黑客紧盯币圈交易所:5家被击垮,8家成“老赖”

  • 时间:
  • 浏览:0
  • 来源:大发快3_快3网页登录_大发快3网页登录

图片来源图虫:已授站长之家使用

声明:本文来自于微信公众号PANews(ID:panews2018),作者:Carol,授权站长之家转载发布。

数字货币正成为黑客们的一方“沃土”,热门交易所无疑所以我个巨大“金矿”被被黑客时刻盯着,伺机下手。

昨天夜里( 5 月 8 日)全球头部加密货币交易平台Binance币安被盗 7074 枚比特币,按实时币价估算,损失超过 450 万美元。根据区块链数据和安全服务商PeckShield的分析,此次事件的攻击手法是黑客通过钓鱼等辦法 搜集币安用户账号信息,并且采用 71 个账号并发API提币操作于块宽度 575013 处实施了攻击。事后Binance币安立刻回应 全额赔偿用户损失。

一石激起千层浪,此事不仅造成昨日数字货币一度全线下跌,甚至还登上了彭博社的终端首页,要知道,以往彭博终端的首页一般删剪都是有关各国央行动向的新闻。而Binance币安创始人赵长鹏并且发Twitter提及的“区块重组”删剪都是引发社区就比特币/区块链不可篡改性等内核精神进行大讨论的趋势。

然而此次并不Binance第一次被黑客攻击, 2018 年 3 月和 7 月,Binance也曾遭遇过黑客攻击,不过当时因黑客提取血块比特币时触发了其风控系统,账户被冻结,Binance也并且侥幸逃过两劫。

确实黑客攻击交易所的安全事件屡见不鲜,Binance删剪都是唯一原先受害者,也删剪都是最惨烈的受害者,如此 历史上谁被黑客攻击的次数最多?谁损失最惨重?谁因黑客倒闭关门?谁在攻击并且成了“老赖”?PAData通过整理网络上的公开资料[1]回顾交易所安全事件的全景。

 被盗 1 次后一定会接着倒霉吗?

3 家交易所曾被盗 3 次

PAData整理了 2010 年以来指在的 26 次交易所被盗事件,涉及 18 家主流交易所。其中 13 家公开承认遭受过 1 次被盗事件,其余 5 家交易所则要倒霉一些,其中Mt. Gox和比特儿BTER被盗过 2 次,而Binance、Bitcoinica和Bithumb则被盗过 3 次。

相比之下,Binance比Bitcoinica和Bithumb要稍微“走运”如此 一些, 3 次攻击中如此 1 次被黑客得手,即 5 月 8 日被盗 7074 枚比特币的这次。Bitcoinica遭遇的 3 次被盗事件在时间上更有戏剧性,黑客根本没给Bitcoinica喘息的肯能,连续于 2012 年的 3 月、 5 月、 7 月发起攻击,遭遇“三连击”的Bitcoinica最终回应 关闭。韩国最大的交易所Bithumb近年来也颇受黑客“青睐”, 2017 年 6 月、 2018 年 6 月和 2019 年 3 月都曾被盗币,损失惨重。

从 26 次被盗事件涉及的币种来看,黑客最爱盗比特币。这肯能是肯能比特币作为最主流的加密货币,在流通的广度和宽度上都远优于一些加密货币,这几乎意味着着分析各家交易所里的比特币删剪都是价值最高的币种,一并也意味着着分析黑客在得手过可如此 立刻脱手。从公开资料来看, 18 家交易所带有 10 家交易所的比特币曾被盗过,其中意味着着分析Bitcoinica倒闭的 3 次盗币事件删剪都是比特币被盗,意味着着分析Mt. Gox至今还麻烦缠身的 2 次盗币事件也是比特币被盗。

另外值得关注的是,最近一年在被盗币种方面还出先了一种生活新的情况报告,有 5 家交易所遭遇了多币种被盗,其中Bithumb指在过 2 次多币种被盗事件,Coinrail、Cryptoia、DragonEx和Zaif分别遭遇过 1 次多币种被盗事件。一并Bithumb也是最早遭受多币种被盗事件的交易所, 2018 年 6 月,Bithumb被盗 11 种加密货币,但官方未回应 具体币种。 2019 年 3 月 24 日,DragonEx官方回应 被盗超过 20 种加密货币,这肯能是目前被盗币种最多的一次攻击。

500 万美元损失是“最惨烈”的吗?

