2019年，頻繁發(fā)生的黑客事件成為加密世界上空揮之不去的一片烏云，比推BitpushNews盤點(diǎn)了過去一年中發(fā)生的一些黑客事件。

Cryptopia遭攻擊后破產(chǎn)

位于新西蘭的Cryptopia是2019年第一個(gè)遭受黑客攻擊的加密貨幣交易所。攻擊者在1月從該交易所移動(dòng)了價(jià)值1600萬美元的加密貨幣。

在將這些資金從Cryptopia中移出后，攻擊者隨后開始將被盜資金分散轉(zhuǎn)移到其他交易所。

隨后警方參與了對(duì)黑客攻擊事件的調(diào)查，而Cryptopia交易所無力繼續(xù)運(yùn)營(yíng)。今年5月，Cryptopia交易所宣布關(guān)閉并申請(qǐng)破產(chǎn)保護(hù)，該交易所欠債權(quán)人超過270萬美元。

Bithumb一年內(nèi)二度遭攻擊

2019年3月，韓國(guó)加密交易所Bithumb在不到一年的時(shí)間內(nèi)第二次遭到黑客攻擊，損失超過300萬EOS（約1270萬美元）和2000萬XRP（約620萬美元），合計(jì)約2000萬美元。

不過Bithumb表示，此次黑客事件損失的均為Bithumb的資產(chǎn)，用戶的資金全部存儲(chǔ)在冷錢包中沒有受到損失。內(nèi)部人員被懷疑是這次攻擊的來源。

早在2018年6月，該交易所就因黑客攻擊損失了價(jià)值達(dá)3100萬美元的加密貨幣。

幣安損失7000比特幣

主要加密貨幣交易所幣安5月遭受黑客攻擊損失7000比特幣，按照當(dāng)時(shí)的市場(chǎng)價(jià)格算價(jià)值4000萬美元。

幣安官方稱，攻擊者使用了各種技術(shù)進(jìn)行攻擊，其部署病毒并使用網(wǎng)絡(luò)釣魚攻擊來獲取安全信息。最終黑客得以訪問交易所的“熱錢包”，并“耐心地”在獲取了多個(gè)賬戶的訪問權(quán)限之后才盜走比特幣。不過，交易所稱將啟動(dòng)緊急保險(xiǎn)基金彌補(bǔ)損失的資金。

由于當(dāng)時(shí)比特幣價(jià)格持續(xù)上漲，幣安遭黑客攻擊的消息引起了BBC、每日郵報(bào)、CNBC等主流媒體的關(guān)注。

Bitrue遭攻擊損失超400萬美元

就在幣安遭黑客攻擊一個(gè)月后，新加坡加密貨幣交易所Bitrue稱其遭受黑客入侵，損失約為420萬美元。

該交易所的“熱錢包”在當(dāng)?shù)貢r(shí)間凌晨1點(diǎn)左右遭黑客入侵。Bitrue表示，用戶資金已被保險(xiǎn)，任何失去加密貨幣的用戶都將獲得退款。Bitrue的損失包括930萬XRP和250萬ADA，大約90位該交易所的用戶受到了影響。

BitPoint遭攻擊半數(shù)用戶受損

進(jìn)入七月份，隨著比特幣的價(jià)格創(chuàng)下高點(diǎn)。加密黑客活動(dòng)也愈加猖獗。

日本最大的加密貨幣交易所之一Bitpoint在7月11日發(fā)生黑客攻擊事件。黑客攻擊了該交易所的熱錢包和冷錢包，竊取了價(jià)值約3200萬美元的比特幣、比特幣現(xiàn)金、萊特幣、瑞波幣和以太坊，其中約2300萬美元屬于該交易所的客戶。

BitPoint表示，受害客戶數(shù)量接近該交易所用戶總數(shù)的一半，高達(dá)5萬人。該交易所表示將承擔(dān)用戶的所有損失。

Coinbase挫敗“精心策劃”的黑客攻擊

主要加密貨幣交易所8月稱其挫敗了一次“高度復(fù)雜、強(qiáng)針對(duì)性、周密部署的黑客攻擊”。黑客為了能夠訪問Coinbase的內(nèi)部系統(tǒng)并盜取數(shù)十億美元的加密貨幣采用了各種各樣的欺騙方法，包括利用釣魚電子郵件和瀏覽器零日漏洞等。

