澳门新葡亰app交易所漏洞频发,是黑客太厉害,还是虚拟数字货币交易所不作为?

澳门新葡亰app 3

这场交易所安全保卫战打得异常艰难。隐匿在暗处的黑客如饿狼一般,伺机而动,紧盯着交易所的破绽,准备一击致命;暴露在明处的交易所除了加强自身防御之外,别无他法。与互联网被黑客攻击后被用户失去信任不同,数字货币交易所一旦被攻击失去的可能是命。作为大量资金的集聚地,交易所如履薄冰,生怕自己成为第二个Mt.Gox。(2014年,黑客从交易所Mt.Gox盗取85万枚比特币,直接导致这家曾经的世界第一大交易所倒闭)监管之外,金钱至上

相信在你心中,区块链技术是完美的。但是现实恰恰相反,区块链技术也会存在bug!美国的一家公司居然出现能无限提币的漏洞,社长怎么没遇到这么好的事?
下面我们来看看是怎么回事吧!

澳门新葡亰app 1

澳门新葡亰app 2

Mt.Gox曾遭每秒15万次攻击 比特币降至610美元

3月21日公布的一份报告, 美国主要的加密钱包提供商和交易服务公司 Coinbase
向一家荷兰公司悬赏1万美元, 此前该公司发现了一个智能合同故障,
允许用户在”想偷多少ETH就偷多少”。

3月10日消息,据国外媒体报道,比特币交易所Mt.Gox在破产前的一个月面临着大规模的黑客进攻,每秒承受15万次的分布式拒绝服务攻击,这一攻击规模蔚为壮观。

去年12月27日, VI 向 Coinbase 报告了这个问题,
它围绕着利用一个涉及错误的钱包智能合同。

同时,就在今天Mt.Gox
CEO马克·卡普斯的个人博客MagicalTux.net显然被黑客骇入。如果泄露的信息是准确的,这家交易所拥有951116.21905382比特币。位于东京的Mt
Gox比特币交易所已经在二月申请破产保护,当时其宣称有85万比特币已经失踪。MT.Gox的律师表示,属于该公司客户的75万比特币不翼而飞,该公司所拥有的10万比特币也丢失了。

从技术上讲, 用户可以无限的取走Eth为自己。
“通过使用一个智能合同来分配一组钱包, 你可以随意操纵你的 Coinbase
账户的账户余额,”VI 公司在报告中这样描述, 继续说道:

虽然破产申请解除了6360万美元债务,但还有多少比特币留在交易所,有多少可以被追回还是个未知数。但如果消息属实,则还有10万个比特币理论上应还给用户。

“如果智能合同中的一项内部交易未能在此之前完成所有交易,
那么这种情况将被逆转。 但是在 Coinbase 上, 这些交易不会被逆转,
这意味着用户可以随心所欲地增加他们的余额。”

在DDoS攻击下,黑客劫持多台计算机发送大量的数据到目标削弱其电脑系统。对Mt.Gox的攻击持续了好几天,许多比特币被盗。Mt.Gox事件之后,比特币价格下降到目前的610美元水平。

不过这次事件的起因还是Coinbase自身技术的问题,黑客不费吹灰之力就拿到了巨额的Eth资产。社长真是感叹没有赶上这样的机会,那么接下来让我们回顾下历史上有名的数字货币黑客事件吧!

日本官员表示,他们正在密切关注MT.Gox的破产程序,因为他们试图获取交易所崩盘的相关信息。

在一个不断发展的行业中,区块链技术正在接受着来自各方攻击的挑战。不幸的是,犯罪是一直存在的,但是加密货币交易所应对的网络攻击在方式上却发生了一些重大变化。

加密世界经历了一些重大的抢劫事件。这些事件的模式几乎是完全不同的,但更重要的是负责这些交易所的团队是如何处理这些攻击的。

让我们来看看过去九年里涉及到一些最大的交易所运营商的一些例子吧。

澳门新葡亰app 3

Mt . Gox

Mt .
Gox事件是自比特币诞生以来最臭名昭著的事件,它对加密货币世界、比特币的价值和人们对虚拟货币的态度的影响非常大。

在过去的四年里,Mt .
Gox超过85万比特币的失窃事件成为了不同门户网站的头条新闻,这次事件也成为了圈内人在3月份的一个主要讨论点。在2013年的鼎盛时期,Mt.
Gox是全球最大的交易所,该交易所负责了流通中大约80%的比特币交易。

正如Cointelegraph在这篇简短的回忆录中所指出的那样,在当时,导致所谓黑客攻击的一系列事件造成了价值473万美元比特币的丢失。这次黑客袭击事件的具体情况尚不清楚,但一些Mt
. Gox的工作人员因涉嫌挪用公款而被逮捕。

虽然再次翻开旧账,人们很难把Mt . Gox事件和黑客联系在一起,因为当时Mt .
Gox的首席执行官Mark
Karpelès 因参与了和“损失资金”相关的活动而被指控挪用公款和欺诈
,更别提那些暗中卷入这场灾难的各种与此次事件相关联公司了。

Coincheck

让我们快进到2018年,如果我们讨论的是被黑客窃取的虚拟货币价值的话,那么这个现代黑客当之无愧成为了历史上最大的加密货币黑客。

虽然相关人员还不清楚这次黑客事件是怎么发生的,但人们知道的是,黑客获得了Coincheck在线钱包的私钥,并挪动了大约价值5亿美元美元的5.23亿枚新经币

由于安全标准不佳,该交易所将如此大量的加密货币代币只保存在了一个单独的地址中,这个交易所也因此受到了处罚。

然而,与Mt.
Gox不同的是,该交易所在被黑客攻击后迅速采取了减少交易取消造成损失的行动,并排除了用硬分叉来减少损害的可能性,同时,该交易所也成功地创建了一个标签系统,通过这个系统,他们就可以追踪到所有被偷的新经币的下落。

