2018年,加密貨幣領域發生了大量黑客攻擊事件。據統計,這一年黑客卷走超過10億美金,交易所是重災區,DApp、個人錢包、公司服務器無一幸免,紛紛淪為黑客的「提款機」。
目前,全球加密貨幣總市值約為1000億美金,天量的財富,監管的缺失,層出不窮的技術漏洞,都給了黑客可乘之機。
2018年,有哪些嚴重的黑客攻擊事件呢?
被盜的加密貨幣交易所
據網絡安全公司CiferTrace10月發布的一份報告顯示,2018年前9個月,通過黑客入侵交易所竊取的加密貨幣飆升至9.27億美金,已經是整個2017年的2.5倍。
這其中最具代表性的是號稱全球第四大加密貨幣交易所Bithumb被盜事件。Bithumb也是韓國最大的交易所,在不到一年半時間內,該交易所被「黑客」攻破3次,導致價值3000多萬美金的加密貨幣被盜,3萬名用戶資料遭泄露。
今年1月26日,日本第二大加密貨幣交易所Coincheck發生了新經幣被盜事件,直接經濟損失達到5.34億美金。這也是2018年最大的加密貨幣被盜案件。
3月7日,幣安出現了新型的黑客攻擊事件,黑客攻破了系統后,沒有直接提幣,而是借助「金融手段」,利用聲東擊西的方式,造成全球加密貨幣大跌,進而在二級市場做空套利,神不知鬼不覺。
為什么加密貨幣交易所安全問題層出不窮?
今年6月20日,韓國科技部表示,他們在調查了韓國21家加密貨幣交易所,結果顯示,其中大多數交易所都存在安全漏洞。
漏洞形式包括網絡隔離不足,缺乏針對異常或可疑活動的監視系統,以及密鑰和密碼安全管理不足等等。MIC還發現,有12所加密貨幣交易所甚至完全沒有安全系統。
而交易所安全漏洞問題,不僅出現在韓國,就像韓國科技部調查報告所顯示的那樣:「大部分交易所都存在安全漏洞。」
以下是我們梳理的2018年加密貨幣交易所被盜事件,以及相關事件的具體細節。
2018年,交易所安全事件
1月,日本最大的數字加密貨幣交易所Coincheck被盜走價值5.34億美元的XEM。Coincheck是日本第二大交易所,在之后的官方發布會上,Coincheck表示,XEM被盜是因為存儲XEM的熱錢包的私鑰被黑客所竊取,但是沒有其他幣種被盜。受此事件影響,XEM當天下跌9.8%。
2月11日,意大利加密貨幣交易所BitGrail被攻擊,價值1.7億美元的加密貨幣NANO被盜。
Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息,Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件,對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀,并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。
Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室,有多年網絡安全與漏洞挖掘經驗,曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ,研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]
3月7日,Binance遭到黑客入侵,黑客通過控制幣安部分賬戶,賣出這些賬戶持倉的比特幣,買入VIA幣,導致VIA逆市大漲。幣安將異常交易進行了回滾處理,但此事件依然引起市場恐懼,隨后幾天比特幣跌幅超過15%。
4月1日,Bit-Z遭遇黑客攻擊,未造成資金損失。為此Bit-Z專門設立了10000個ETH安全基金,用于獎勵安全漏洞提交者。這筆獎勵在當時價值400萬美金。
