网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


加密货币诞生9年,币圈经历的那些黑客和盗窃事件盘点

2018-03-22 16:50 推荐: 浏览: 161 views 字号:

摘要: 虽然比特币可能彻底改变了我们看待交易和银行业的方式,但加密货币短暂存在的9年时间中,币圈的人们却已经被一些黑客和盗窃事件所困扰。 在一个不断发展的行业中,区块链技术正在接受着来自各方攻击的挑战。不幸的是,犯罪是一直存在的,但是加密货币交易所应对的网络攻击在方...

虽然比特币可能彻底改变了我们看待交易和银行业的方式,但加密货币短暂存在的9年时间中,币圈的人们却已经被一些黑客和盗窃事件所困扰。

在一个不断发展的行业中,区块链技术正在接受着来自各方攻击的挑战。不幸的是,犯罪是一直存在的,但是加密货币交易所应对的网络攻击在方式上却发生了一些重大变化。

加密世界经历了一些重大的抢劫事件。这些事件的模式几乎是完全不同的,但更重要的是负责这些交易所的团队是如何处理这些攻击的。让我们来看看过去九年里涉及到一些最大的交易所运营商的一些例子吧。

Mt . Gox

Mt . Gox事件是自比特币诞生以来最臭名昭著的事件,它对加密货币世界、比特币的价值和人们对虚拟货币的态度的影响非常大。

在过去的四年里,Mt . Gox超过85万比特币的失窃事件成为了不同门户网站的头条新闻,这次事件也成为了圈内人在3月份的一个主要讨论点。在2013年的鼎盛时期,Mt. Gox是全球最大的交易所,该交易所负责了流通中大约80%的比特币交易。

正如Cointelegraph在这篇简短的回忆录中所指出的那样,在当时,导致所谓黑客攻击的一系列事件造成了价值473万美元比特币的丢失。这次黑客袭击事件的具体情况尚不清楚,但一些Mt . Gox的工作人员因涉嫌挪用公款而被逮捕。

虽然再次翻开旧账,人们很难把Mt . Gox事件和黑客联系在一起,因为当时Mt . Gox的首席执行官Mark Karpelès 因参与了和“损失资金”相关的活动而被指控挪用公款和欺诈 ,更别提那些暗中卷入这场灾难的各种与此次事件相关联公司了。

Coincheck

让我们快进到2018年,如果我们讨论的是被黑客窃取的虚拟货币价值的话,那么这个现代黑客当之无愧成为了历史上最大的加密货币黑客。

虽然相关人员还不清楚这次黑客事件是怎么发生的,但人们知道的是,黑客获得了Coincheck在线钱包的私钥,并挪动了大约价值5亿美元美元的5.23亿枚新经币 。由于安全标准不佳,该交易所将如此大量的加密货币代币只保存在了一个单独的地址中,这个交易所也因此受到了处罚。

然而,与Mt. Gox不同的是,该交易所在被黑客攻击后迅速采取了减少交易取消造成损失的行动,并排除了用硬分叉来减少损害的可能性,同时,该交易所也成功地创建了一个标签系统,通过这个系统,他们就可以追踪到所有被偷的新经币的下落。

由于黑客所盗取的加密货币被标上了标记,因此黑客无法在不同的交易所出售或兑换他们的战利品。此外,Coincheck还发誓要开始偿还用户的损失资金,现在,他们已经开始这样做了。

币安

作为规模最大的加密货币交易所之一的币安是最近刚刚遭受网络攻击的大玩家。

与Mt. Gox的内部勾结和Coincheck的私钥被盗不同的是,Binance在某种程度上被更为复杂的操作方式所困扰。但是,不管怎么说,该交易所的安全系统还是发现了可疑的活动,最终黑客们也无法偷走任何的代币。

在3月7日,许多用户开始在Reddit和社交媒体平台上抱怨他们的账户进行了很多非法交易。根据币安团队的说法,黑客利用钓鱼网站劫持了用户的登录信息。随着他们获得了足够多的帐户,他们创建了用于用户帐户交易的API密钥。

