除了爆仓，数字货币交易还有哪些危害？

前不久，一位大佬花了3000万和巴菲特吃饭，币圈一位大佬因为清算而死。数字货币带来了一批财富新贵，一时风光无限；与此同时，还有无数人失去了一切，甚至失去了家人。

千万币种数字货币爆仓，安全第一。多年来，数字货币市场带来的财富效应也见证了很多财富流失的事件。除了清算之外，整个数字货币交易其实还有很多危险。

交流意外

数字货币交易所是数字货币交易流通并确定价格的地方。它是数字货币产业链中最赚钱的环节之一，也是最具影响力的环节。交易所自诞生之日起，就不可避免地伴随着安全问题，交易所发生安全事件的频率也越来越高。

2013年10月，比特币交易所GBL突然倒闭，负责人带走捐款，用户损失2000万美元资产。

2014 年 2 月，Mt.Gox（门头沟）盗取了 850,000 个比特币。

2016年4月7日，交易所ShapeShift的钱包被黑客盗取。后来证实，这次盗窃是弄巧成拙，黑客是受前雇员指使的。

2018 年 1 月 26 日，Coincheck 证实共有 5 亿枚新京币被黑客盗取。根据市场价格，5 亿 NEM 目前价值约 4. 2 亿美元。

...

作为资产频繁转移和高速流动的地方，资产的转移过程绝非平静，而是充满风险，公开和秘密抢夺的故事每天都在发生。从用户在交易所存储资产的那一刻起，他们就面临着各种风险。包括对虚假网站的钓鱼攻击、资产存取时的地址冒充和劫持、金额篡改、账户信息泄露、交易所钱包被盗造成的连带风险等。可以说从用户进入交易所到用户离开交易所，几乎每一个环节都有可能受到黑客的攻击，这使得交易所的整体安全风险急剧增加。

相比之下，普通用户的钱包一般只有一个人拥有，这个秘密很容易被保护。作为一个组织，交易所涉及的人员和部门很多。当黑客攻击交易所时，他可以攻击的目标不仅仅是一个人。各个部门的负责人、系统运维工程师、交易所的中高层管理人员，甚至普通的技术人员，都可以成为他的渗透和攻击目标。只要他发现某个环节的漏洞，就有可能变成一扇敞开的大门。

木马病毒盗窃

据腾讯御剑威胁情报中心统计，2018年以来，国内多家安全厂商先后发现游纵、孤狼、双枪、紫狐、贪狼等多个病毒木马家族。这些木马使用盗版的 Ghost 系统。、激活破解工具、流行游戏插件等渠道，在用户电脑上安装Rootkit后门，通过各种流行黑行业获利：包括云控下载更多木马、强制安装互联网软件、篡改锁定用户浏览器、刷量、挖矿等

对于普通人来说，对木马病毒的警惕性不够，甚至很多公共网吧也频频受到木马病毒的攻击。2018年7月，杭州两家网吧的150台电脑涉嫌非法植入挖矿木马进行比特币“挖矿”操作。每天，全球数以千万计的计算机被各种木马病毒控制，造成巨大损失。

此外，黑客还可以利用病毒、木马、钓鱼等传统攻击手段盗取用户账号，然后利用合法用户账号登录系统进行一系列非法操作，或者获取用户的数据库。通过非法手段交换系统。用户注册信息未加密，黑客获取数据后可在互联网上出售数据或对平台进行恶意操作。攻击者可以破解其他安全措施薄弱的网站的密码，并通过撞库获取登录密码。因此，传统的安全用户认证方式，例如双因素认证，对于数字货币交易所和区块链应用系统来说是非常必要的。

热钱包盗窃

2017年11月27日，国外热钱包Copay出现严重安全漏洞。黑客利用恶意代码获取（合法）访问流行的 JavaScript 库的权限，并通过注入恶意代码从 BitPay 的 Copay 钱包应用程序中窃取比特币和比特币现金。

数字货币钱包是一种存储和使用数字货币的工具。根据其联网状态可分为冷钱包和热钱包。作为典型的热钱包，Copay 在使用过程中必须保持与互联网的连接。也就是说，当你使用这样的热钱包保存和交易数字货币时，外界可以通过互联网访问你存放私钥的位置。.

同样的事件发生在 2019 年 5 月 8 日，当时币安官网宣布发现大规模安全漏洞，7000 个比特币从币安的热钱包中被盗，占其比特币总持有量的 2%。按照当时5860美元的比特币单价，被盗的7000枚比特币价值高达4100万美元。

数字货币钱包技术漏洞

使用手机数字货币钱包App管理数字货币资产，可以随时查看钱包历史，获取全球实时交易行情。数字货币钱包App涉及数字货币资产，是网络黑产和黑客关注的焦点。存储在数字货币钱包App中的私钥是对区块链节点和数字货币账户进行授权活动的直接手段。安全性基于加密数字钱包私钥的安全性。私钥是唯一的数字资产证书。一旦攻击者得到私钥，他就可以得到任何由私钥担保的钱包。因此，黑客会想尽办法窃取私钥。. 网络黑客可以从各种渠道找到应用的apk，逆向破解apk文件然后植入病毒木马代码，最后二次打包进入公开市场。会带来巨大的经济损失。

据统计，Google Play 商店中有超过 2000 款移动数字货币钱包应用。由于移动端开发过程中缺乏安全意识，总安装量前 30 名的数字货币钱包应用中有 94% 包含至少 3 个，77% 包含至少 2 个“高风险”问题。据分析，最常见的漏洞是数据存储安全性不足和密码系统安全性不足。这些漏洞可能导致私钥被盗和个人隐私信息泄露等安全事件。

代码漏洞

智能合约是区块链2.0的一个特性。随着区块链2.0技术的不断进步，智能合约已广泛应用于以太坊、EOS、Hyperledge等平台。区块链的智能合约一般用于控制资金的流动。应用于贸易结算、数字、资产交易、票据交易等场景。漏洞的严重程度远高于普通软件程序。由于智能合约将部署在公链上并暴露于开放网络，因此很容易被黑客获取，成为黑客的金矿和攻击目标。一旦出现漏洞，将直接导致经济损失。从 TheDAO 到 BEC 和 SMT 的整数溢出漏洞，

以太坊（Ethereum）是目前最流行的具有智能合约功能的开源公有区块链平台，区块链上的所有用户都可以看到基于区块链的智能合约。但是，这会导致所有漏洞（包括安全漏洞）都可见。如果智能合约开发者疏忽或测试不足，导致智能合约代码存在诸多漏洞数字货币爆仓，很容易被黑客利用和攻击。而且智能合约越强大，逻辑越复杂，也越容易出现逻辑漏洞。来自新加坡国立大学、耶鲁-新加坡国立大学和伦敦大学学院的一组研究人员发布了一份报告，声称发现了3. 40,000 多个可能容易受到攻击的以太坊智能合约，大约 3 个，