2018年,加密货币领域发生了大量黑客攻击事件。据统计,这一年黑客卷走超过10亿美金,交易所是重灾区,DApp、个人钱包、公司服务器无一幸免,纷纷沦为黑客的「提款机」。
目前,全球加密货币总市值约为1000亿美金,天量的财富,监管的缺失,层出不穷的技术漏洞,都给了黑客可乘之机。
2018年,有哪些严重的黑客攻击事件呢?
被盗的加密货币交易所
据网络安全公司CiferTrace10月发布的一份报告显示,2018年前9个月,通过黑客入侵交易所窃取的加密货币飙升至9.27亿美金,已经是整个2017年的2.5倍。
这其中最具代表性的是号称全球第四大加密货币交易所Bithumb被盗事件。Bithumb也是韩国最大的交易所,在不到一年半时间内,该交易所被「黑客」攻破3次,导致价值3000多万美金的加密货币被盗,3万名用户资料遭泄露。
今年1月26日,日本第二大加密货币交易所Coincheck发生了新经币被盗事件,直接经济损失达到5.34亿美金。这也是2018年最大的加密货币被盗案件。
3月7日,币安出现了新型的黑客攻击事件,黑客攻破了系统后,没有直接提币,而是借助「金融手段」,利用声东击西的方式,造成全球加密货币大跌,进而在二级市场做空套利,神不知鬼不觉。
为什么加密货币交易所安全问题层出不穷?
今年6月20日,韩国科技部表示,他们在调查了韩国21家加密货币交易所,结果显示,其中大多数交易所都存在安全漏洞。
漏洞形式包括网络隔离不足,缺乏针对异常或可疑活动的监视系统,以及密钥和密码安全管理不足等等。MIC还发现,有12所加密货币交易所甚至完全没有安全系统。
而交易所安全漏洞问题,不仅出现在韩国,就像韩国科技部调查报告所显示的那样:「大部分交易所都存在安全漏洞。」
以下是我们梳理的2018年加密货币交易所被盗事件,以及相关事件的具体细节。
2018年,交易所安全事件
1月,日本最大的数字加密货币交易所Coincheck被盗走价值5.34亿美元的XEM。Coincheck是日本第二大交易所,在之后的官方发布会上,Coincheck表示,XEM被盗是因为存储XEM的热钱包的私钥被黑客所窃取,但是没有其他币种被盗。受此事件影响,XEM当天下跌9.8%。
2月11日,意大利加密货币交易所BitGrail被攻击,价值1.7亿美元的加密货币NANO被盗。
Bitget合约大数据中心:BTC多方略显强势:据Bitget合约大数据中心行情播报,截至今日11:00,Bitget交易所BTC/USDT合约过去24小时交易量高达11亿美金,其中:盈利用户占比39%,多头盈利54%,空头盈利8%;亏损用户占61%,多头亏损22%,空头亏损16%。此外,Bitget正向合约当前盘口价差在0.5USDT左右,合约基差在0.2USDT左右。
Bitget合约分析师表示,BTC行情从小时线上来看,布林带开口呈向上姿态,MACD空头能量均衡移动,两线呈金叉保持向上放量,整体走势偏上行。[2020/5/28]
3月7日,Binance遭到黑客入侵,黑客通过控制币安部分账户,卖出这些账户持仓的比特币,买入VIA币,导致VIA逆市大涨。币安将异常交易进行了回滚处理,但此事件依然引起市场恐惧,随后几天比特币跌幅超过15%。
4月1日,Bit-Z遭遇黑客攻击,未造成资金损失。为此Bit-Z专门设立了10000个ETH安全基金,用于奖励安全漏洞提交者。这笔奖励在当时价值400万美金。
4月13日,印度三大比特币交易所之一Coinsecure在官网发布公告称,该交易所438个BTC失窃,价值约330万美元。该交易所首席安全官AmitabhSaxena被列为嫌疑人。这是印度最大的加密货币被盗事件。
6月5日,Bitfinex遭到「拒绝服务」攻击,Bitfinex随即暂停了交易所的所有交易。
6月10日,韩国数字加密货币交易所Coinrail遭到黑客攻击,损失超过5000万美元。Coinrail加密货币总量的70%被保存在冷钱包,被盗总量的三分之二已被追回。