还有 2 家交易所损失超 4 亿美元

Binance被盗 7074 枚比特币,按昨天的实时币价[2]来估算,损失要花费为 4124 万美元,是此次整理到的公开资料中,交易所因被盗损失第 9 大的安全事件。但更惨烈的可太大能算Mt. Gox和Coincheck,两者损失是Binance此次被盗事件的 10 倍,达到 4 亿美元以上。

2014 年 2 月,Mt. Gox被黑客盗走了约 85 万枚比特币,按照当时币价折算,要花费损失4. 579 亿美元,是迄今为止因被盗而损失最惨烈的交易所。其次是Coincheck, 2018 年 1 月 26 日,Coincheck被盗 5 亿枚NEM,按照当天约0. 84 美元的币价折算,要花费损失4. 1999 亿美元。Mt. Gox和Coincheck都(曾)是日本最大的加密货币交易所之一。

另外损失惨重的交易所还有意大利加密货币交易所BitGrail, 2018 年 2 月 11 日,BitGrail被盗 1700 万NANO币,按照当日按币价折算,要花费损失约1. 4127 亿美元。韩国加密货币交易所Bithumb在 2019 年 3 月 29 日被盗包括EOS、XRP在内多种加密货币,官方未回应 具体损失,按照PeckShield估算,损失要花费在 9000 万美元左右。Bitfinex、Zaif、Coinrail因盗币遭受的损失也删剪都是 500 万美元以上。

交易所不赔还能该为什办?

曾出先用户平摊、法院介入、代币发行发赔偿

昨天被盗事发后,Binance第一时间回应 将被委托人承担 500 万美元的损失,全额偿付用户。除了Binance以外,Coincheck、Bitstamp、Biki.com和Poloniex也都全额偿付了所有盗币攻击的损失,其中Coincheck承担了超过 4 亿美元的损失,Bitstamp、Biki.com和Poloniex分别承担了 473 万、 28 万和 6 万美元的损失。另外Bithumb只全额承担 3 次盗币损失中的 1 次, 2018 年 6 月被盗币后,Bithumb回应 全额承担 1689 万美元的损失。比特儿BTER只全额承担了 2 次盗币损失中的 1 次, 2015 年 1 月被盗币后,比特儿BTER回应 全额承担 184 万美元的损失。另外还有 3 家交易所则是累积偿付了用户的损失,分别是Bitfloor、Youbit和Zaif。

除了什么有财力勇于承担损失的交易所之外,还有不少交易所成了“老赖”。比如最著名的“老赖”Mt. Gox,两次盗币事件后都如此 承担损失,肯能还不起超4. 5 亿美元直接回应 破产,至今日本法院仍在对其进行清算。另一家也被法院介入赔偿事宜的交易所是意大利交易所BitGratil,公开资料显示,意大利法庭没收其创始人的被委托人财产用于偿付用户损失。

但这并删剪都是最“赖”的辦法 ,毕竟法院介入后,用户还有拿到赔偿的肯能性。另外还有 4 家交易所未偿付损失,分别是比特儿BTER、Coinsecure、DragonEx、Bithumb; 2 家交易所声称要全额偿付但未有后续报道证明肯能偿付,暂归为未知,分别是Bitcoinica和Cryptopia。

此外在公开资料中还显示 2 种套路清奇的偿还辦法 。 2016 年 8 月,Bitfinex被盗 119756 枚比特币后强制要求平台所有用户平摊总价值超过 6900 万美元的损失。 2018 年 6 月,Coinrail在被盗包括ETH、NPXS、ATX、DENT以及一些累积虚拟货币后并未偿付用户损失,所以我由代币发行发选者是否是赔偿,据报道DENT的发行发曾回应 过将全额赔偿。