4月13日,印度三大比特幣交易所之一Coinsecure在官網發布公告稱,該交易所438個BTC失竊,價值約330萬美元。該交易所首席安全官AmitabhSaxena被列為嫌疑人。這是印度最大的加密貨幣被盜事件。
6月5日,Bitfinex遭到「拒絕服務」攻擊,Bitfinex隨即暫停了交易所的所有交易。
6月10日,韓國數字加密貨幣交易所Coinrail遭到黑客攻擊,損失超過5000萬美元。Coinrail加密貨幣總量的70%被保存在冷錢包,被盜總量的三分之二已被追回。
6月20日,韓國加密貨幣交易所Bithumb被黑客攻擊,價值3000萬美元的加密貨幣被盜,這是Bithumb第三次被黑客攻擊。
此前,該交易所還遭受了兩次「黑客攻擊」。
第一次:2017年4月,Bithumb某員工電腦被黑,導致超過3萬名用戶的資料被竊,Bithumb也因此被韓國監管機構罰款5.5萬美元。
第二次:2017年12月22日,韓國MBC電視臺雇傭了一家安保公司,對包括Bithumb在內的5家韓國交易所進行安全測試。該安保公司成功「黑入」包括Bithumb在內的5家交易所,并獲取了部分用戶數據和資金。受雇「黑客」聲稱僅使用了「基本的黑客技巧」。
但是,安全問題并未引起交易所足夠重視,這才導致了2018年6月份的黑客事件發生。
美股持續走高,道指較3月23日收盤點位上漲20.48%:美股盤中持續走高,道指漲逾1200點,較3月23日收盤點位上漲20.48%;納指、標普500指數分別較3月23日收盤點位上漲約12%、16%。[2020/3/27]
9月20日,日本數字貨幣交易所Zaif宣布遭受黑客攻擊,損失5967萬美元。其中1959萬美元屬于該交易所自有資金,其余4007萬美元屬于客戶資金。
被黑客瞄上的DApp
交易所是重災區,最近話題度頗高的DApp,也已經被黑客頂上。
自從以太坊主網上線以來,DApp數量逐漸增加。據Dapp.review最新數據顯示,目前運行在以太坊、EOS、波場等公鏈上的DApp總數量超過1900個。
雖然DApp生態建設只處于初步發展階段,但是DApp相關的安全問題卻層出不窮。截止12月份,由于DApp漏洞導致的損失已經高達39.5萬個EOS與1.3萬個ETH。按照兩者最高市值計算,損失財富超過2700萬美金。
據公開資料,2018年下半年DApp安全事件集中爆發,黑客攻擊事件主要發生在EOS主網。而黑客攻擊手段花樣百出:隨機數攻擊、種子漏洞、假幣攻擊......
EOS作為被寄予厚望的企業級區塊鏈操作系統,基于此的DApp為什么會發生如此多黑客攻擊事件?
今年5月份,EOS創始人BM曾表示,為EOS主網提供有價值的漏洞將獲得1萬美金的報酬。該懸賞令頒布之后,一位名叫「JonBottarini」的網友透漏,有人僅一天就發現了8個漏洞,獲得8萬美金獎勵。這也充分說明EOS主網本身存在大量安全問題。
實際上,針對EOS上DApp的攻擊,正越來越專業化、團隊化。
11月份以來,作為三大EOS競猜類DApp,EOSDice、FFgame和EOS.WIN先后發生了「隨機數漏洞」攻擊。據知情人士爆料,這些攻擊案件系一人或者同一團隊所為。該知情人士表示,已經成功鎖定黑客交易所賬戶。
相較于EOS網絡,以太坊的黑客攻擊事件要稍微少一些。
目前最為嚴重的是發生在今年8月份的Fomo3D被黑事件。黑客堵塞了以太坊網絡,利用該游戲本身的規則設定,贏得了10469個以太坊。按照當時價格計算,這筆以太坊價值300萬美金。
隨后,在9月24日,黑客采用相似手段拿到了第二輪游戲的獎勵。
下面是2018年以來DApp上發生的黑客攻擊事件,以及相關事件具體細節:
動態 | 封面盤點2019十大酷科技 區塊鏈上榜:1月5日,由封面新聞最新盤點的2019十大酷科技出爐,其中包括區塊鏈,代表企業:支付寶。過去一年,支付寶區塊鏈技術落地超過40多個場景,也從不同的場景給用戶帶來便利和安全。據公開信息顯示,支付寶與阿里巴巴已經蟬聯兩年全球區塊鏈技術專利申請量最多的互聯網公司,其在共識機制、智能合約、可信計算、隱私保護、跨鏈交互上都取得了突破。[2020/1/6]
2018年,DApp安全事件
7月25日,狼人游戲出現「溢出」漏洞,導致游戲損失60686個EOS。EOS核心仲裁論壇對黑客的行為仲裁后,簽發新的仲裁令,凍結黑客的EOS賬戶:eosfomoplay1。
8月22日,Fomo3D遭受黑客攻擊,損失10469個ETH。安比實驗室首次宣布斷定Fomo3D大獎獲得者采取了一些「特殊攻擊技巧」,攻擊者通過高額手續費吸引礦工優先打包,最終以較低成本針對性地堵塞區塊,加速游戲結束,提高自己獲勝概率。
9月24日,Fomo3D第二輪游戲開始之后,黑客采用相似的攻擊手段,拿到了3264.668個以太坊獎勵。
8月27日,Luckyos旗下的石頭剪刀布游戲被黑客攻破,損失未知。
9月2日,EOS.win「隨機數」被黑客攻擊,導致損失2000ESO。
9月10日,EOSBet遭到黑客攻擊,共計損失了4000個EOS;4天后,EOSBet再次遭黑客「假通知」攻擊,損失145321個EOS,目前損失已被追回。
9月12日,LuckyGo遭到攻擊者iloveloveeos而被迫下線。當天晚上,iloveloveeos又迅速攻擊了新上線的游戲LuckyGo。這兩次攻擊都屬于「隨機數缺陷攻擊」。
9月12日EOSHappySlot遭黑客重放攻擊,損失5000個EOS。一名賬號為imeosmainnet的黑客利用「重放攻擊」,導致項目方損失了5000個EOS。
9月14日,去中心化交易所Newdex遭到黑客攻擊。黑客利用假幣在交易所換區真幣,共計獲利11803個EOS。
攻擊過程是這樣的:攻擊者創造了一種全新的代幣,發行量也是10億,并將其命名為「EOS」。攻擊者采用特殊的方法,用11800個假EOS在Newdex上兌換出了大量等值真幣。
9月15日,EOS.Win遭受黑客假幣攻擊,共計損失超過4000個EOS。
11月11日,EOS.Win還在11月11日遭受了第二次攻擊。此次攻擊黑客在一分鐘之內,共計向EOS.WIN游戲合約發起10次攻擊,獲利超9180個EOS。
動態 | “區塊鏈”一詞入選“漢語盤點2018”國際詞解讀:人民網刊文《“漢語盤點2018”國際詞解讀》,“區塊鏈”一詞,與貿易摩擦、板門店、伊核協議等一起入選。文中稱, 2008 年首次提出區塊鏈概念以來,這項技術快速發展并在全球范圍內廣泛應用。在全球化、信息化和數字化時代,區塊鏈代表了一種新的技術發展方向,為推動世界經濟與國際合作提供了一個新的機會。[2018/12/11]
10月16日,WorldConquest遭受黑客「繳稅規則」攻擊,拒絕其他玩家參與,進而盈利4555個EOS;
10月26日,EOSRoyale遭受黑客「隨機數」攻擊,損失10800個EOS。過程是這樣的:黑客通過調用隨機數發生器,計算出先前區塊的信息,進而獲得游戲隨機數,從而破解EosRoyale錢包,并竊取價值60000美金的EOS代幣。
10月28日,EOSPoker遭受黑客「種子漏洞」攻擊,損失1374個ESO。
10月31日,EOSCast遭遇黑客假幣攻擊,導致72912個EOS被黑客轉走。根據游戲規則,黑客分別用100、1000、10000個假EOS代幣進行攻擊,每次攻擊可得到198、9800、19600個不等的EOS。在進行最后一次攻擊時,游戲方察覺到異常攻擊,及時轉走了獎金池僅剩的8000個EOS。