6月20日,韩国加密货币交易所Bithumb被黑客攻击,价值3000万美元的加密货币被盗,这是Bithumb第三次被黑客攻击。
此前,该交易所还遭受了两次「黑客攻击」。
第一次:2017年4月,Bithumb某员工电脑被黑,导致超过3万名用户的资料被窃,Bithumb也因此被韩国监管机构罚款5.5万美元。
第二次:2017年12月22日,韩国MBC电视台雇佣了一家安保公司,对包括Bithumb在内的5家韩国交易所进行安全测试。该安保公司成功「黑入」包括Bithumb在内的5家交易所,并获取了部分用户数据和资金。受雇「黑客」声称仅使用了「基本的黑客技巧」。
但是,安全问题并未引起交易所足够重视,这才导致了2018年6月份的黑客事件发生。
9月20日,日本数字货币交易所Zaif宣布遭受黑客攻击,损失5967万美元。其中1959万美元属于该交易所自有资金,其余4007万美元属于客户资金。
金色财经行情播报 | BTC多头强势,日线图呈上升楔形:据火币行情显示,昨日晚间BTC强势拉升,今日上午继续发力,最高触及9949 USDT,且上升趋势未变,有再度上攻10000 USDT的势态。日线图呈上升楔形,蓄势较足,4个小时图均线多头排列,上升三法形态完成,多头强势。[2020/5/18]
被黑客瞄上的DApp
交易所是重灾区,最近话题度颇高的DApp,也已经被黑客顶上。
自从以太坊主网上线以来,DApp数量逐渐增加。据Dapp.review最新数据显示,目前运行在以太坊、EOS、波场等公链上的DApp总数量超过1900个。
虽然DApp生态建设只处于初步发展阶段,但是DApp相关的安全问题却层出不穷。截止12月份,由于DApp漏洞导致的损失已经高达39.5万个EOS与1.3万个ETH。按照两者最高市值计算,损失财富超过2700万美金。
据公开资料,2018年下半年DApp安全事件集中爆发,黑客攻击事件主要发生在EOS主网。而黑客攻击手段花样百出:随机数攻击、种子漏洞、假币攻击......
EOS作为被寄予厚望的企业级区块链操作系统,基于此的DApp为什么会发生如此多黑客攻击事件?
今年5月份,EOS创始人BM曾表示,为EOS主网提供有价值的漏洞将获得1万美金的报酬。该悬赏令颁布之后,一位名叫「JonBottarini」的网友透漏,有人仅一天就发现了8个漏洞,获得8万美金奖励。这也充分说明EOS主网本身存在大量安全问题。
实际上,针对EOS上DApp的攻击,正越来越专业化、团队化。
11月份以来,作为三大EOS竞猜类DApp,EOSDice、FFgame和EOS.WIN先后发生了「随机数漏洞」攻击。据知情人士爆料,这些攻击案件系一人或者同一团队所为。该知情人士表示,已经成功锁定黑客交易所账户。
相较于EOS网络,以太坊的黑客攻击事件要稍微少一些。
目前最为严重的是发生在今年8月份的Fomo3D被黑事件。黑客堵塞了以太坊网络,利用该游戏本身的规则设定,赢得了10469个以太坊。按照当时价格计算,这笔以太坊价值300万美金。
随后,在9月24日,黑客采用相似手段拿到了第二轮游戏的奖励。
下面是2018年以来DApp上发生的黑客攻击事件,以及相关事件具体细节:
2018年,DApp安全事件
7月25日,狼人游戏出现「溢出」漏洞,导致游戏损失60686个EOS。EOS核心仲裁论坛对黑客的行为仲裁后,签发新的仲裁令,冻结黑客的EOS账户:eosfomoplay1。
分析 | 比特能否继续强势上涨?:据Huobi数据显示,BTC现报9469美元,日内涨幅3%。针对当前走势,金色盘面特邀分析师老张的投资课表示:老张认为比特币在7300美金的时候有游资开始做左侧建仓,在加上消息面的辅助比特币一口气冲到10000美金,今日比特币回调到9000美金附近震荡,老张认为是好事,这个位置币价选择震荡筑底,这段时间消息面一定会开始的发酵,老张认为比特币接下来会被广大的民众所知道,同时机构也会嗅到金钱的味道,所以接下来我们可能会迎来一个爆炒的阶段。
