前 5 名加密货币交易黑客

浏览次数 654 评论 0
内容
  1. 1. 山戈克斯
  2. 2. 硬币支票
  3. 3.Bitfinex
  4. 4。 Bitstamp
  5. 5. 比特地板

近年来,超过 5 亿美元的加密货币从加密货币交易所用户的账户中被盗。 在本文中,我们将研究 XNUMX 种震撼加密社区的最引人注目和最重要的黑客攻击以及攻击者的主要策略。 本文的目的不是要吓唬您或让您相信加密货币资产的不安全性,而是要清楚地说明为什么会发生此类攻击以及如何尽可能保护您的储蓄。

1. 山戈克斯

  • 攻击日期: 2011 年 2014 月和 XNUMX 年 XNUMX 月
  • 被盗: 2609 比特币 | +750,000 比特币

最著名和最轰动的攻击是在日本注册的加密货币交易所 Mt.Gox 上进行的,该交易所自 2010 年开始运营,是当时最大的比特币交易所,处理了全球 70% 以上的比特币交易。

很少提到交易所受到的攻击不是一次,而是两次,尽管被盗金额差异很大,但两次攻击都非常有利于进一步讨论,因此,我们将更详细地考虑它们。

第一次袭击发生在 2011 年 2600 月。 黑客设法获得了一个具有审计访问权限的帐户,因此他们获得了对交易所用户数据库的访问权限,其中包含名称和散列密码,以及 XNUMX 多个 BTC。

第二次攻击发生在 2014 年 750 月,当时超过 000 BTC 从用户帐户中消失。 该交易所的所有者 Mark Karpeles 表示,攻击者设法找到并使用了其中一个协议中的漏洞。

在这些事件之后,Mark Karpeles 申请了交易所的破产。 宣布了对 Mt.Gox 前客户的损失赔偿程序。 报销清单承诺在 2019 年 XNUMX 月底前进行审查,据推测,报销计划将在一个月内制定并获得批准。

2. 硬币支票

  • 攻击日期: 2018 年 XNUMX 月
  • 被盗: 523 新币

在我们的列表中,这是唯一一次没有发生在 BTC 代币中,而是发生在新经济运动 (NEM) 中的加密货币资产盗窃。 然而,这并没有阻止他成为美元损失金额的第二位——日本加密货币交易所用户的损失超过 534 亿美元。

在这种情况下,黑客再次设法访问“热”钱包并从中提取资金。 观察该事件的专家还提到了日本特有的网络安全问题。 一方面,公司拥有最好的软件、咨询和审计服务,但另一方面,负责任的员工忽视了简单的安全措施:操作系统没有及时打补丁,初始配置后防火墙没有更新,系统备份未测试。

Coincheck 宣布他们准备进行修正,并提供了自 2018 年 33,5 月起生效的损失恢复计划。 与所描述的事件有关,Coincheck 以 XNUMX 万美元的价格卖给了日本经纪公司 Monex Group。

3.Bitfinex

  • 攻击日期: 2016 年 XNUMX 月
  • 被盗: 120 比特币

就比特币被盗资金数额而言,该攻击于 2016 年夏天在香港注册的 Bitfinex 交易所进行。 120 BTC,当时价值 000 毫升。 美元被盗。

2016年,大部分交易所使用热钱包进行交易所交易,用户资金在线存储,安全风险增加。 Bitfinex 在 2015 年与 BitGo 合作,找到了一种方法来保证用户安全并提高安全性。 合作涉及使用多重签名来确认货币交易。 如果用三个密钥确认交易,系统就会认为交易是合法的,其中两个存储在 Bitfinex 的服务器上,BitGo 负责第三个的安全。

因此,假设 BitGo 充当额外的安全层,您可以摆脱将资金存储在“冷”或离线钱包上的需要。

这个想法看起来很棒:在不牺牲安全性的情况下提高交易处理速度。 尽管听起来很讽刺,但正是这种方法为黑客提供了窃取资金的漏洞。 攻击者设法绕过了 BitGo 计算算法,并通过攻击 Bitfinex 服务器,批准了超过 120 BTC 的非法提取。

值得一提的是,Bitfinex 采取了通过发行 BFX 代币来弥补损失的措施。 受害者可以将它们兑换成美元,缓慢但肯定地追回被盗资金。

Bitfinex 继续运作,目前是世界上流动性最强的加密货币交易所之一。

4。 Bitstamp

  • 攻击日期: 2015 年 XNUMX 月
  • 被盗:19,000 BTC

2015 年 2011 月,在斯洛文尼亚注册的一家交易所发生了另一起攻击。 Bitstamp 成立于 5 年,作为 Mt.Gox 的替代品,但不幸的是,它也没有抵御黑客的攻击。 当时被盗资金数额相当于XNUMX万美元。

值得注意的是攻击的性质,后来才知道。 据调查,针对该公司员工进行了大规模的钓鱼攻击。 此类攻击的目的是强制用户以任何方式在公司计算机上打开接收到的电子文件。 用户确信他打开了一封期待已久的电子邮件或在网络上查看了一张有猫的照片,但与此同时,恶意软件已经开始从公司的服务器中窃取数据。

Bitstamp 设法从损害(主要是声誉损害)中恢复过来并继续其活动。 目前,安全系统已经过重新设计,并使用多重签名算法来确认交易。

5. 比特地板

  • 攻击日期: 九月2012
  • 被盗:24,000 BTC

2012 年,网络犯罪分子设法从 BitFloor 用户的帐户中窃取了约 24 BTC。

据报道,黑客从热钱包中获得了密钥的备份副本,该副本是在下次系统更新期间创建的。

BitFloor 设法补偿了用户的损失,但是,由于美国银行监管机构要求停止任何交易操作,该交易所很快就关闭了。

结果

示例表明,攻击者使用两种窃取资金的方法:安全算法黑客和社交黑客。

为了保护您在加密货币中的储蓄,重要的是要记住此类事件,并毫不犹豫地将资金存储在“冷”钱包中,以提高交易处理速度,并明智地分散存储中的资金。 无论保护算法有多先进:您都可以破解它或使用它的人。

评价这篇文章
区块链媒体
添加评论