都说技术宅改变世界,那黑客简直就是技术宅中的佼佼者,仅一串代码就赚得盆满钵满!俗话说“小偷不可怕,就怕小偷有文化”,黑客绝壁就是靠知识改变了自个儿的世界的典型代表。
让我们来看看过去九年里涉及到一些比较重要的比特币被盗“黑历史”。
01Tradefortress——2013年11月
2013年11月,据澳大利亚广播公司报道,当地一位18岁的青年称,自己运营的比特币银行被盗,损失了价值110万美元的4100个比特币,但是由于担心失去比特币所有权,他又不敢向警方报案。据了解,这位青年用自己的电脑开设了一家比特币银行,名为“Tradefortress”。
02Mt . Gox——2014年2月
Mt . Gox事件是自比特币诞生以来最臭名昭著的事件,它对加密货币世界、比特币的价值和人们对虚拟货币的态度的影响非常大。
在过去的四年里,Mt . Gox超过85万比特币的失窃事件成为了不同门户网站的头条新闻,这次事件也成为了圈内人在3月份的一个主要讨论点。在2013年的鼎盛时期,Mt. Gox是全球最大的交易所,该交易所负责了流通中大约80%的比特币交易。
正如Cointelegraph在这篇简短的回忆录中所指出的那样,在当时,导致所谓黑客攻击的一系列事件造成了价值473万美元比特币的丢失。这次黑客袭击事件的具体情况尚不清楚,但一些Mt . Gox的工作人员因涉嫌挪用公款而被逮捕。
虽然再次翻开旧账,人们很难把Mt . Gox事件和黑客联系在一起,因为当时Mt . Gox的首席执行官Mark Karpelès 因参与了和“损失资金”相关的活动而被指控挪用公款和欺诈 ,更别提那些暗中卷入这场灾难的各种与此次事件相关联公司了。
03Poloniex——2014年3月
2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币。黑客发现取款系统上的漏洞并盗领了比特币,还好Poloniex即时发现并冻结了比特币交易,估计约造成5万美元的损失,损失由Poloniex承担。
04Flexcoin——2014年3月
成立于2011年的Flexcoin宣称是全球第一家比特币银行,该站贴出公告,表示周日受到攻击,黑客抢走所有存于热钱包(hot wallet)中的896枚比特币,以CoinDesk今日公布的655美元比特币价格计算,Flexcoin约损失了58.7万美元。由于Flexcoin没有资源或资产来承担这一损失,所以在2014年3月5日起关门大吉。
05Bitstamp——2015年1月
世界第三大比特币交易所Bitstamp在2015年1月因一次黑客攻击丢失了540万美元(3350万人民币)的比特币。此后,总部位于斯洛文尼亚的这家公司被迫停止交易。这次攻击大约损失了19000个比特币。
Bitstamp热钱包被攻破后,平台停止了存取款,之后关闭了平台的交易。并建议客户不要再往旧地址存款。
06比特儿交易平台——2015年2月
比特儿是一家中国的山寨币交易所。NXT等山寨币都在上面交易。15日16点34分左右,比特儿先在其官方Twitter账户上发出被盗信息,两分钟后在新浪微博发布消息称:重要通知:刚刚我们的NXT中心账号被黑,黑客盗走5000万NXT,按照当时每一枚NXT 0.2073元的价格计算,这些被盗的NXT总价值在1000万元人民币以上。
黑客利用比特儿从冷钱包填充热钱包的瞬间,将比特儿交易平台冷钱包中的所有比特币盗走,总额为7170个比特币。
07Bitfinex——2016年8月
2016年8月,最大的美元比特币交易平台Bitfinex官网挂出公告,由于网站出现安全漏洞,导致用户持有的比特币被盗,随后据路透报道,被盗的比特币共119756枚,总计价值约为6500万美元。
08Yapizon——2017年4月
经韩国知名加密货币交易所 Yapizon 证实,黑客已经能够成功入侵其系统并窃取超过3800比特币(BTC),相当于3849515英镑,占其大约37%的业务总资产。
Yapizon发布公告:2017年4月22日凌晨,黑客劫持了四个独立的数字钱包。根据该公司的声明(通过谷歌翻译),总损失为3831BTC,价值约55亿韩元。
09Bithumb——2017年6月
Bithumb在2017年遭遇两次黑客攻击,约3.6万名客户的资料被泄露,被盗的账户之中,发现有266个账户提现,大约3万名客户的个人信息遭泄漏。而这次黑客入侵导致投资者损失数十亿韩元。该公司称,黑客是想从客户的个人账户中偷走比特币。
