来源:Changelly,
翻译:头等仓(First.VIP)
6大手法,7宗盗窃,5亿美元损失,你的资产还好吗?
即使是最安全的加密货币交易所也无法100%免受加密黑客的攻击,一桩桩一件件的黑客入侵事件证明了这一点。笔者盘点了2019年七大的加密货币黑客事件——它们不仅影响了交易所和用户,还影响了整个加密货币市场。
在2019年,加密货币黑客攻击事件造成的损失超过5亿美元,这意味着黑客发现了越来越多的漏洞,而且没有一个平台能做到抵御所有类型的黑客攻击。
加密领域有望随着新币种的出现而改变。例如,据说人们期待已久的Libra稳定币就不会为黑客和欺诈者带来机会,因为它比仅由Facebook控制而言更去中心化,但比其他加密货币更集中。
此外,朝鲜对加密货币市场构成了严重威胁。它对区块链技术进行网络攻击,在过去的几年中,平壤已经积累了大约20亿美元的国外货币和虚拟货币。其中,大约6亿美元来源于攻击交易所和用户。
加密货币由于其匿名性质和资产流动性而成为黑客的诱人目标,可以很容易地将其出售,而无需透露欺诈者的个人信息。尽管区块链技术有一定的安全性,但加密货币黑客攻击行为仍在广泛传播。
“汉语盘点2021”活动正式启动:虚拟货币、元宇宙入围年度推荐字词:金色财经报道,11月19日,由国家语言资源监测与研究中心、商务印书馆等联合主办的“汉语盘点2021”启动仪式在商务印书馆举行。启动仪式上,主办方推出“专家版本”和“大数据版本”的年度推荐字词,其中国家语言资源监测与研究中心通过监测语料库推荐的国际词有气候峰会、东京奥运会、塔利班、德尔塔、虚拟货币,清华大学教授沈阳作为“汉语盘点”活动的评议专家,推荐了“治、离、元宇宙、碳中和”等年度字词。12月20日,“汉语盘点2021”揭晓仪式将揭开年度字词的面纱。[2021/11/20 7:00:36]
常见的加密货币黑客操作
即使区块链算法可靠且安全,黑客仍会发现其他弱点并应用各种加密货币网络攻击模型。交易所基础架构的每个部分都可能成为攻击点。总而言之,代码总是由可能犯错误的人写的。以下是一些常见的黑客操作。
XSS
几乎所有交易终端都容易受到跨站点脚本攻击。利用这些漏洞,攻击者可以在Web资源页面上注入恶意代码,从而将交易者定向到第三方Web资源,或者用恶意软件感染用户的设备。此类软件可能包含盗窃者病,这些病会从钱包中获取密码或替换剪贴板上发件人的地址。
配置漏洞
有些Web终端可能没有“HTTP”标头,而是应用一些可以提高安全性、防止某些类型的黑客攻击的标头。因此,ContentSecurity-Policy标头可以防止那些与引入恶意内容相关的攻击;X-Frame-Options标头防止点击劫持等攻击;Strict-Transport-Securit通过超文本传输协议安全来实现安全连接。利用配置漏洞,攻击者可以修改任何服务器的配置参数。
动态 | 汇通网盘点2018年全球金融业十大热词 加密货币上榜:今日汇通网盘点了2018年十大金融业热词,分别为:1)美国政府关门;2)英国脱欧;3)全球贸易摩擦;4)意大利预算危机;5)德国经济失速;6)加密货币泡沫;7)伊朗制裁;8)美联储加息;9)新兴市场货币危机;10)美债收益率。[2019/1/7]
代码漏洞
专门研究软件质量和安全性测试解决方案的公司Coverity的研究表明,每1000行代码中,开源产品中有0.52个错误,而专有产品中有0.72个错误这些错误可能会对平台的安全性产生不利影响。
即使交易所开发人员编写代码时没有一个错误,也始终会面临第三方软件存在漏洞的风险。例如,通过操作系统、支付网关或通信渠道等设下的陷阱可用在交易所员工的设备上安装钓鱼/恶意软件。
智能合约漏洞
攻击者在钱包的智能合约代码中检测到漏洞,从而使他们能够控制受害者的资金。而且,这可以是对特定钱包的有针对性的攻击,也可以对许多具有相同漏洞的钱包进行批量攻击。
网络欺诈
利用“人的弱点”仍然是破解帐户的最流行方法。伪装成交易所代表的攻击者可以访问员工的计算机并拥有私钥。由于使用了GooglePlay,入侵个人账户变得更容易了。
短信认证
如果攻击者知道某人正在交易或正在担任加密货币交易所的管理员,则可以截获其SMS,并将其用于身份验证或访问恢复过程。
