澳门新葡亰手机版漏洞不休,黑客不止,盘点那些年我们经历过的数字货币被盗事件

澳门新葡亰手机版 19

“过去的十年,虚拟货币让有些人一夜暴富,也让有些人倾家荡产;2014年的门头沟(Mt.Gox)交易所也曾垄断80%的比特币市场风光无限,直到被盗走65万比特币….”2018年12月9日,加拿大最大比特币交易所QuadrigaCX的创始人Gerald
Cotton,由于克罗恩病的并发症在印度去世,享年30岁。而由他管理的至少26,500个比特币,430,000个以太币,11,000个比特币现金和200,000个莱特币,至此永远的消失了。事实上,很多虚拟资产交易所的老板亲自管理着钱包私钥。这种做法直接导致,当创始人不幸发生任何意外时,其公司会欠下客户数亿美元的资产。由于私钥丢失、私钥被盗或备份错误而引发的此类故事并不少见:例如,2013年一名英国男子扔了一个存有7500个比特币私钥的硬盘。传统托管服务的诞生在传统资产托管服务出现之前,人们必须保留证明其所有权索取的投资文件。这种跟踪投资所有权的方法既麻烦又不安全。1929年股市崩盘后,信托公司和金融中介开始提供托管服务。这些实体自行承担起帮助投资者清理和转让股票证书的责任。像之前的自监管一样,在此期间出现的托管解决方案也十分繁重且低效,随着证券市场的增长,1973年存托信托和清算公司DTCC成立(The
Depository Trust & Clearing
Corporation),该机构已发展成为中心化记账清算中心。在国内,第三方托管出现之前,券商借客户资金与证券“存放”之机,擅自挪用客户资金,为自己谋利,或者卷钱跑路的现象屡见不鲜。典型的还有P2P,随着平台数量和规模逐渐增大,总有一些不良平台妄想浑水摸鱼;跑路、暴雷等戏码层出不穷。2015年12月,为了规范P2P行业,《网络借贷信息中介机构业务活动管理暂行办法》颁布,要求所有P2P平台选择符合条件的银行业金融机构作为资金存管机构,也就是由银行业金融机构管理与监督资金,P2P平台只负责交易而无法触碰用户资金,更好的保障用户资金安全。这也让挪用资金、设立资金池、卷款跑路等危害用户资金安全的交易平台受到强力监管,让资金操作更加透明高效。在区块链世界,代码即法律。丢失私钥并不是加密货币持有者和投资者面临的唯一风险,如果你听过声名狼藉的“The
DAO”事件的话。2016年6月,黑客利用DAO智能合约的漏洞,窃取了360万个以太坊。黑客需要等待28天,才能将被盗资金从DAO帐户转移到另一个地址。以太坊社区最终决定在2016年7月进行一次硬分叉,以消除损害并返还被盗资金。包括Vitalik
Buterin在内的大多数以太坊社区成员认为,被盗金额太大,可能导致以太坊灭亡。因此,最终硬分叉被执行,被盗资金被退还给原始所有者,但是,相当一部分人认为区块链应该保持不变。这就导致了另一个分支,原始的未更改的区块链被重命名为“以太坊经典”(ETC),而新的区块链成为我们今天所知的以太坊(ETH)。即使投资者在这种情况下能够收回资金,它仍然凸显了早期采用者在处理加密货币和基于区块链的资产时面临的风险。虚拟货币让有些人一夜暴富,也让有些人倾家荡产。而现在,我们又迎来到了这样一个阶段:加密货币已经不仅仅是被精通技术的人使用,随着区块链和加密货币的普及每年增长,非技术人员也越来越多地参与其中。当一些人已经完成了大量原始虚拟资产的积累后,保护他们的财富成为了头等大事。对于已经掌握大量虚拟资产的人来说,他们更在意的是如何将资损风险转移,这也是近几年保险行业开始涉足虚拟资产领域的重要原因。香港SFC在此前发布的对虚拟资产平台的监管公告书中也表明,虚拟资产管理公司旗下必须有全资附属公司并持有TCSP信托牌照,并为投资者的虚拟资产购买保险,保障范围覆盖绝大部分虚拟资产。尽管加密技术使人们可以选择不需要中介机构和银行来管理/存储他们的资金,但这并不代表每个人都能妥善保管自己的冷钱包。最终,人们意识到自我保管远比想象中更加复杂且风险更大(当你持有巨额虚拟资产的时候,仅仅几个硬件钱包或保险柜并不是最稳妥的选择)。今年已经诞生了近500家加密对冲基金和风险投资基金,到目前为止,也已有超过500个ico完成了代币销售。双方都有责任和义务找到一个安全的地方来存放他们的资金。建议基金公司不要将其战略重点放在确保资产安全和符合合规性标准上,而应专注在发现投资机会和构建投资组合产品上。毕竟,他们已经可以将资产的安全保存交给受信任的第三方。简洁的界面传递银行级的安全托管服务未来,“无需信任的”新型全球经济可能会基于区块链和虚拟资产钱包。第三方托管也会运用在托管个人财务,专业履历,税务信息,医疗信息,消费者偏好,员工维护,到合作伙伴数字身份验证等所有功能的访问。传统身份证明文件的数字表示形式(例如驾驶执照,护照,出生证,社会保险/医疗保险卡,选民登记信息和投票记录)也可以存储在第三方托管钱包中,从而使所有者可以控制谁可以访问。第三方托管会赋能虚拟资产,使其更加重要。