黑客偽裝成劍橋大學(xué)的工作人員，并向Coinbase內(nèi)部的工作人員發(fā)送了帶有惡意軟件鏈接的電子郵件。

不過Coinbase稱其在幾個(gè)小時(shí)內(nèi)便檢測(cè)到并阻止了此次攻擊。通過系統(tǒng)的自動(dòng)警報(bào)以及員工的主動(dòng)報(bào)告，該攻擊在惡意代碼注入階段被識(shí)別出來。

幣安KYC數(shù)據(jù)大量泄漏

今年8月，一些據(jù)稱是來自主要加密貨幣交易所幣安的KYC照片數(shù)據(jù)在Telegram群組被公布。

隨后幣安回應(yīng)表示這些數(shù)據(jù)并非來自該交易所，但據(jù)coindesk報(bào)道在電報(bào)組中公布的疑似“幣安KYC泄露數(shù)據(jù)”的數(shù)百?gòu)堈掌?，有兩位確認(rèn)照片為其提交給幣安交易所。

讓情況更加復(fù)雜的是，化名為Bnatov Platon的數(shù)據(jù)泄露者稱能夠幫助幣安找到此前失竊的7000比特幣。

他堅(jiān)稱自己并非此次黑客攻擊的發(fā)起者，他甚至對(duì)向涉及此次攻擊的交易所“內(nèi)部人士”發(fā)起了攻擊。不過幣安表示不會(huì)與敲詐勒索者進(jìn)行合作。

BitMEX客戶郵箱泄露后推特遭黑客劫持

今年11月，在客戶電子郵件的詳細(xì)信息泄漏后，黑客接管了加密貨幣交易所BitMEX的推特帳戶。

在交易所向用戶發(fā)送了一封關(guān)于常規(guī)更新的電子郵件，其在收件人字段中放入了所有用戶的郵箱地址，因此所有收到該郵件的用戶都可以看到所有收件人的電子郵箱ID。

隨后黑客短暫獲得了BitMEX推特帳戶的控制權(quán)，發(fā)布了兩條被迅速刪除的消息。第一條消息顯示為“帶著你的BTC跑吧。這是提款的最后一天”，另一個(gè)簡(jiǎn)單的消息是“被黑了”。

不過BitMEX交易所聲稱，盡管其推特帳戶遭到黑客攻擊，但所有用戶資金都是安全的。

近30萬萊特幣地址受“粉塵攻擊”影響

主要加密貨幣交易所幣安稱有黑客向萊特幣的使用者們發(fā)起了大規(guī)模的“粉塵攻擊”。他們監(jiān)測(cè)到有50個(gè)地址收到了0.00000546 LTC的轉(zhuǎn)賬。幣安表示雖然用戶目前并不會(huì)遭受損失，但是加密貨幣的交易者和持有者應(yīng)該提高警惕。

“粉塵”是指被大多數(shù)用戶忽略的加密貨幣的零頭，或許只有幾百“聰”。因?yàn)槠鋽?shù)量是如此之小，以至于大多數(shù)人甚至都不會(huì)注意到它。通過向多個(gè)***發(fā)送這樣的“粉塵”，詐騙者可以監(jiān)控交易，并嘗試發(fā)現(xiàn)***之間的任何聯(lián)系。他們的最終目標(biāo)是識(shí)別這些錢包所屬的公司或所有者，并執(zhí)行進(jìn)一步的詐騙活動(dòng)，例如網(wǎng)絡(luò)釣魚攻擊等。

加密數(shù)據(jù)分析公司表示，萊特幣受影響的地址可能多達(dá)294582個(gè)。

Upbit損失價(jià)值4900萬美元以太坊

今年11月，韓國(guó)加密貨幣交易所Upbit稱身份不明的攻擊者從該交易所的熱錢包中竊取了342，000枚以太坊，按當(dāng)時(shí)匯率計(jì)算約為4900萬美元。

隨后該交易所將所有資產(chǎn)轉(zhuǎn)移到“冷錢包”。Upbit的代表還承諾，他們將全額賠償用戶受到的所有損失。

不過加密貨幣分析師Joseph Young在推特上表示，“‘黑客’為UPbit向其冷錢包轉(zhuǎn)移加密貨幣資產(chǎn)留下了時(shí)間。因此我認(rèn)為內(nèi)幕操作的可能性高于外部漏洞?！?/p>

結(jié)語

隨著加密貨幣價(jià)格的回升，黑客攻擊事件可能還會(huì)更加猖獗。正如摩根溪公司創(chuàng)始人Mark Yusko所說，黑客攻擊恰恰證明了加密貨幣的價(jià)值，因?yàn)椤叭藗儾煌禌]有價(jià)值的東西?！?/p>

責(zé)任編輯：ct