动态 | 证券日报发布2018年区块链行业焦点盘点:证券日报发布《2018年区块链行业焦点盘点:乱象频发币圈狼藉监管筑篱》文章称,很多人将此轮区块链热潮与20年前的互联网泡沫相比。可以确定的是,区块链“泡沫”一定有,但区块链能否如互联网般改造世界,尚难下定论。监管部门去年以来重拳出击,规范资本市场“炒链”行为,严厉惩治ICO。从中央到地方,掀起防范以“区块链”名义进行非法集资的高潮,不断给区块链“排瘦身”。而瘦身后的区块链也正逐步回归理性——币圈萧条,市场开始重新审视以比特币为代表的加密数字货币的价值与意义;去芜存菁,越来越多的企业沉下心转向技术应用开发;人才成本也挤出“泡沫”,回归同行业正常水平。[2019/1/4]
2019七大的加密黑客事件
1.Bithumb
成立时间:2014
被黑时间:2019年3月29日
被盗金额:约1900万美元
2019年3月29日,该公司的热钱包上记录了一些异常活动,此外,内部人员被怀疑是这次攻击的原因。该事件仅影响了交易所的热钱包和Bithumb本身的资金,而冷钱包上的用户加密货币是安全的。
区块链概念股涨跌盘点:
赢时胜(300377):现价13.15元,涨幅10.04%;
御银股份(002177):现价5.26元,涨幅10.04%;
高伟达(300465):现价9.98元,涨幅10.03%;
新晨科技(300542):现价32.29元,涨幅10.2%;
易见股份(600093):现价11.33元,涨幅10.00%;
四方精创(300468):现价40.27元,涨幅10.00%;
飞天诚信(300386):现价17.50元,涨幅9.99%;
博彦科技(002649):现价13.5元,涨幅9.76%;
海联金汇(002537):现价10.53元,涨幅5.30%;
信雅达(600571):现价11.49元,涨幅4.93%。[2017/12/19]
根据非官方数据和用户估计,从交易所的热钱包中提取了超过300万个EOS币和2000万个XRP币。黑客将窃取的资金分散到各个交易所,包括火币,HitBTC,WB和EXmo。人们说这次是因为Bithumb拥有的g4ydomrxhege帐户的私钥被盗,交易所遭受了损失。
有趣的是,事故发生前一周,卡巴斯基实验室专家警告说,著名的朝鲜黑客组织Lazarus仍对亚洲加密货币交易感兴趣。回溯2018年,之前的Bithumb黑客事件与Lazarus的活动也有关。
2.Bitrue
午间大盘点:数字货币普涨 :比特币(BTC)最新成交价格为124392.34元,最高价格为126651.25元,最低价格为11955.86元,24小时涨幅为0.23%,成交量达4.06万个BTC;
以太坊(ETH)最新成交价格为5376.49元,最高价格为5416.12元,最低价格为4630.90元,24小时涨幅为11.79%,成交量达44.44万个ETH;
以太经典(ETC)最新成交价格为261.83元,最高价格为277.40元,最低价格为216.07元,24小时涨幅4.92%,成交量达224.56万个ETC;
量子链(QTUM)最新成交价格为429.11元,最高价格为475.50元,最低价格为186.82元,24小时涨幅40.32%,成交量达102.26万个QTUM;
莱特币(LTC)最新成交价格为2410.11元,最高价格为2449.01元,最低价格为2010.44元,24小时涨幅15.29%,成交量达62.98万个LTC;
瑞波币(XRP)最新成交价格为5.40元,最高价格为5.53元,最低价格为4.51元,24小时涨幅14.14%,成交量达16663.58万个XRP;
达世币(DASH)最新成交价格为7912.81元,最高价格为8013.21元,最低价格为6816.38元,24小时涨幅11.96%,成交量达3.01万个DASH;
EOS最新成交价格为67.01元,最高价格为71.00元,最低价格为51.81元,24小时涨幅24.64%,成交量达1456.01万个EOS;
ZEC最新成交价格为3764.07元,最高价格为3896.96元,最低价格为2972.32元,24小时涨幅7.52%,成交量达8.78万个ZEC;
OMG最新成交价格为136.05元,最高价格为136.05元,最低价格为102.38元,24小时涨幅21.88%,成交量达319.63万个OMG。[2017/12/19]
成立时间:2018年
被黑时间:2019年6月下旬
被盗金额:500万美元
2019年6月下旬,这家新加坡贸易公司遭到袭击,并遭遇约500万美元的抢劫。攻击者劫持了90个客户端帐户。Bitrue立即识别了攻击,吊销攻击涉及的交易记录,并前往不同的交易平台冻结相应的XRP、ADA交易。
3.币安
成立时间:2017年
被黑时间:2019年5月7日
被盗金额:4050万美元