然后在3月7日,黑客们使用了上述密钥,并在VIA/BTC市场上下了大笔订单,从而推高了VIA代币的价格。黑客把VIA代币被转移到了31个特定账户,并以最高的价格进行出售,从而使得比特币从受损账户转移到另外的31个账户中。

Bitgrail

Bitgrail是另一家在最近遭受网络攻击的交易所。这家意大利交易所在可疑的情况下损失了1700万枚Nano代币,这些代币的价值大约为1.87亿美元。

Bitgrail创始人Francesco Firano认为,这次的问题来源于Nano的开发团队及其区块链,而Nano团队则在独家采访中驳斥了这些说法。这次事件发生后,交易所宣布将对用户进行退款,但Bitgrail的用户必须签署一项协议,该协议有效地排除了未来针对意大利证交所的任何法律诉讼。

挖矿服务器Nicehash

另一个引人注目的事件就是是挖矿服务器Nicehash被黑客入侵的事件。在当时有超过4000个比特币(当时价值6300万美元)被黑客从Nicehash的钱包中偷走。

但是Nicehash在被盗后的相关服务处理的非常得当。几周后,该团队首席执行官的行动推进了Nicehash服务的继续开启,同时他们承诺将对所有受到网络盗窃影响的用户进行退款,这一行动始于2018年2月。

社区的发展

对我们来说非常明确地一件事是,Mt. Gox事件已经是很久之前的事儿了。在那次事件之后,用户被困在了困境中,他们没有任何获得赔偿或补偿的希望。在黑客攻击之后,Mt. Gox为了拯救自己申请破产,而么有考虑道成千上万在此次抢劫事件中损失了资金无辜用户们。

直到今天,我们仍在处理Mt. Gox事件的后续影响。在上周,有消息称随着市场在12月份达到高点以后,Mt. Gox的受托人为了偿还债权人的赵武一直在出售大量的比特币。如果这还不够糟糕的话,那么Mt. Gox抛售了超过了4亿美元的比特币,并被大家认为是导致2018年比特币达到低点直接原因的言论就会让我们感到不寒而栗。美国联邦调查局仍在对此事件继续进行着调查,他们调查的对象是一家总部位于英国的空壳公司,据称该公司已经洗掉了65万枚比特币。这简直就是一片狼藉。

幸运的是,相比Mt.Gox,那些负责Coincheck和币安的管理人员要表现的积极得多。Coincheck确实也玩脱了,但他们采取的相关措施,以及他们采取相关措施的速度,阻止了网络黑客成功销售偷来的新经币。Coincheck并没有选择破产,该交易所不知疲倦地努力找到了一种避免使用硬分叉的解决方案。此外,他们已经开始偿还受黑客攻击影响的用户了。

币安设法阻止了黑客们拿走那些偷来的代币,同时他们也在受到网络攻击后提高了安全门槛。同时币安也承诺,将向任何提供黑客信息并抓捕黑客的人提供价值25万美元的BNB作为奖励。

通过Coincheck和币安这两家交易所我们能看到,与Mt.Gox事件相比,交易所对其用户和加密货币团体的态度发生了巨大变化。他们竭尽全力确保那些受到影响的人们可以尽快得到补偿。

比特币面临着来自加密货币共同体的巨大压力。意大利的交易所Bitgrail虽然不愿承认对该交易所的失窃事件负有全部责任,但和币安和Coincheck一样,他们也已经宣布了在不久的将来为客户退款的计划。

正如Cointelegraph所报道的那样,寻求偿付的Bitgail用户将必须同意相应的解决条款,以防止他们对Bitgrail在未来采取法律行动。这确实是一个厚颜无耻的举动,但如果你拿回了你的钱,你真的还值得跟这家交易所提起诉讼吗?

当然,总而言之,Bitgrail的最新举措并没有给人们留下好印象。人们只能希望不会看到另一个Mt Gox事件的再次发生,因为交换所现在似乎是在把自己和用户放在了第一位。考虑到所有这些不同的例子,加密货币服务提供商对网络攻击的反应似乎完全依赖于各自管理团队的道德和信誉。

稿源:西部数码

联系站长租广告位!

中国首席信息安全官


关闭


关闭