11月1日,EOSCAST遭到黑客攻擊,導致72912個EOS被盜。ECAF針對此事件即時響應,并發布了仲裁令,凍結了相關涉事賬戶。
11月4日,EOSDice發公告稱智能合約遭到攻擊,但由于其擁有自動檢測功能,在攻擊之后,合約自動將剩余資金轉移至安全地址。此事件導致EOSDice損失2545個EOS。
11月8日,FFgame遭遇了黑客攻擊,黑客賬戶jk2uslllkjfd向FFgame游戲合約(eoswallet415)發起多達304次攻擊,共計獲利1331.2922個EOS。
11月10日,黑客向MyEosVegas游戲合約(eosvegasjack)發起超700次攻擊,已獲利超9000個EOS。
11月26日,競技類DApp遭遇了前所未有的回滾攻擊。慢霧安全團隊表示:「此次攻擊手法為新型攻擊手法,相關DApp項目方應立即自查。」
12月3日,Dice3D遭遇黑客攻擊,損失10569個EOS。黑客已將被盜的EOS轉至火幣。Dice3D官方決定自費拿出部分EOS給予玩家補償。
2018年錢包安全事件
今年12月5日,網絡黑客TheHackerGiraffe聲稱自己僅僅通過低級別攻擊就控制了5萬臺網絡打印機。
午間行情盤點:BTC全球均價8771美元,漲幅0.42%,火幣Pro上交易價格為8761美元,幣安交易價格為8766美元,OKEx上交易價格為8778美元。其它主流幣種在火幣Pro的行情為,BCH現價1270美元,漲幅3.98%;ETH現價861美元,漲幅3.17%;ETC現價34.52美元,漲幅11.13%;LTC現價182.2美元,漲幅16.89%;XRP現價1.02美元,漲幅3.87%。[2018/2/14]
黑客控制這些打印機絕不是為了炫技,而是為了獲得打印機內存中的文件。
從加密貨幣安全角度來看,用聯網打印機打印比特幣錢包密鑰是非常危險的行為。密鑰相關文件被存儲于設備的內存中,就有可能被黑客盜走,進而提走錢包中的比特幣。
更為嚴重的是,該黑客表示,自己只需要30分鐘,就能成功控制這5萬臺打印機。加密貨幣錢包的安全問題確實不容忽視。
相對而言,確保加密貨幣錢包安全是系統性問題,需要考慮的問題包括基礎安全體系、秘鑰管理安全管理、開發流程安全、用戶行為安全。每一個方面都是一門全新的課題。
也許正是由于錢包安全管理的復雜性,才導致目前層出不窮的安全問題出現。
2018年,最具代表性的加密貨幣盜竊事件是發生在中國陜西西安的價值6億人民幣的加密貨幣被盜案件。雖然黑客最終被抓獲,但是已經造成無法挽回的損失。
就如透社所報道的,由于加密貨幣可以輕易地跨越不同的國界,目前被盜的加密貨幣只有20%被找回。
下面是2018年以來錢包相關的黑客攻擊事件:
2018年,錢包相關安全事件匯總
1月8日,RedditTippr用戶被黑客盜走了數千個BCH。
1月17日,XLM錢包被攻擊,超40萬美元XLM被盜。事件起源是黑客劫持了BlackWallet.co的DNS服務器,據估計,此次攻擊事件,導致近70萬個XLM被盜,價值超過40萬美元。
1月19日,imToken錢包被黑客攻擊,導致用戶價值超過250萬人民幣的BTM被盜。受害者表示其手機和電腦都有存私鑰,但不清楚盜幣者如何得逞。同時,imToken也積極幫助用戶進行調查,但未找到關于盜幣黑客的任何信息。
1月22日,黑客入侵IOTA錢包,盜走價值400萬美金的IOTA。據CCN報道,原因出在用戶用來生成IOTA錢包私鑰的網站被黑。