澳门新葡亰手机版 1

2017年,无论是比特币还是成百上千种山寨币,都喜获丰收,“涨”势喜人。但浮华背后的安全隐忧依然刺痛了不少区块链创业者和投资者的神经。

过去十年,区块链获得了更多的关注。与此同时,随着加密货币的价值增长,不法分子也盯上了这一行业。黑客事件层出不穷,保障用户的资产安全成为一个行业痛点。

无论是数字资产钱包受黑客攻击、ICO骗局项目还是软件代码的bug,在这一年,已使投资者蒙受巨额损失。就在下面列举的7大2017年行业“灾难性”事件中,财产损失就达近4.9亿美元。而到目前为止,这些幕后黑手依然逍遥法外,甚至无法被确认身份,被盗资金能否被追回还是个问题。

澳门新葡亰手机版 2

1、CoinDash ICO遭黑客攻击,1000万美元的以太币被盗

当然,这些黑客事件并不是针对区块链技术本身的,而是利用加密货币服务商,如钱包、交易所的安全漏洞来窃取资金。下面让我们来总结下区块链历史上交易所和钱包的被盗事件吧!

7月,加密货币交易服务商CoinDash在发起ICO数分钟后就暂停了众筹,原因是黑客攻击了项目网站,并篡改了以太币钱包地址。虽然公司在事故发生后立即发布公告,提醒投资者不要停止“投资”,但就在这短短几分钟里,黑客已经收到了价值1000万美元的以太币。

澳门新葡亰手机版 3

澳门新葡亰手机版 4

AllinVain盗窃事件

2011年6月,一个化名叫AllinVain的黑客获取了一家矿场的硬盘,转走了25000个比特币到外部钱包。这笔钱至今下落不明。这种操作手法就好比黑客从电脑里把银行账户里的资金全部转走。这是第一次有媒体报道加密货币被盗事件,在当时引起了重大反响。

澳门新葡亰手机版 5

这是继The
Dao事件后,以太坊平台项目遭遇的最大攻击。事后,CoinDash团队同意向在公司发布停止ICO公告前遭受损失的投资者补偿CDT代币。

澳门新葡亰手机版,Bitcoinica

作为一家老牌交易所,Bitcoinica在2012年被攻击了两次,分别是在3月份和5月份。由于交易所网络服务器安全措施不到位,黑客获取了用户数据和密钥,盗窃走了61000个比特币,最终导致Bitcoinica破产。

该事件表明,虽然ICO成为不少区块链公司的融资新宠,但其中的安全问题仍令投资者颇为担忧。

Bitfloor

跟Bitoinica的被盗过程相似,
黑客攻击了Bitfloor交易所的服务器,窃取了24000个比特币。Bitfloor一直没能恢复这笔损失,并在2013年4月份关闭了交易所。

