電子發燒友App
都說技術宅改變世界,那黑客簡直就是技術宅中的佼佼者,僅一串代碼就賺得盆滿缽滿!俗話說“小偷不可怕,就怕小偷有文化”,黑客絕壁就是靠知識改變了自個兒的世界的典型代表。
讓我們來看看過去九年里涉及到一些比較重要的比特幣被盜“黑歷史”。
2013年11月,據澳大利亞廣播公司報道,當地一位18歲的青年稱,自己運營的比特幣銀行被盜,損失了價值110萬美元的4100個比特幣,但是由于擔心失去比特幣所有權,他又不敢向警方報案。據了解,這位青年用自己的電腦開設了一家比特幣銀行,名為“Tradefortress”。
02.Mt 。 Gox——2014年2月
Mt 。 Gox事件是自比特幣誕生以來最臭名昭著的事件,它對加密貨幣世界、比特幣的價值和人們對虛擬貨幣的態度的影響非常大。
在過去的四年里,Mt 。 Gox超過85萬比特幣的失竊事件成為了不同門戶網站的頭條新聞,這次事件也成為了圈內人在3月份的一個主要討論點。在2013年的鼎盛時期,Mt. Gox是全球最大的交易所,該交易所負責了流通中大約80%的比特幣交易。
正如Cointelegraph在這篇簡短的回憶錄中所指出的那樣,在當時,導致所謂黑客攻擊的一系列事件造成了價值473萬美元比特幣的丟失。這次黑客襲擊事件的具體情況尚不清楚,但一些Mt 。 Gox的工作人員因涉嫌挪用公款而被逮捕。
雖然再次翻開舊賬,人們很難把Mt 。 Gox事件和黑客聯系在一起,因為當時Mt 。 Gox的首席執行官Mark Karpelès 因參與了和“損失資金”相關的活動而被指控挪用公款和欺詐 ,更別提那些暗中卷入這場災難的各種與此次事件相關聯公司了。
03.Poloniex——2014年3月
2014年3月,美國數字貨幣交易所Poloniex被盜,損失12.3%的比特幣。黑客發現取款系統上的漏洞并盜領了比特幣,還好Poloniex即時發現并凍結了比特幣交易,估計約造成5萬美元的損失,損失由Poloniex承擔。
04.Flexcoin——2014年3月
成立于2011年的Flexcoin宣稱是全球第一家比特幣銀行,該站貼出公告,表示周日受到攻擊,黑客搶走所有存于熱錢包(hot wallet)中的896枚比特幣,以CoinDesk今日公布的655美元比特幣價格計算,Flexcoin約損失了58.7萬美元。由于Flexcoin沒有資源或資產來承擔這一損失,所以在2014年3月5日起關門大吉。
05.Bitstamp——2015年1月
世界第三大比特幣交易所Bitstamp在2015年1月因一次黑客攻擊丟失了540萬美元(3350萬人民幣)的比特幣。此后,總部位于斯洛文尼亞的這家公司被迫停止交易。這次攻擊大約損失了19000個比特幣。
Bitstamp熱錢包被攻破后,平臺停止了存取款,之后關閉了平臺的交易。并建議客戶不要再往舊地址存款。
06.比特兒交易平臺——2015年2月
比特兒是一家中國的山寨幣交易所。NXT等山寨幣都在上面交易。15日16點34分左右,比特兒先在其官方Twitter賬戶上發出被盜信息,兩分鐘后在新浪微博發布消息稱:重要通知:剛剛我們的NXT中心賬號被黑,黑客盜走5000萬NXT,按照當時每一枚NXT 0.2073元的價格計算,這些被盜的NXT總價值在1000萬元人民幣以上。
黑客利用比特兒從冷錢包填充熱錢包的瞬間,將比特兒交易平臺冷錢包中的所有比特幣盜走,總額為7170個比特幣。
07.Bitfinex——2016年8月
2016年8月,最大的美元比特幣交易平臺Bitfinex官網掛出公告,由于網站出現安全漏洞,導致用戶持有的比特幣被盜,隨后據路透報道,被盜的比特幣共119756枚,總計價值約為6500萬美元。
08.Yapizon——2017年4月
經韓國知名加密貨幣交易所 Yapizon 證實,黑客已經能夠成功入侵其系統并竊取超過3800比特幣(BTC),相當于3849515英鎊,占其大約37%的業務總資產。
Yapizon發布公告:2017年4月22日凌晨,黑客劫持了四個獨立的數字錢包。根據該公司的聲明(通過谷歌翻譯),總損失為3831BTC,價值約55億韓元。
09.Bithumb——2017年6月
Bithumb在2017年遭遇兩次黑客攻擊,約3.6萬名客戶的資料被泄露,被盜的賬戶之中,發現有266個賬戶提現,大約3萬名客戶的個人信息遭泄漏。而這次黑客入侵導致投資者損失數十億韓元。該公司稱,黑客是想從客戶的個人賬戶中偷走比特幣。