3月4日,鈦合金區塊鏈發布推特宣稱遭受黑客攻擊,公司錢包被盜竊了1870萬BAR代幣。
4月17日,數字貨幣投資者和Youtube博主IanBalina昨晚在直播評論ICO項目時受到黑客攻擊,黑客從他的Etherscan錢包中轉移了超過200萬美元的數字貨幣。
4月25日,MyEtherWallet遭劫,共損失約500個ETH。
6月6日,日本零售商Shopin的MEW錢包遭到黑客攻擊,損失了超1000萬美元的加密貨幣。其中包括以太坊、LevelUp、Orbs與Shopin。
8月15日,陜西省西安市抓獲了三名高級黑客嫌疑人,三人曾共同合作,盜取價值了6億元加密貨幣。
今年3月30日,盜竊事件發生之后,受害人張姓男子報案,稱自己的電腦被非法攻擊,價值數億元的虛擬貨幣被洗劫一空。隨后展開搜捕工作,今年8月15日,三名黑客被逮捕。
9月25日,EOS持倉大戶gm3dcnqgenes賬號被盜,共計損失209萬個EOS。
10月22日,瑞士區塊鏈公司Trade.io稱,其冷錢包中的5000萬TIO被盜,價值750萬美金,其中130萬TIO被轉移到Kucoin和Bancor兩個交易所。Kucoin已經暫停了TIO的交易,而Bancor則永久刪除了TIO。
10月25日,Reddit用戶賬戶遭黑客攻擊,黑客從他的錢包中盜竊了14個比特幣(89500美元)、22個ETH(4400美元)和大約1170萬個COSS代幣(77萬美元),這些加密貨幣總共價值86.4萬美金。
針對企業、政府部門黑客攻擊事件
2017年5月12日,WannaCry勒索病全球大爆發,至少150個國家、30萬名用戶中招,造成損失達80億美元。
WannaCry是繼「熊貓燒香」之后,影響范圍最大網絡黑客勒索事件。中招的用戶被要求在72小時內支付價值300美元的比特幣。黑客之所以選中比特幣,是因為它比傳統支付手段更難以追蹤。
雖然WannaCry影響范圍很大,但與黑客們關聯的三個賬戶一共收到了14.3萬美元的贖金,折合52.2枚比特幣。有人戲稱:「鬧了這么大動靜,收益這么點,這是黑客界的恥辱」。
這顯然是「不劃算」的,隨著加密貨幣體量迅速增長,黑客攻擊方式也逐漸增多。
進入2018年以來,「植入挖礦軟件」惡意挖礦受到了黑客青睞。谷歌、甲骨文、YouTube、特斯拉等知名大企業紛紛中招,更有甚者羅馬尼亞市政廳電腦也被黑,而被黑客植入挖礦程序的個人電腦更是不計其數。據公開資料,黑客劫持政府、公司、個人電腦,大多是為了挖掘門羅幣。
而之前只存在于理論的雙花攻擊,也在這一年出現了,比特幣黃金因此損失了1800萬美金。
今年,黑客也利用以太坊網絡智能合約漏洞對BEC、SMT進行了攻擊,造成相關項目市值大跌。
下面是2018年以來公司、組織、政府遭到的黑客攻擊事件:
2018年,針對企業、政府部門黑客攻擊事件
1月4日,谷歌瀏覽器插件ArchivePoster被網絡安全研究人員發現遭植入采礦程序,用戶只要開啟谷歌瀏覽器,電腦資源就會被用來開采門羅幣,該插件在GoogleAppStore下載次數數超過10萬。
1月7日,黑莓手機網站被植入程序用以挖門羅幣。
1月10日,黑客利用Web漏洞,將甲骨文服務器變成了挖礦工具。研究人員表示,攻擊者利用該漏洞獲得了至少611個門羅幣,總價值約22.6萬美元。
1月27日,安全專家研究發現,黑客將一段惡意JavaScript代碼注入YouTube網站和廣告中,用戶加載YouTube視頻時,名為Cryptojacking的惡意代碼就會啟動,占用掉用戶80%的CPU性能來挖掘門羅幣。
2月2日,加密貨幣初創企業BeeToken被黑客入侵,成功盜走價值100多萬美元的Ethereum。