比特币回调9000美金附近是散户上车的一个比较好的位置,老张是建议可以分批挂单的,9000美金位置设置可以带好止损轻仓多,后续的利好也会持续一段时间。
技术面有MA60日均线支撑位,也是前期的成交密集区,所以带上止损后可以放心大胆的接货。[2019/10/27]
8月22日,Fomo3D遭受黑客攻击,损失10469个ETH。安比实验室首次宣布断定Fomo3D大奖获得者采取了一些「特殊攻击技巧」,攻击者通过高额手续费吸引矿工优先打包,最终以较低成本针对性地堵塞区块,加速游戏结束,提高自己获胜概率。
9月24日,Fomo3D第二轮游戏开始之后,黑客采用相似的攻击手段,拿到了3264.668个以太坊奖励。
8月27日,Luckyos旗下的石头剪刀布游戏被黑客攻破,损失未知。
9月2日,EOS.win「随机数」被黑客攻击,导致损失2000ESO。
9月10日,EOSBet遭到黑客攻击,共计损失了4000个EOS;4天后,EOSBet再次遭黑客「假通知」攻击,损失145321个EOS,目前损失已被追回。
9月12日,LuckyGo遭到攻击者iloveloveeos而被迫下线。当天晚上,iloveloveeos又迅速攻击了新上线的游戏LuckyGo。这两次攻击都属于「随机数缺陷攻击」。
9月12日EOSHappySlot遭黑客重放攻击,损失5000个EOS。一名账号为imeosmainnet的黑客利用「重放攻击」,导致项目方损失了5000个EOS。
9月14日,去中心化交易所Newdex遭到黑客攻击。黑客利用假币在交易所换区真币,共计获利11803个EOS。
攻击过程是这样的:攻击者创造了一种全新的代币,发行量也是10亿,并将其命名为「EOS」。攻击者采用特殊的方法,用11800个假EOS在Newdex上兑换出了大量等值真币。
9月15日,EOS.Win遭受黑客假币攻击,共计损失超过4000个EOS。
11月11日,EOS.Win还在11月11日遭受了第二次攻击。此次攻击黑客在一分钟之内,共计向EOS.WIN游戏合约发起10次攻击,获利超9180个EOS。
10月16日,WorldConquest遭受黑客「缴税规则」攻击,拒绝其他玩家参与,进而盈利4555个EOS;
10月26日,EOSRoyale遭受黑客「随机数」攻击,损失10800个EOS。过程是这样的:黑客通过调用随机数发生器,计算出先前区块的信息,进而获得游戏随机数,从而破解EosRoyale钱包,并窃取价值60000美金的EOS代币。
10月28日,EOSPoker遭受黑客「种子漏洞」攻击,损失1374个ESO。
10月31日,EOSCast遭遇黑客假币攻击,导致72912个EOS被黑客转走。根据游戏规则,黑客分别用100、1000、10000个假EOS代币进行攻击,每次攻击可得到198、9800、19600个不等的EOS。在进行最后一次攻击时,游戏方察觉到异常攻击,及时转走了奖金池仅剩的8000个EOS。
11月1日,EOSCAST遭到黑客攻击,导致72912个EOS被盗。ECAF针对此事件即时响应,并发布了仲裁令,冻结了相关涉事账户。
11月4日,EOSDice发公告称智能合约遭到攻击,但由于其拥有自动检测功能,在攻击之后,合约自动将剩余资金转移至安全地址。此事件导致EOSDice损失2545个EOS。
11月8日,FFgame遭遇了黑客攻击,黑客账户jk2uslllkjfd向FFgame游戏合约(eoswallet415)发起多达304次攻击,共计获利1331.2922个EOS。
11月10日,黑客向MyEosVegas游戏合约(eosvegasjack)发起超700次攻击,已获利超9000个EOS。
11月26日,竞技类DApp遭遇了前所未有的回滚攻击。慢雾安全团队表示:「此次攻击手法为新型攻击手法,相关DApp项目方应立即自查。」
12月3日,Dice3D遭遇黑客攻击,损失10569个EOS。黑客已将被盗的EOS转至火币。Dice3D官方决定自费拿出部分EOS给予玩家补偿。
2018年钱包安全事件