据报道 ,韩国比特币市场份额为75.7%,Bithumb是世界第三大隐私货币交易所,每天交易量超过13,000比特币,约占全球比特币交易量的10%。
10挖矿服务器Nicehash——2017年12月
另一个引人注目的事件就是是挖矿服务器Nicehash被黑客入侵的事件。在当时有超过4000个比特币(当时价值6300万美元)被黑客从Nicehash的钱包中偷走。
但是Nicehash在被盗后的相关服务处理的非常得当。几周后,该团队首席执行官的行动推进了Nicehash服务的继续开启,同时他们承诺将对所有受到网络盗窃影响的用户进行退款,这一行动始于2018年2月。
11Coincheck——2018年1月
让我们快进到2018年,如果我们讨论的是被黑客窃取的虚拟货币价值的话,那么这个现代黑客当之无愧成为了历史上最大的加密货币黑客。
虽然相关人员还不清楚这次黑客事件是怎么发生的,但人们知道的是,黑客获得了Coincheck在线钱包的私钥,并挪动了大约价值5亿美元美元的5.23亿枚新经币 。由于安全标准不佳,该交易所将如此大量的加密货币代币只保存在了一个单独的地址中,这个交易所也因此受到了处罚。
然而,与Mt. Gox不同的是,该交易所在被黑客攻击后迅速采取了减少交易取消造成损失的行动,并排除了用硬分叉来减少损害的可能性,同时,该交易所也成功地创建了一个标签系统,通过这个系统,他们就可以追踪到所有被偷的新经币的下落。
由于黑客所盗取的加密货币被标上了标记,因此黑客无法在不同的交易所出售或兑换他们的战利品。此外,Coincheck还发誓要开始偿还用户的损失资金,现在,他们已经开始这样做了。
12Bitgrail——2018年2月
Bitgrail是另一家在最近遭受网络攻击的交易所。这家意大利交易所在可疑的情况下损失了1700万枚Nano代币,这些代币的价值大约为1.87亿美元。
Bitgrail创始人Francesco Firano认为,这次的问题来源于Nano的开发团队及其区块链,而Nano团队则在独家采访中驳斥了这些说法。这次事件发生后,交易所宣布将对用户进行退款,但Bitgrail的用户必须签署一项协议,该协议有效地排除了未来针对意大利证交所的任何法律诉讼。
13币安——2018年3月
作为规模最大的加密货币交易所之一的币安是近期遭受网络攻击的大玩家。
与Mt. Gox的内部勾结和Coincheck的私钥被盗不同的是,Binance在某种程度上被更为复杂的操作方式所困扰。但是,不管怎么说,该交易所的安全系统还是发现了可疑的活动,最终黑客们也无法偷走任何的代币。
在3月7日,许多用户开始在Reddit和社交媒体平台上抱怨他们的账户进行了很多非法交易。根据币安团队的说法,黑客利用钓鱼网站劫持了用户的登录信息。随着他们获得了足够多的帐户,他们创建了用于用户帐户交易的API密钥。
然后在3月7日,黑客们使用了上述密钥,并在VIA/BTC市场上下了大笔订单,从而推高了VIA代币的价格。黑客把VIA代币被转移到了31个特定账户,并以最高的价格进行出售,从而使得比特币从受损账户转移到另外的31个账户中。
14MyEtherWallet——2018年4月
2018年4月23日午夜时分,MyEtherWallet的用户开始注意到一些奇怪的事情。因为需要将钱包和服务进行连接,用户就会看到一个未签名的SSL证书,这是一个在网站的验证上显示不完整的链接。这是不寻常的,但面对这一点网民们经常就不假思索直接点击链接了。
但是任何点击这个证书警告的人都被重新定向到俄罗斯的服务器上,而这个服务器则会开始清空用户的钱包。从钱包活动看,袭击者在袭击被停止前两小时内在Ethereum至少拿走了13000美元,而袭击者的钱包早已在以太坊中存储了超过1700万美元。
MyEtherWallet在Reddit的一份声明中证实了此次袭击,受到影响的大多数用户都是使用谷歌的8.8.8.8 DNS服务。然而,由于谷歌的服务是递归的,因此很可能通过与亚马逊的“路由53”系统(“Route 53”)的伪造通信从而获得不良列表。
到目前为止,MyEtherWallet是唯一被确认受到攻击的服务器。
+ There are no comments
Add yours