據報道 ,韓國比特幣市場份額為75.7%,Bithumb是世界第三大隱私貨幣交易所,每天交易量超過13,000比特幣,約占全球比特幣交易量的10%。
10.挖礦服務器Nicehash——2017年12月
另一個引人注目的事件就是是挖礦服務器Nicehash被黑客入侵的事件。在當時有超過4000個比特幣(當時價值6300萬美元)被黑客從Nicehash的錢包中偷走。
但是Nicehash在被盜后的相關服務處理的非常得當。幾周后,該團隊首席執行官的行動推進了Nicehash服務的繼續開啟,同時他們承諾將對所有受到網絡盜竊影響的用戶進行退款,這一行動始于2018年2月。
11.Coincheck——2018年1月
讓我們快進到2018年,如果我們討論的是被黑客竊取的虛擬貨幣價值的話,那么這個現代黑客當之無愧成為了歷史上最大的加密貨幣黑客。
雖然相關人員還不清楚這次黑客事件是怎么發生的,但人們知道的是,黑客獲得了Coincheck在線錢包的私鑰,并挪動了大約價值5億美元美元的5.23億枚新經幣 。由于安全標準不佳,該交易所將如此大量的加密貨幣代幣只保存在了一個單獨的地址中,這個交易所也因此受到了處罰。
然而,與Mt. Gox不同的是,該交易所在被黑客攻擊后迅速采取了減少交易取消造成損失的行動,并排除了用硬分叉來減少損害的可能性,同時,該交易所也成功地創建了一個標簽系統,通過這個系統,他們就可以追蹤到所有被偷的新經幣的下落。
由于黑客所盜取的加密貨幣被標上了標記,因此黑客無法在不同的交易所出售或兌換他們的戰利品。此外,Coincheck還發誓要開始償還用戶的損失資金,現在,他們已經開始這樣做了。
12.Bitgrail——2018年2月
Bitgrail是另一家在最近遭受網絡攻擊的交易所。這家意大利交易所在可疑的情況下損失了1700萬枚Nano代幣,這些代幣的價值大約為1.87億美元。
Bitgrail創始人Francesco Firano認為,這次的問題來源于Nano的開發團隊及其區塊鏈,而Nano團隊則在獨家采訪中駁斥了這些說法。這次事件發生后,交易所宣布將對用戶進行退款,但Bitgrail的用戶必須簽署一項協議,該協議有效地排除了未來針對意大利證交所的任何法律訴訟。
13.幣安——2018年3月
作為規模最大的加密貨幣交易所之一的幣安是近期遭受網絡攻擊的大玩家。
與Mt. Gox的內部勾結和Coincheck的私鑰被盜不同的是,Binance在某種程度上被更為復雜的操作方式所困擾。但是,不管怎么說,該交易所的安全系統還是發現了可疑的活動,最終黑客們也無法偷走任何的代幣。
在3月7日,許多用戶開始在Reddit和社交媒體平臺上抱怨他們的賬戶進行了很多非法交易。根據幣安團隊的說法,黑客利用釣魚網站劫持了用戶的登錄信息。隨著他們獲得了足夠多的帳戶,他們創建了用于用戶帳戶交易的API密鑰。
然后在3月7日,黑客們使用了上述密鑰,并在VIA/BTC市場上下了大筆訂單,從而推高了VIA代幣的價格。黑客把VIA代幣被轉移到了31個特定賬戶,并以最高的價格進行出售,從而使得比特幣從受損賬戶轉移到另外的31個賬戶中。
14.MyEtherWallet——2018年4月
2018年4月23日午夜時分,MyEtherWallet的用戶開始注意到一些奇怪的事情。因為需要將錢包和服務進行連接,用戶就會看到一個未簽名的SSL證書,這是一個在網站的驗證上顯示不完整的鏈接。這是不尋常的,但面對這一點網民們經常就不假思索直接點擊鏈接了。
但是任何點擊這個證書警告的人都被重新定向到俄羅斯的服務器上,而這個服務器則會開始清空用戶的錢包。從錢包活動看,襲擊者在襲擊被停止前兩小時內在Ethereum至少拿走了13000美元,而襲擊者的錢包早已在以太坊中存儲了超過1700萬美元。
MyEtherWallet在Reddit的一份聲明中證實了此次襲擊,受到影響的大多數用戶都是使用谷歌的8.8.8.8 DNS服務。然而,由于谷歌的服務是遞歸的,因此很可能通過與亞馬遜的“路由53”系統(“Route 53”)的偽造通信從而獲得不良列表。
到目前為止,MyEtherWallet是唯一被確認受到攻擊的服務器。
工商網監
評論