2、Parity钱包现软件漏洞,致15万个以太币被盗

Poloniex

2014年3月份,黑客攻破了Poloniex的服务器。那时,这家交易所才营业2个月。Poloniex的创始人Tristan
D’Agosta解释道黑客发现他们的提现系统在遇到多个同步请求后,就可以允许“透支”行为。交易所在发现了这一异常操作后,关闭了进入受影响账户的通道。但是
12.3%的总资产已经被盗了。Poloniex的处理方式是:暂时把每个用户余额里的资产都扣除12.3%,后续再恢复他们的账户余额。Poloniex最终活了下来,并在2018年被收购。

澳门新葡亰手机版 6

7月,以太坊Parity钱包公司发布安全警报,称其软件1.5版本中存在一个漏洞(漏洞是由wallet.sol的多重签名合约出现的bug所致),导致约15.3万个以太币被黑客盗取,三个基于以太坊的ICO项目(Edgeless
Casino,Swarm
City和æternity)受到牵连。这批被盗的以太币当时价值约3000万美元,但现在已值至少1.05亿美元。

MtGox

MtGOX是加密货币史上,最早、且是当时最大的交易所。2014年2月,这家交易所遭受了最严重的黑客攻击。MtGOX最初是万智牌玩家(Magic:
The Gathering
Online)用来交换卡牌的网站,于2010年转型为交易所。2010年7月份该网站的开发者在Slashdot上看到加密货币的介绍后,重写了网站代码,并把该网站卖给了居住在日本的开发者Mark
Karpeles。 到了2014年,一家独大的MtGox占据了全球70%的比特币交易量。

2014年2月7日,MtGox声称其安全软件中存在漏洞,紧急暂停了所有交易。两周后,交易所申请破产,网站突然消失。用户共损失了85万比特币,当时价值高达4.7亿美金。这一事件导致投资者信心受挫,比特币价格暴跌36%。

澳门新葡亰手机版 7

很多人都质疑Mark
Karpeles监守自盗。2015年,Mark在日本因诈骗,挪用公款和操纵用户余额等罪名被捕。但是这并不能证明他跟交易所被盗有直接联系。2017年希腊一家交易所的经营人因洗钱罪被捕,其涉及资产竟包括在MtGox事件中丢失的币。

有分析师曾表示,MtGox交易所是比特币世界的一颗定时炸弹,用户在其平台上交易无益于自杀式行为。

澳门新葡亰手机版 8

Bitstamp

安全事件不断发生,交易所开始把币存储在两个钱包上:冷钱包和热钱包。冷钱包,即不联网的服务器,又称离线钱包。热钱包则用来存储足够的钱以满足用户的每日交易需求。2015年1月,Bitstamp热钱包里的19000个比特币被黑客通过钓鱼手段窃取。幸运的是,Bitstamp
90%的币都存储在冷钱包里,并没有受到影响。

澳门新葡亰手机版 9

Parity公司为此次出现的多重签名钱包漏洞贴上了“极其严重”的安全事故标签。虽然公司极力修复被盗钱包,白帽黑客也挽回了37.7万个即将被盗的以太币,但是有超过7万个以太币已经被黑客套现,这笔损失永远无法追回。

DAO

基于以太坊网络发行的加密货币运行方式跟比特币不同,但同样都是黑客攻击的对象。以太坊区块链环境有别于其他数值货币。ETH是通过电脑代码,即智能合约交易的。所谓智能合约即设置好要求,一旦满足设定条件就会自动执行。以太坊全网有6000台电脑,因此网络难以被修改或被控制。以太坊架构支持去中心化自治组织DAO,把规则和决策通过代码的形式写进区块链之中,允许智能合约在不受人为监控的条件下自动执行。