5月7日,币安其中一个热钱包被黑,一次交易从其中提取了7,000个比特币。根据其他来源的信息,损失额从7,074到7,159比特币不等。交易所紧急中止了资金的存入和提款,并通知用户有关事件。事发后6小时,有一条声明和推文确认黑客入侵,当时,加密社区与每个人都在讨论该平台及其授权受到的打击有多强烈。市场反应消极,当然,币安的平台币BNB在消息爆出后立即下跌。
4.Cryptopia
成立时间:2014年
被黑时间:2019年1月中旬
被盗金额:1600万美元
2019年1月中旬,总部位于新西兰的交易所Cryptopia宣布,价值近244万美元的以太代币,以及价值约118万美元的约4,800万个中心性代币已从交易所转移到一个未知的钱包中。
对Cryptopia交易所的攻击实际上导致了该公司的破产。子如何准确地窃取加密货币仍是未知的。Cryptopia的代表未透露损失的数额,但他们说损失占所储存资金的9.4%。根据分析公司Elementus的计算,ETH和ERC-20代币的损失在1600万美元左右。
5月,该公司宣布必须关闭该交易所,其创建者亚当·克拉克宣布了他打算推出另一种加密货币交易所的打算。这位企业家的计划似乎过于雄心勃勃——破产的Cryptopia欠债权人超过270万美元。
5.BitPoint
成立时间:2014
被黑时间:2019年7月11日
被盗金额:3200万美元
日本最大的加密货币交易所之一Bitpoint的管理层报告称,在2019年7月11日晚上发生了黑客攻击。目前,该平台暂时无法运行,存取款被冻结。
此次攻击是由于XRP交易开始出现错误而被发现的。在发现第一个问题的27分钟后,Bitpoint管理员意识到他们已经被黑客攻击了,而在3个小时之后,他们还识别出其他加密货币资产被盗。
据报道,这次攻击影响了比特币交易所的热钱包和冷钱包,这意味着比特币的基础设施完全被破坏了。一群身份不明的攻击者窃取了价值35亿日元的比特币、比特币现金、莱特币、瑞波币和以太坊。同时,只有25亿日元属于交易所的客户,而剩余的资金属于交易所本身——准备金和交易所的利润。
6.Upbit
成立时间:2017
被黑时间:2019年11月27日
被盗金额:4850万美元
韩国加密货币交易所Upbit报道了黑客行为。身份不明的攻击者从该交易所的热钱包中窃取了342,000枚以太坊,也就是说,按攻击时的汇率计算,大约为4,850万美元。资金被转移到一个未知的钱包里。
从2019年11月27日开始,Upbit暂时停止工作,禁止存款和取款,到目前为止,该交易所的所有资产都已转移到“冷钱包”。根据开发人员的正式声明,资源的工作应在大约两周内恢复。此外,该交易所的代表承诺,他们将全额赔偿用户受到的所有损害,尽管如何赔偿还没有报道。
史上最大的失窃案
Coincheck
成立时间:2012
被黑时间:2018年1月
被盗金额:5.34亿美元
尽管这个黑客攻击发生在2018年,但它是一个很好的例子,体现出忽视安全时会发生什么。去年1月,Coincheck因为一场破纪录的加密货币黑客事件而臭名昭著,那次黑客从用户的钱包中窃取了价值5.34亿美元的资产。
据日本媒体门户《朝日新闻》报道,研究人员对来自朝鲜的黑客攻击的说法提出了质疑。Coincheck的黑客攻击与一个“未知黑客组织”的行动有关,他们用Mokes和Netwire病感染了交易所员工的电脑,并通过电子邮件发送安装文件。
“对病的分析表明,这个犯罪团伙的服务器可以连接到东欧和俄罗斯,”专家说。他们指出,俄罗斯黑客可能是传播这些病的罪魁祸首。
这两种病都能让攻击者控制受感染的电脑并进行远程管理。据Cointelegraph报道,2011年6月,Mokes首次出现在一个俄语论坛上,不过专家们认识Netwire病已经12年了。
如何保护你的加密资产
尽管破解密码交易所并不依赖于普通用户,但你可以做很多事情来保护你手头的比特币,使自己受交易所黑客事件影响的风险降低。
使用冷存来保存大额加密货币;
设置双重身份验证;
加密自己的加密钱包;
将私钥储存在交易所触及不到的地方——最好离线储存;
尽可能使用更可靠的交易所和钱包;
加密货币交易所和黑客之间的斗争是无止境的:前者加强了安全性,而后者发现了新的漏洞。没有人能保证你的资金在网上存储时绝对安全。加密货币黑客总是在寻找新的机会来偷你的钱——不要让他们这样做。通过使用上述的预防措施,您可以减少风险,并确保您的密码资产相对安全可靠。
转载请保留版权信息,感谢阅读。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。