指在过盗币事件的 18 家交易所中如此 3 家关闭, 2 家正在破产流程中,其余 13 家删剪正常运营。不仅像Binance和Coincheck原先的大所能一力承担数千万美元甚至数亿美元的损失,像Bithumb和比特儿BTER原先遭遇多次攻击并且依然还能正常运营。交易所掌握着币圈的流量,分享了加密货币经济带来的红利,确实肯能赚的盆满钵满,什么交易所你说歌词 比所以人想象中的更有钱,更能抵抗风险。

黑客入侵平台热钱包最常见

PAData根据公开资料整理和简单归纳后可如此 发现,黑客通过获得私钥、恶意代码等手段入侵平台热钱包是最常见的攻击手法, 26 次带有 11 次都肯能是此种辦法 。

比如 2018 年 6 月Bitfinex被盗 119756 枚比特币所以我肯能黑客避开多重签名,入侵平台热钱包; 2018 年 6 月,韩国加密货币交易所Bithumb和Coinrail的盗币事件经韩国科学技术信息通信部调查后被确认为黑客通过恶意代码攻击了交易所的热钱包所致; 2019 年 3 月 24 日,DragonEx官方回应 盗币事件是肯能平台钱包遭受黑客入侵。

另外,黑客通过获得用户数据后实施攻击的得手次数也比较多, 26 起交易所盗币事件中共有 8 起是因你這個意味着着分析意味着着分析的。此次Binance被盗并且,PeckShield就确认黑客的攻击手法是通过钓鱼等辦法 搜集币安用户账号信息,并且使用 71 个账号并发API提币操作来实现的。

Binance早前 2 起盗币未遂的安全事件也是肯能黑客获得了用户的API Key,黑客通过unicode钓鱼网址盗取了累积Binance用户的API Key,并且通过API接口入侵Binance交易所。另外Bitcoinica、Bithumb、Cryptopia和BiKi.com也遭受过此种攻击。

除此之外,已指在的交易所盗币手法还有DDoS攻击、欺诈交易、利用交易代码漏洞等。

钓鱼、撞库…互联网黑产军团转移到数字货币领域,试图拿到大户们的私钥肯能交易所密码,有黑客曾预计, 2018 年下5天针对数字货币的黑产链条将彻底形成,届时绝大累积币民将指在安全危机下。

“黑客圈有句话, 50 万美元代价可如此 攻破所有的网站所有的安全方案,删剪都是能出理 被委托人不被攻破。”DGroup创始人赵东在微博上表示。对于深入弱势的散户投资者而言,唯一能做的所以我看紧你的数字钱包,出理 网站钓鱼,PANews此前曾撰文防钓鱼指南,供读者参考。

数据说明:

[1] 此次搜集的交易所安全事件以交易所官方承认的安全事件为基础,即交易所不承认为黑客攻击的安全事件不计入统计,其余各项维度数据的取信标准是:肯能有官方公告则以官方公告为准,肯能如此 官方公告则以业内知名安全公司,如PeckShield等发布的消息为准。肯能以上较为可靠的信源如此 提供有效信息,则辅助参考一些媒体报道,此种情况报告下,PAData会比对两篇及以上不同来源的报道,肯能数据指在偏差,以媒体中(传统媒体>门户网站>主流行业垂直媒体,一些媒体信源不予考虑)时间最近的多数报道为准。尽管如此 ,但考虑到区块链依然是原先小众领域(缺陷主流媒体报道),行业媒体指在互相借鉴的肯能性,并且不排除数据有血块偏差的肯能性。

[2] 肯能攻击指在事件可考至日,实时币价记为CoinMarketCap上当日收盘价,肯能攻击指在事件的日期不可考,这肯能是肯能指在比较较早尚无报道,也肯能是肯能攻击指在时间为连续的几天,如此 实时币价记为CoinMarketCap上当月收盘价的平均值。其中比特币 2013 年 4 月并且的币价数据在CoinMarketCap是缺失的,固这累积数据参考BitInforCharts。在比特币累积价格缺失的情况报告下依然采用CoinMarketCap的数据是考虑到一些小币种币价在BitInforCharts不可考,并且为了最大程度保持价格来源老是,采用此种辦法 统计。肯能未回应 具体损失,则记为0。基于此币价计算辦法 得到的实时预估损失为估计值,以E表示。