2016年4月, Genesis
DAO创造了一个投资者可以给项目投票的社区,获得20%以上支持的项目可获得资金支持。DAO在以太坊上融到了2.5亿美金。6月份,黑客发现了一个支持单一币种多次提现的漏洞,而智能合约更新的速度比不上提现的速度。短短几个小时内,DAO
里面30%的ETH都被转移了。盗窃事件被公开后,Genesis DAO
执行了硬分叉,创造出了一条新的区块链。但是这次分叉受到了社区部分持币者的反对,他们认为篡改时间戳就是在稀释其他人手上以太坊的价值。之后,社区发起投票,89%的人支持硬分叉。反对者从社区分离出去,重组了原链,改名Ethereum
Classic。

3、Parity钱包再曝安全漏洞,价值2.8亿美元的以太币被冻结

Bitfinex

这是继MtGox热钱包被盗后发生的第二大交易所被盗事件。讽刺的是,Bitfinex进行软件升级本是为了提高安全,却没想到软件内含有漏洞。Bitfinex当初使用的是BitGo提供的多签交易软件。时至今日,没人清楚黑客是怎么避开多个签名盗走币的。现在最主流的解释是Bitfinex服务器安装了不合适的软件。Bitfinex事件中,黑客盗走了12万个比特币,
当时价值7200万美元。

澳门新葡亰手机版 10

2017年对Parity公司来说是极其灰暗的一年,一年中竟两次遭受安全漏洞的重创,损失惨重。

Parity (2017年7月和11月)

Ethereum也曾因多签系统存在问题而被攻击。2017年7月17日,有黑客攻击了Parity多签钱包。这次攻击是针对三家刚刚完成ICO的区块链公司。黑客共窃取了153037个比特币,
当时价值3200万美金。随后,白帽子黑客将其他ICO项目中的资金转移到了安全地址,才得以止损。Parity解释称这次被盗是因为Parity钱包版本的智能合约代码存在漏洞,并于7月20日发布了补丁。

糟糕的是,这个补丁解决了智能合约的问题,但也存在其他缺陷。Parity在其智能合约代码里新增了一个“kill”功能。该功能允许用户永久锁定Parity钱包。Parity开发者没有将这一代码更新到所有的用户钱包中,而是选择跟一个中心化library进行函数调用。11月6号,一位名叫
“devops199”
的用户意外锁死了library,并永久锁死了所有跟library相连的钱包。当时受影响的587个钱包里共包含513774个以太坊。

澳门新葡亰手机版 11

以太坊社区再次面临抉择。这次又要通过硬分叉的方式来恢复被锁定的587个钱包吗?4月份,Parity发起投票,55%的人反对硬分叉。丢失的币也就丢失了。

11月7日,以太坊钱包Parity由于软件安全漏洞的原因,有93万个以太币遭冻结,价值约2.8亿美元。有业内人士质疑是钱包开发团队没能及时修复7月份发现的漏洞所致,但Parity官方声称,他们已经修复了导致7月被黑客攻击的漏洞,但没能修正另一个漏洞,因此黑客得以重写代码并控制别人的数字资产钱包。

NiceHash

NiceHash是一家位于斯洛文尼亚(Slovenian)的矿场。黑客通过钓鱼成功窃取了矿场员工的身份,盗走了4700个比特币。

澳门新葡亰手机版 12

Coincheck

Coincheck是一家日本交易所。2018年1月份,这家交易所被盗了5亿个NEM币。黑客把币从钱包转移出来后立即把NEM换成了其他币。这次损失高达5.3亿美金,超过MtGox在2014年的损失。

澳门新葡亰手机版 13(通证丢失后对公众道歉的Coinoincheck原CEO)

虽然Parity团队力图用软件升级去尝试解冻这笔资金,但以太坊基金会安全主管Martin
Holst
Swende表示,唯一的解决办法是以太坊进行硬分叉。而以太坊为此事件实施硬分叉的可能微乎其微。

