在数字货币行业生态中,数字货币交易所无疑站在了金字塔的顶端,然而交易所被盗案件层却出不穷。下面就列举了近年来重大的数字交易所被盗事件。
时间
被盗交易所
被盗金额
概要
原因推测
2014.02
MT.GOX
5亿
位于日本东京的比特币交易所MT.GOX被盗于约80万个BTC,随后宣告破产。此次事件导致比特币价格暴跌。
黑客利用交易所BUG,在收到比特币后修改交易ID,让交易所误以为交易失败,重新发送了比特币。
BadgerDAO关于“升级智能合约”的提案BIP 76已开启投票:12月11日消息,BadgerDAO表示,其论坛已上线关于“升级智能合约”的提案BIP 76。该提案旨在覆盖重要的智能合约升级,以拯救用户资金,改进暂停功能,并通过黑名单提供额外的保障。本提案不包括拟议拯救资金功能的执行和解除暂停。这些功能将通过未来的BIP解决。基于社区反馈,为了加快智能合约的重新激活,该提案将直接转向48小时快照投票。
提案称,Badger致力于在安全的情况下重新启动智能合约。考虑到时间锁的因素,一旦最终BIP决定执行拟议的拯救资金和解除暂停,在进行这些升级之前等待标准时间框架将增加至少3天的延迟。因此,该提案将智能合约升级与拯救行动的执行和解除暂停分开,以便执行决策可以遵循Badger的治理流程,同时还确保生成的治理决策能够迅速制定。[2021/12/11 7:32:26]
2014.03
瑞士政府发布关于国家发行的e-Franc加密货币的初步报告:据bitcoinist.com消息,作为世界上对加密货币最友好的国家,瑞士正在采取具体措施推进其创建国家发行加密货币的计划,并且瑞士联邦委员会通过了关于e-Franc报告的提议。一旦议会下院获得批准,该国财政部将进行进一步研究。但瑞士央行行长Andrea Maechler表示,政府发行加密货币的风险比私人发行的风险更大,因此要谨慎对待。今年早些时候,委内瑞拉发布了由该国石油储备支持的数字货币petro。[2018/5/20]
Poloniex
60万
Poloniex是位于美国的数字货币交易所,此次被盗损失了12.3%的比特币。
Bitpoint关于BTC及BCH的收款地址变更:3月11日凌晨2时~6时Bitpoint将实施临时维护,届时将升级加密货币钱包并且变更顾客的BTC以及BCH收款地址。临时维护结束之时,请顾客注意变更后的BTC及BCH收款地址。[2018/3/9]
黑客同时发起多笔提币,后台账户显示账户余额为负数,但提币记录却被写入了数据库,提币程序也可以用顺利执行。
2014.08
BTER
150万
黑客从BTER盗走了5000万个NXT币。
BETR将冷钱包私匙放在了服务器上,使得NXT并没有实现冷存储。钱包私匙被黑客获取。
多伦多市决定举行公众与市长之间关于加密货币的“辩论”:2月2日,多伦多市投票决定在2018年3月19日公众与市长之间进行“辩论”,以便更好地评估城市如何将商业与加密货币相结合。该议案由议员诺曼·凯利(Norman Kelly)撰写,并得到议员钱利( Chin Lee)的支持,建议市议会“审查利用加密货币作为市政财产税、公用事业、停车违规和市政土地转让税的支付方式的可能性,并在2018年第二季度向执行委员会报告。“[2018/2/5]
2015.01
BitStamp
510万
被盗约19000枚比特币
黑客入侵交易所热钱包
2016.06
TheDAO
5000万
史上最大众筹项目,以太币的去中心化组织TheDAO遭攻击,逾5000万美元以太币外溢。造成以太币价格下跌23%,比特币下跌10%。
智能合约代码漏洞。
2018.01
CoinCheck
5.23亿
日本加密货币交易所CoinCheck被盗5.23亿NEM,为史上最大的数字货币盗窃案。
CoinCheck将NEM币存储在了热钱包中,黑客盗取了热钱包私匙,将交易所全部NEM转走。
2018.09
Zaif
5900万
日本加密货币交易所Zaif被攻击者盗走了比特币,比特币现金和MonaCoin三种货币。
黑客侵入热钱包
相关人士将交易所被盗的原因,归结为三种,
1.平台系统bug。如:Poloniex
2.交易所热钱包被盗。如:Mt.Gox、BTER、Bitstamp
3.个人账户被盗。如:LocalBitcoins、币安等
交易所被盗不仅使用户和交易所蒙受巨大损失,由此带来的安全问题和信任危机也十分致命。这所有的一切不禁敲响了人们对于数字货币交易安全问题的警钟。QURAS是日本东京一家专注数据隐私安全技术的公司,结合零知识证明以及加密合约技术,致力于解决用户在数字化交易平台中对数据丢失和泄漏等隐患的顾虑。QURAS用其技术建立用户社区,通过与用户的互动和对用户数据的分析提高其隐私技术,整体提升用户的使用体验。
历史上,盲签名和组签名等各种加密技术已被广泛应用。在这种情况下,QURAS区块链采用零知识证明和环签名作为隐私技术。QURAS使用包含管理员的环签名技术,人们无法看到签名发送的目的地,也无法看到签名的发送者。具体可以应用在匿名发送代币和合约代币的匿名汇款等方面QURAS同时使用名为“zk-SNARK”的零知识证明。使用zk-SNARK可以实现交易和智能合约的完全隐私(匿名)。可用于隐藏发送人、汇款和金额信息,适用于保护数据。黑客无法追踪到交易的信息,也无法追踪到热钱包里面有多少币,大大的提高的交易和账户的安全性。
欲带皇冠,必承其重。对于交易所而言,面临的是监管和信任问题的双重挑战,加强技术支持和安全保护是其一生的课题,对于用户而言,在数字资产世界中,如何保护个人财产安全和个人隐私安全更是重中之重。而Quras正努力用它的技术帮我们实现安全和隐私的双重保护。若需了解更多关于QURAS的信息,请访问中文网站https://quras.io/cs/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。