓储费、加工费、盈利分成等让投资者损失。

我国网络上各类外汇交易平台，一未取得我国金融监管部门批准，二未在我国设立相关机构提供业务服务，三未依法向电信部门备案，均属于非法展业行为。

公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法？

遇到此类问题，除了删除邮件外还需要有网络安全意识，提高网络安全防护。

这一系列敲诈邮件，事实上是敲诈者或者黑客通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面：

1、声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额（例如2000美金），就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广大用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

1、关闭445等端口（其他关联端口如：135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

2、加强对445等端口（其他关联端口如：135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。

4、做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理？ 官方发布应急处置指南

富士康遭黑客勒索比特币1804枚，为啥黑客勒索都选择比特币？

比特币安全、上升空间大、全球流通、易于保存。

01、比特币较为安全。

这事其实是发生在富士康海外工厂，黑客组织入侵了他们的系统，窃取了他们未加密的文件，然后这黑客组织自己将这些文件用密码锁了起来。

这些文件的内容对富士康来说比较重要，然后要求富士康以1804枚比特币换换密码钥匙，1804枚比特币按照现在的市值来算约3500万美元，如果关注这方面新闻的，可能发现现在黑客们勒索不再是要美元、欧元、人民币这些，而是要比特币。

而他们看重就是比特币的安全性，比特币并不是真实的货币，而是一种虚拟货币，比特币交易是匿名的，而且一般来说很难有人查到交易双方是谁。

作为黑客，他们的行为是犯法的，他们需要安全，除了匿名之外，别忘了他们是黑客，网络是他们的主场，而且比特币并不是货币机构发行的，这也意味着没有人可以查看比特币的来源去向。

02、比特币的其他特性。

除了安全性外，比特币还有其他一些特性吸引这黑客。如果当年你侥幸得到一些比特币，而且到现在还没有交易，那么我可以告诉你你发财了。

比特币作为虚拟货币，它上升空间是比较大，上次有人说比特币市场将会遭受打击，因为很多大佬抛售了，实际上我觉得比特币它还是有一定上升空间。

而且不忘了比特币是全球流通的，很多货币都有限制性，对于黑客们来说，全球流通的货币是他们向往的，所以在比特币之前他们索要的是美元。

而且比特币还比较容易保存，只需要存到自己的虚拟账户就可以，比特币还有一个好处，就是它不存在假币。

周杰伦持有的NFT被盗并倒卖，它是如何被黑客盗走的？

因为NFT本身就属于数字资产，NFT在一个钱包地址中存放。如果这个钱包地址泄露的话，NFT就会被黑客盗走。

对于NFT来说，NFT的概念相对比较新，这也导致很多拥有NFT的用户其实并没有保护自己资产的能力。很多明星虽然拥有自己的NFT头像，但明星平时并不参与这些数字资产的交易，同时也不懂关于数字资产的保护情况。当他们进行其他数字资产交易的时候，很多人非常有可能会泄露自己的钱包地址和密钥。

这个事情是怎么回事？

这是关于周杰伦和NFT的新闻，周杰伦曾经拥有一个NFT头像，这个头像的价格达到了130ETH，如果把这个金额都算成人民币的话，这个头像的价格已经达到了320万元。在愚人节的时候，周杰伦丢失了自己的NFT，他也紧急回应希望大家不要参与这个NFT的倒卖。

这个NFT被黑客通过钱包地址盗走。

因为这个NFT本身就在周杰伦的数字钱包里，NFT只不过是众多数字资产中的一种。在黑客获取了周杰伦的数字钱包之后，黑客直接获取了周杰伦的数字钱包的密钥，通过这种方式直接获得了周杰伦的数字资产。黑客并没有直接更改周杰伦的钱包密钥，而是把里面最贵重的数字资产转移到了自己的钱包里。

数字资产并没有我们想的那么安全。

有些人可能会认为数字资产是最能保护个人产权的资产，同时也认为数字资产的密钥非常安全。然而事实上，不论是NFT也好，或者其他的数字资产，如果我们不能有效保护自己的钱包密钥和地址，很多普通人其实并没有保护自身数字资产的能力，这也会给很多黑客可乘之机。

黑客入侵公司后台一夜盗转380多万破案了吗？

“警察同志，我们公司银行账户一夜被转走了380多万，我来报警。”4月19日上午，渝中某电商公司技术员刘先生跑到化龙桥派出所报警称，自己公司被“黑客”攻击，盗转全部资金。

接到报警后，民警立即赶到现场调查。据刘先生讲，他们18日晚下班的时候公司账户还是安全的，19日一早上班的时候就发现公司账户的钱全部被转走，但是转走钱的是5张陌生的银行卡，并不属于他们公司的客户。

据了解，该电商公司对客户实行的积分制，客户在公司网站上购物后可以积分，在积累一定的积分之后可利用积分兑换人民币，并用绑定的银行卡提现。程序是待客户通过积分向公司申请提现后，公司后台自动审核客户的资料，一旦通过便自动将资金转到客户指定的银行账户，并设置了转款限额为3万元。

通过调查，民警发现这是一起典型的非法攻击公司网站入侵后台服务器盗转资金案。

了解情况后，渝中警方立即成立专案组全力侦办，办案民警通过仔细排查，一个月内飞赴温州、杭州、绵阳、上海、深圳、南宁等地，终于在福州发现嫌疑人的踪迹。

5月21日，办案民警前往福州千里追凶，一举将主要嫌疑人王某、冯某抓获，8月1日将黄某抓获。9月15日，办案民警又将嫌疑人张某抓获。至此，四人作案团伙全部落网。