网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


看好你的钱包|2017年加密数字货币安全事件

2017-08-26 11:08 推荐: 浏览: 25 字号:

摘要: 随着未来我们构建数据和加密交易投资的步伐加快,安全性将成为我们重点关注的任务。由于我们强劲的发展势头,成功吸引了黑客的目光,导致加密场景中混入了不好的因素——诈骗者和钓鱼者,影响了真正好的项目和社区。 2017年安全大事件 1. AlphaBay--...

随着未来我们构建数据和加密交易投资的步伐加快,安全性将成为我们重点关注的任务。由于我们强劲的发展势头,成功吸引了黑客的目光,导致加密场景中混入了不好的因素——诈骗者和钓鱼者,影响了真正好的项目和社区。

2017年安全大事件

1. AlphaBay--第一黑市跑路

交易平台“AlphaBay”于近日突然关闭,AlphaBay此前允许用户以匿名的方式用比特币交易毒品、武器、黑客工具和其他非法商品。

至于是由执法部门突击搜查而导致无法访问,还是网站运营方直接在把买卖双方的比特币一洗而空之后消失,目前还无法断定。虽然网站突然关闭对交易双方可能造成的损失还无法估计,不过有网友发现,Reddit上出现了大量疑似AlphaBay的买家与卖家在核实信息并重新安排交易。

2. Hansa--第二黑市跑路
3. Parity wallet–多重签名漏洞

7月19日,有人向这个Parity钱包连续三次汇款共15.3万枚以太币。以每一枚以太币价值221.66美元计算,黑客作案得手获得的收益达到3391万美元。这个钱包的账户显示,目前该钱包内的以太币余额只有8.3万枚,价值1840万美元。也就是说,作案黑客很可能已经将1551万美元的赃款提现了!

7月20日,Parity平台上相同的漏洞再次被黑客利用,以太币用户损失大约9万美元。

多重签名钱包Parity1.5及以上版本被黑客利用wallet.sol多重签名合同安全漏洞,盗走15万个eth,高达3000万美元。

 

庆幸的是White Hat Group(白帽黑客)抽干了所有剩下受威胁的Parity多签名钱包1.6亿救回37万eth(有950受害者)。并在Reddit说将创建另一个原有多重签名合约相同设置的新多重签名合约,消除掉漏洞并把资金退还。Parity催促用户尽快将资金转移到安全地址。其中,包括三大Edgeless Casino,Swarm City(被盗44055ETH)和Aeternity(被盗82000ETH)的ETH钱包地址均被盗。

4. InsureX的ICO被黑客攻破,约1100个ETH被盗
5. Btc-e / gox–洗钱,盗窃Mt.gox 85万比特币
6. Gensis Mining–云算力被黑

7.CoinDash项目被黑,窃取700万美元的ETH

2017年7月17日晚21:00CoinDash开放众筹时,官网被黑客攻击,黑客给出虚假众筹地址。截至目前,投资者损失逾5000万(价值700万美元的ETH)。

 

据了解,这次黑客的攻击是更改了官網公布的 ETH 地址,儘管 CoinDash 團隊在其 Slack 中已强调并提醒欲投资其 ICO 的参与者要注意正确的官网地址,以免墮入陷阱,但万料不到是官网直接被黑。

 8. veritaseum项目被黑

2018年7月24日晚,又一个项目被黑了,被盗价值840万美元的代币基于区块链的P2P银行投资平台——Veritaseum。Veritaseum首次发行了它的VERI代币,但很不幸,就在24日晚,系统被黑客入侵,黑客窃取了VERI代币并迅速将其挂到市场上进行销售,总共价值840万美元(被盗的资金据说属于Veritaseum团队成员)

 

据称黑客似乎采用了一些“非常复杂的攻击手法”,目前被攻击的ICO漏洞已经被修复,但被盗的资金肯定是追不回来了。现在黑客已经将盗取的4,500个VERI发送到Etherdelta平台交易,价值大约50万美元。

 

9、交易所Bithumb被盗

7月初,韩国最大比特币交易所Bithumb被盗,损失100万美元;Bithumb的一位韩国用戶报告称自己的Bithumb账号遗失了大量加密货币,而作为全球第四大加密货币交易所的Bithumb在经过调查之后也已经确认,一名身份不明的黑客的确入侵了Bithumb的后台数据库並窃取了大量的比特币和以太币,不过目前的损失金额尚且不明。

 

调查发现,攻击者入侵了Bithumb一位雇员的个人计算机。

 

在当地媒体的施压之下,该公司又透露了一个非常重要的信息。根据取证人员的调查报告,在此次盗窃事件发生之前,一位身份不明的攻击者入侵了一位Bithumb员工的个人计算机,并从这台计算机中窃取了31800名Bithumb用戶的详细资料,而这个数字大约是整个平台用戶的3%。

10、Enigma项目

 

8月,又有一大笔以太币遭窃!据外媒报道称,一名黑客在成功攻破区块链云数据共享项目 Enigma后,窃取了价值47.1万美元的以太币(目前最受欢迎且价值不断激增的加密货币之一)。

 

Enigma团队在声明中表示,那些参与这场盗窃的人控制了该项目的网站域名,还有一个Slack频道理员账户及其邮件列表。根据社交媒体报道,盗窃者通过冒充官方团队向投资者索要ICO“预售”资金。

 

Enigma团队表示:

“目前,Enigma团队已经重新夺回了所有被攻击的账户,包括网站。一些页面目前仍旧无法使用,我们的团队正在解决这个问题。请继续保持警惕并检查我们所有频道的通信。不要发送任何资金或个人信息给任何人。”

 

这次盗窃是通过Slack和电子邮件实施的。根据Coindesk获得的电子邮件副本显示,诈骗者为这次“预售”提供了“巨大支持”,包括一个当时已经被劫持的Enigma网站链接。

 

据TechCrunch报道,就在Enigma团队重新夺回被影响的域名之前,总共有大约1500ETH(截止发稿时大约价值50万美元)已经被诈骗者从假冒的Enigma地址中提走。根据区块链数据显示,这个假冒的地址目前已经清空。

 

根据Coindesk此前报道,Enigma项目旨在为快速转移的加密货币对冲基金所创建一个去中心化信息中心(该项目的长远目标是创建一个更大的数据市场)。该团队此前表示他们将在下个月启动ICO,目前还不清楚这次安全漏洞是否会影响到这个时间线。

END

由极限整理,素材来源于网站


深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究,是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商,成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。


联系站长租广告位!

中国首席信息安全官