2月23日,湖北襄陽南漳縣人民醫院系統被植入勒索病后陷入癱瘓,黑客要求支付比特幣才能恢復正常。據知情人士透露,黑客要求支付價值30萬元的比特幣之后,才會解鎖。24日,湖南兒童醫院也同樣受到了黑客的入侵,并被要求支付1枚比特幣。
2月26日,特斯拉云計算賬戶被黑客植入病,用于挖掘加密貨幣。
3月16日,元界(ETP)宣布主網受黑客攻擊,為保證網絡安全,元界在1030000區塊高度進行了硬分叉。
4月22日,BEC智能合約出現溢出漏洞,攻擊者通過利用代幣合約的批量轉賬方法無限生成代幣,導致BEC代幣價格直線下跌。4月25日,SMT被爆出現與BEC相同漏洞。
5月22日,XVG協議出現漏洞,黑客利用該漏洞盜取了大約60萬美元的XVG代幣。
5月28日,比特幣黃金遭到雙花攻擊,損失1800萬美金。
8月22日,游戲平臺God.Game稱遭黑客攻擊,智能合約中以太坊總量歸零。
9月11日,巴西被感染挖礦病的路由器總量達28萬臺。據當時調查,黑客在巴西各地創建了一個龐大的門羅幣挖掘僵尸網絡,該網絡能夠用惡意代碼感染設備。
9月26日,CrowdMachine團隊遭黑客攻擊,10億CMCT被盜。
10月16日,黑客挾持羅馬尼亞市政廳所有電腦,并要求比特幣贖金。
11月4日,11名黑客盜竊價值逾8萬美元BTC,已被土耳其拘留。
11月12日,比特大陸發起了一起訴訟,稱一位化名為「JohnDoe」的黑客攻擊了其幣安賬戶,有617枚比特幣被盜,當時價值約550萬美元。
頻繁的黑客事件已經引起了政府部門、媒體機構、個人投資者的高度關注。
有人認為這個行業已經變得極度危險,因而需要敬而遠之。也有人認為這恰恰說明加密貨幣領域受到了前所未有的關注。
如BItcoin.comCEORogerVe所言:「這也從側面證明了加密貨幣行業的價值所在。如果毫無價值,黑客怎么會花時間攻擊呢?」
本文來源于非小號媒體平臺:
31區
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3627091.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
區塊鏈如何助力數據共享隱私保護?
下一篇:
匿名幣遭多國監管,美國國安部為此新設監控系統
作者:徐茂桐,ARPA聯合創始人&CEO稿件來源:小雨智媒過去的20年,互聯網和移動互聯網的高速發展,給社會帶來給了巨大的變革,給人類生活帶來了極大的方便.
1900/1/1 0:00:00以太坊基金會剛剛宣布了第五批科研獎金名單,共有7個項目被授予資金支持,包括:1)TheMatter,一項應用了zkSNARK技術的Plasma擴容方案;2)LeapDAO.
1900/1/1 0:00:00今日,比特幣在8000美元附近震蕩整理,不斷嘗試向上突破,試圖站穩此位置。比特幣價格較年初已經漲了107%,交易量也同比增長75%.
1900/1/1 0:00:00近日,區塊鏈行業上演了一出撲朔迷離的資產安全事故。加拿大最大比特幣交易所QuadrigaCX創始人GeraldCotten去世,QuadrigaCX欠下客戶2億美元,其中包括約1.47億美元加密.
1900/1/1 0:00:00親愛的用戶:?? IDAX將上線TXT。開通TXT/BTC交易,立即前往。充值開放時間:2019年6月1日14:00(UTC8)交易開放時間:2019年6月3日14:00(UTC8)DigiDa.
1900/1/1 0:00:00據彭博社報道,加密貨幣投資公司Grayscale表示,其加密貨幣以太幣的投資工具獲得二級市場交易批準,將很快開放給大眾投資者.
1900/1/1 0:00:00