今年12月5日,网络黑客TheHackerGiraffe声称自己仅仅通过低级别攻击就控制了5万台网络打印机。
黑客控制这些打印机绝不是为了炫技,而是为了获得打印机内存中的文件。
从加密货币安全角度来看,用联网打印机打印比特币钱包密钥是非常危险的行为。密钥相关文件被存储于设备的内存中,就有可能被黑客盗走,进而提走钱包中的比特币。
更为严重的是,该黑客表示,自己只需要30分钟,就能成功控制这5万台打印机。加密货币钱包的安全问题确实不容忽视。
相对而言,确保加密货币钱包安全是系统性问题,需要考虑的问题包括基础安全体系、秘钥管理安全管理、开发流程安全、用户行为安全。每一个方面都是一门全新的课题。
也许正是由于钱包安全管理的复杂性,才导致目前层出不穷的安全问题出现。
2018年,最具代表性的加密货币盗窃事件是发生在中国陕西西安的价值6亿人民币的加密货币被盗案件。虽然黑客最终被抓获,但是已经造成无法挽回的损失。
就如透社所报道的,由于加密货币可以轻易地跨越不同的国界,目前被盗的加密货币只有20%被找回。
下面是2018年以来钱包相关的黑客攻击事件:
2018年,钱包相关安全事件汇总
1月8日,RedditTippr用户被黑客盗走了数千个BCH。
1月17日,XLM钱包被攻击,超40万美元XLM被盗。事件起源是黑客劫持了BlackWallet.co的DNS服务器,据估计,此次攻击事件,导致近70万个XLM被盗,价值超过40万美元。
1月19日,imToken钱包被黑客攻击,导致用户价值超过250万人民币的BTM被盗。受害者表示其手机和电脑都有存私钥,但不清楚盗币者如何得逞。同时,imToken也积极帮助用户进行调查,但未找到关于盗币黑客的任何信息。
1月22日,黑客入侵IOTA钱包,盗走价值400万美金的IOTA。据CCN报道,原因出在用户用来生成IOTA钱包私钥的网站被黑。
3月4日,钛合金区块链发布推特宣称遭受黑客攻击,公司钱包被盗窃了1870万BAR代币。
4月17日,数字货币投资者和Youtube博主IanBalina昨晚在直播评论ICO项目时受到黑客攻击,黑客从他的Etherscan钱包中转移了超过200万美元的数字货币。
4月25日,MyEtherWallet遭劫,共损失约500个ETH。
6月6日,日本零售商Shopin的MEW钱包遭到黑客攻击,损失了超1000万美元的加密货币。其中包括以太坊、LevelUp、Orbs与Shopin。
8月15日,陕西省西安市抓获了三名高级黑客嫌疑人,三人曾共同合作,盗取价值了6亿元加密货币。
今年3月30日,盗窃事件发生之后,受害人张姓男子报案,称自己的电脑被非法攻击,价值数亿元的虚拟货币被洗劫一空。随后展开搜捕工作,今年8月15日,三名黑客被逮捕。
9月25日,EOS持仓大户gm3dcnqgenes账号被盗,共计损失209万个EOS。
10月22日,瑞士区块链公司Trade.io称,其冷钱包中的5000万TIO被盗,价值750万美金,其中130万TIO被转移到Kucoin和Bancor两个交易所。Kucoin已经暂停了TIO的交易,而Bancor则永久删除了TIO。
10月25日,Reddit用户账户遭黑客攻击,黑客从他的钱包中盗窃了14个比特币(89500美元)、22个ETH(4400美元)和大约1170万个COSS代币(77万美元),这些加密货币总共价值86.4万美金。
针对企业、政府部门黑客攻击事件
2017年5月12日,WannaCry勒索病全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元。
WannaCry是继「熊猫烧香」之后,影响范围最大网络黑客勒索事件。中招的用户被要求在72小时内支付价值300美元的比特币。黑客之所以选中比特币,是因为它比传统支付手段更难以追踪。
虽然WannaCry影响范围很大,但与黑客们关联的三个账户一共收到了14.3万美元的赎金,折合52.2枚比特币。有人戏称:「闹了这么大动静,收益这么点,这是黑客界的耻辱」。