Coinrail和Bithumb

2018年6月,韩国的两家交易所被攻击。Coinrail热钱包被盗5300个比特币。几周后,Bithumb热钱包丢失了价值3100万美金的加密货币。

澳门新葡亰手机版 14

Parity钱包是被用户广泛使用的以太坊两大客户端之一,安全漏洞频现,对以太坊本身安全性能的质疑声也越来越大。

区块链的安全现状

被盗事件此起彼伏,仅2018年上半年就丢失了价值11亿美金的加密货币。尽管区块链不容易受到攻击,但其实智能合约,钱包和人为失误都有可能成为被盗的导火线。

还有一种被称之为“51%攻击”的破坏行为,即一个人掌握了51%以上的全网算力,创造区块的速度远远高于其他节点,最终控制整个网络。

专家指出SHA256加密算法复杂,但也并不是无法攻破。或许最致命的攻击尚未被我们发现。McAfee集团的管理人员曾经说过:

“这个行业太新了,我们现在都没有一个专门发现并报道技术缺陷的平台”。

澳门新葡亰手机版 15

或许目前的权宜之计是只参与人数众多,透明度高的区块链项目,使用二次验证和硬钱包来保障资产安全。记住,资产安全无小事!

本文作者:Sirius Network

编译:行走的翻译C

Medium:@siriusnetwork

4、Enigma项目的投资者被骗1500余个以太币

8月,区块链初创公司Enigma在一份声明中表示,黑客已经控制了该公司的网站域名、邮件列表以及Slack频道的管理员账户。之后,黑客冒充官方团队发起了一次ICO预售,用被篡改的以太坊钱包地址从潜在的投资者手中骗取1500余个以太币。

澳门新葡亰手机版 16

虽然Enigma团队很快从黑客手中夺回了被攻击的账户,包括网站,但黑客已经清空了自己钱包中的以太币,被骗的资金无法被追回。

5、价值3000余万美元的USDT被盗

11月下旬,USDT(一种锚定美元的加密货币,被广泛用于加密货币市场交易)发行方Tether公司发布公告称,公司电脑系统遭黑客入侵,导致价值30,950,010万美元的USDT被盗。这批代币被发送到了一个未经许可的比特币地址上。

澳门新葡亰手机版 17

之后,公司通过升级Omni协议,将被盗代币列入了黑名单,以防流入市场。但有人认为,此次被盗案并非空穴来风,而是蓄谋已久,因为Tether公司和全球最大的比特币交易所Bitfinex之间有着千丝万缕的联系,而后者长期以来都受到资产诈骗以及市场操控等指控,所以Tether也脱不了干系。

而此次攻击,让围绕USDT的争议进一步升级。

6、比特币黄金遭钱包骗局,逾330万美元的代币被盗

频繁的比特币硬分叉搅乱了加密货币市场的生态,虽然免费的糖果让投资者在这场游戏中玩得不亦乐乎,但同样他们也被骗子“盯”上了。

11月底,刚分叉出来的比特币黄金(bitcoin
gold,BTG)遭遇了一场精心策划的钱包骗局。一些用户在使用了疑似项目开发团队认可的服务后,发现自己数字资产钱包中的BTG糖果不见了。

澳门新葡亰手机版 18

原因就是骗子在一个名为mybtgwallet.com的网站上,以注册比特币黄金钱包为由,要求用户提交他们的私钥或者恢复种子。但是,在用户按照步骤操作后,他们钱包中的加密货币就被发送到了骗子的地址上,包括价值3万美元的以太币、7.2万美元的莱特币、10.7万美元的BTG以及超过300万美元的比特币被盗。

7、挖矿平台NiceHash被黑,超7000万美元比特币被盗

位于斯洛文尼亚的、号称全球第一挖矿平台NiceHash在12月初遭黑客攻击,约4700个比特币失窃,当时价值约7800万美元。为调查该事件,平台暂停运营24小时。

澳门新葡亰手机版 19

据悉,有一名 IP 来自欧洲之外的黑客(或团体)接入了 NiceHash
的计算机,随后,黑客获得了某位 NiceHash
工程师的凭证,再利用它访问到了网站的支付系统。该公司的首席执行官Marko
Kobal表示,这是一起高度专业化的攻击,手段很老道。

参考链接:

作者:JM

本文为“信链社”原创文章,转载请注明出处

更多资讯请关注“信链社”微信公众号