由于黑客所盗取的加密货币被标上了标记,因此黑客无法在不同的交易所出售或兑换他们的战利品。此外,Coincheck还发誓要开始偿还用户的损失资金,现在,他们已经开始这样做了。

币安

作为规模最大的加密货币交易所之一的币安是最近刚刚遭受网络攻击的大玩家。

与Mt.
Gox的内部勾结和Coincheck的私钥被盗不同的是,Binance在某种程度上被更为复杂的操作方式所困扰。但是,不管怎么说,该交易所的安全系统还是发现了可疑的活动,最终黑客们也无法偷走任何的代币。

在3月7日,许多用户开始在Reddit和社交媒体平台上抱怨他们的账户进行了很多非法交易。

根据币安团队的说法,黑客利用钓鱼网站劫持了用户的登录信息。随着他们获得了足够多的帐户,他们创建了用于用户帐户交易的API密钥。

然后在3月7日,黑客们使用了上述密钥,并在VIA/BTC市场上下了大笔订单,从而推高了VIA代币的价格。黑客把VIA代币被转移到了31个特定账户,并以最高的价格进行出售,从而使得比特币从受损账户转移到另外的31个账户中。

Bitgrail

Bitgrail是另一家在最近遭受网络攻击的交易所。这家意大利交易所在可疑的情况下损失了1700万枚Nano代币,这些代币的价值大约为1.87亿美元。

Bitgrail创始人Francesco
Firano认为,这次的问题来源于Nano的开发团队及其区块链,而Nano团队则在独家采访中驳斥了这些说法。

这次事件发生后,交易所宣布将对用户进行退款,但Bitgrail的用户必须签署一项协议,该协议有效地排除了未来针对意大利证交所的任何法律诉讼。

挖矿服务器Nicehash

另一个引人注目的事件就是是挖矿服务器Nicehash被黑客入侵的事件。在当时有超过4000个比特币(当时价值6300万美元)被黑客从Nicehash的钱包中偷走。

但是Nicehash在被盗后的相关服务处理的非常得当。几周后,该团队首席执行官的行动推进了Nicehash服务的继续开启,同时他们承诺将对所有受到网络盗窃影响的用户进行退款,这一行动始于2018年2月。

社区的发展

对我们来说非常明确地一件事是,Mt. Gox事件已经是很久之前的事儿了。

在那次事件之后,用户被困在了困境中,他们没有任何获得赔偿或补偿的希望。在黑客攻击之后,Mt.
Gox为了拯救自己申请破产,而么有考虑道成千上万在此次抢劫事件中损失了资金无辜用户们。

直到今天,我们仍在处理Mt.
Gox事件的后续影响。在上周,有消息称随着市场在12月份达到高点以后,Mt.
Gox的受托人为了偿还债权人的赵武一直在出售大量的比特币。

如果这还不够糟糕的话,那么Mt.
Gox抛售了超过了4亿美元的比特币,并被大家认为是导致2018年比特币达到低点直接原因的言论就会让我们感到不寒而栗。

美国联邦调查局仍在对此事件继续进行着调查,他们调查的对象是一家总部位于英国的空壳公司,据称该公司已经洗掉了65万枚比特币。

这简直就是一片狼藉。

幸运的是,相比Mt.Gox,那些负责Coincheck和币安的管理人员要表现的积极得多。

Coincheck确实也玩脱了,但他们采取的相关措施,以及他们采取相关措施的速度,阻止了网络黑客成功销售偷来的新经币。

Coincheck并没有选择破产,该交易所不知疲倦地努力找到了一种避免使用硬分叉的解决方案。此外,他们已经开始偿还受黑客攻击影响的用户了。

币安设法阻止了黑客们拿走那些偷来的代币,同时他们也在受到网络攻击后提高了安全门槛。

同时币安也承诺,将向任何提供黑客信息并抓捕黑客的人提供价值25万美元的BNB作为奖励。

通过Coincheck和币安这两家交易所我们能看到,与Mt.Gox事件相比,交易所对其用户和加密货币团体的态度发生了巨大变化。他们竭尽全力确保那些受到影响的人们可以尽快得到补偿。

比特币面临着来自加密货币共同体的巨大压力。意大利的交易所Bitgrail虽然不愿承认对该交易所的失窃事件负有全部责任,但和币安和Coincheck一样,他们也已经宣布了在不久的将来为客户退款的计划。

正如Cointelegraph所报道的那样,寻求偿付的Bitgail用户将必须同意相应的解决条款,以防止他们对Bitgrail在未来采取法律行动。这确实是一个厚颜无耻的举动,但如果你拿回了你的钱,你真的还值得跟这家交易所提起诉讼吗?

当然,总而言之,Bitgrail的最新举措并没有给人们留下好印象。

人们只能希望不会看到另一个Mt
Gox事件的再次发生,因为交换所现在似乎是在把自己和用户放在了第一位。

考虑到所有这些不同的例子,加密货币服务提供商对网络攻击的反应似乎完全依赖于各自管理团队的道德和信誉。

更多信息可关注 区块链福利社 官方公众号