这显然是「不划算」的,随着加密货币体量迅速增长,黑客攻击方式也逐渐增多。
进入2018年以来,「植入挖矿软件」恶意挖矿受到了黑客青睐。谷歌、甲骨文、YouTube、特斯拉等知名大企业纷纷中招,更有甚者罗马尼亚市政厅电脑也被黑,而被黑客植入挖矿程序的个人电脑更是不计其数。据公开资料,黑客劫持政府、公司、个人电脑,大多是为了挖掘门罗币。
而之前只存在于理论的双花攻击,也在这一年出现了,比特币黄金因此损失了1800万美金。
今年,黑客也利用以太坊网络智能合约漏洞对BEC、SMT进行了攻击,造成相关项目市值大跌。
下面是2018年以来公司、组织、政府遭到的黑客攻击事件:
2018年,针对企业、政府部门黑客攻击事件
1月4日,谷歌浏览器插件ArchivePoster被网络安全研究人员发现遭植入采矿程序,用户只要开启谷歌浏览器,电脑资源就会被用来开采门罗币,该插件在GoogleAppStore下载次数数超过10万。
1月7日,黑莓手机网站被植入程序用以挖门罗币。
1月10日,黑客利用Web漏洞,将甲骨文服务器变成了挖矿工具。研究人员表示,攻击者利用该漏洞获得了至少611个门罗币,总价值约22.6万美元。
1月27日,安全专家研究发现,黑客将一段恶意JavaScript代码注入YouTube网站和广告中,用户加载YouTube视频时,名为Cryptojacking的恶意代码就会启动,占用掉用户80%的CPU性能来挖掘门罗币。
2月2日,加密货币初创企业BeeToken被黑客入侵,成功盗走价值100多万美元的Ethereum。
2月23日,湖北襄阳南漳县人民医院系统被植入勒索病后陷入瘫痪,黑客要求支付比特币才能恢复正常。据知情人士透露,黑客要求支付价值30万元的比特币之后,才会解锁。24日,湖南儿童医院也同样受到了黑客的入侵,并被要求支付1枚比特币。
2月26日,特斯拉云计算账户被黑客植入病,用于挖掘加密货币。
3月16日,元界(ETP)宣布主网受黑客攻击,为保证网络安全,元界在1030000区块高度进行了硬分叉。
4月22日,BEC智能合约出现溢出漏洞,攻击者通过利用代币合约的批量转账方法无限生成代币,导致BEC代币价格直线下跌。4月25日,SMT被爆出现与BEC相同漏洞。
5月22日,XVG协议出现漏洞,黑客利用该漏洞盗取了大约60万美元的XVG代币。
5月28日,比特币黄金遭到双花攻击,损失1800万美金。
8月22日,游戏平台God.Game称遭黑客攻击,智能合约中以太坊总量归零。
9月11日,巴西被感染挖矿病的路由器总量达28万台。据当时调查,黑客在巴西各地创建了一个庞大的门罗币挖掘僵尸网络,该网络能够用恶意代码感染设备。
9月26日,CrowdMachine团队遭黑客攻击,10亿CMCT被盗。
10月16日,黑客挟持罗马尼亚市政厅所有电脑,并要求比特币赎金。
11月4日,11名黑客盗窃价值逾8万美元BTC,已被土耳其拘留。
11月12日,比特大陆发起了一起诉讼,称一位化名为「JohnDoe」的黑客攻击了其币安账户,有617枚比特币被盗,当时价值约550万美元。
频繁的黑客事件已经引起了政府部门、媒体机构、个人投资者的高度关注。
有人认为这个行业已经变得极度危险,因而需要敬而远之。也有人认为这恰恰说明加密货币领域受到了前所未有的关注。
如BItcoin.comCEORogerVe所言:「这也从侧面证明了加密货币行业的价值所在。如果毫无价值,黑客怎么会花时间攻击呢?」
本文来源于非小号媒体平台:
31区
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3627091.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
区块链如何助力数据共享隐私保护?
下一篇:
匿名币遭多国监管,美国国安部为此新设监控系统
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。