并不总是黑客的锅:加密货币交易所大劫案完全清单
如果你准备加入加密资产投资的大军,那么安全问题绝对是必修课之一,除了个人加密资产账户钱包的安全外,你还必须对加密货币交易所的重大安全事件的历史背景和原因有个总体的了解,过去十年,人们指责黑客攻击是给加密货币交易所造成重大损失的主因,但事实真相远非看上去的那么简单,你正在使用的加密币交易所的主人,也许正是当年大劫案的黑客,同样,导致币价剧烈波动的大劫案真凶,也并不总是黑客。以下,ROKKEX的首席信息安全官为我们整理了一份交易所大劫案清单:
2011
6月
- 交易所: Mt.Gox
- 金额: 2643比特币
Mt.Gox(俗称门头沟)大劫案打开了加密货币黑客攻击的潘多拉盒子。 在遥远的2011年,一名黑客设法劫持审计员帐户的权限,通过网络钓鱼成功提权到管理帐户,从wallet.dat文件中窃取热钱包私钥,将BTC价格改为1美分,同时获得Mt.Gox用户账号,创建卖单,然后席卷了2643 BTC。
ROKKEX CISO点评:只需三个措施就可以轻松防范此类攻击:1.敏感账户启用2FA双因子认证;2.非技术人员的安全意识培训;3.电子邮件附件的沙盒。
七月
- 交易所: Bitomat
- 金额: 17,000比特币
总部设在波兰的加密货币交易所Bitomat是当时第三大交易平台。有一天,由于服务器重启期间意外的钱包破坏,他们丢失了所有BTC钱包的钥匙,导致17000枚 BTC的巨大损失。
简而言之,Bitomat正在使用Amazon Web Services弹性云计算来托管虚拟机; AWS警告说,如果实例脱机,则所有存储的数据都可能永久丢失。似乎Bitomat碰巧将备份和钱包的当前状态存储在同一个EC2虚拟机中,因此他们很难从钱包中恢复旧资金。
十月
- 交易所:Bitcoin7
- 金额: 11,000比特币
10月6日,Bitcoin7在他们的网站上发布了一条消息,告知用户俄罗斯和东欧黑客攻击了Bitcoin7服务器并获得了对BTC主存储库和3个备用钱包中2个的完全访问权限。
今天,Bitcoin7域名还在提供翻倍BTC财富的诈骗服务。也许,它仍然被黑客所拥有?
- 交易所: Mt.Gox
- 金额: 2609比特币
2011年10月,坏运气再次光顾Mt.Gox。由于编程错误,交易所又损失了2609 BTC。简而言之,Mt Gox意外地进行了永远无法提现的交易。要更深入地了解这个问题,请转到此处。
2012
3月
- 交易所: Linode
- 金额:来自Slush的3000 BTC和来自Bitcoinica的43000 BTC
3月1日,网站托管服务提供商的Linode遭到黑客攻击,丢失了Slush的3000BTC和Bitcoinica的 43000 BTC。之前有两次重大的BTC抢劫事件,一次是6月份25,000BTC的盗窃事件以及8月份BTC交易所Bitomat的17,000BTC失窃事件,导致该交易所被MtGox收购。
在那一刻,安全已成为BTC社区的主要关注点。虽然人们想要在加密货币中开展经济活动,但是加密资产的安全问题会让他们感到不安。
5月
- 交易所:Bitcoinica
- 金额: 18,457比特币
Linode失窃的43,000 BTC 并不是最多的,5月份Bitcoinica被黑客卷走 18,457 BTC,首席执行官周彤无力挽回3万多人的损失。出于安全原因,该网站立即被关闭。
Vitalik Buterin 当时是比特币杂志的作家和联合创始人,他写道:
“不幸的是,考虑到两个月前在Linode劫案之后Bitcoinica已经处于财务压力之中,即使这次较小的损失也成为压垮骆驼背部的稻草。”
ROKKEX CISO点评:任何管理大额客户资产(尤其是超过6位数的)平台,都应当选择市场上有着极高声誉的、知名并拥有资质的(安全)合作伙伴。
七月
- 交易所:BTC-e
- 金额:4,500 BTC
这是第一个经证实的监守自盗的故事,当交易所运营者变得贪婪时就会将手伸向不属于他们的钱。BTC-e的运营者亚历山大·温尼克(Alexander Vinnik)被捕主要是因为洗钱以及电脑黑客。他参与执行DDoS攻击,窃取API key,发起Liberty Reserve存款以及向系统投入大量美元并清洗成BTC出售。
BTC-e.com一度被认为是加密币交易所可靠性的黄金标准,并有机会改变俄罗斯作为洗钱国家的声誉。
九月
- 交易所: BitFloor
- 金额: 24,000 BTC
BitFloor自2011年开始运营,2012年9月4日,BitFloor的运营商报告了安全漏洞,导致24000 BTC被盗。该网站被关闭,客户无法拿回资金,因为交易所的储备不足以兑付所有存入的资金。
2013
5月
- 交易所:Vircurex
- 金额:1,454比特币
2014年,该交易所宣布在失去大量储备资金后几乎破产。部分损失来自“交易所在2013年中期经历过的两次黑客行为”。
结果,Vircurex冻结了BTC,LTC,FTC和TRC的提币。当时,该公司宣布将开始使用利润向用户付款。交易所向少数客户退还了少量加密货币,但欠下的大部分资金仍留在交易所。
十月
- 交易所:丝绸之路Silk Road(交易所)
- 金额:~1,606 BTC
如果不提及Silk Road和Mr.Ulbricht犯罪活动,那么这将不会是一份合格的加密货币欺诈清单。
位于Tor网络的丝绸之路某种程度上是eBay或亚马逊的暗黑版本,用于销售非法商品,如海洛因,武器,色情等。所有支付交易都使用BTC结算,丝绸之路是一个中间商,连接用户并从他们的非法交易抽取佣金。在丝绸之路市场存在的两年中,交易总量达到950万比特币。
不久,FBI对丝绸之路产生了兴趣。2015年,Ulim Ross Ulbricht公司的创始人因涉及黑客攻击和洗钱勾结在内的许多罪行被判终身监禁。
故事展开到这一步还不没有充分到达高潮,直到侦办此案的FBI特勤人员,最终偷走了这些肮脏的BTC。
十一月
- 交易所: BitCash
- 金额: 484比特币
11月11日,总部位于捷克的加密货币交易所遭遇黑客攻击,清空了4000个用户的钱包。
黑客首先弄瘫了BitCash的网站服务器,然后假冒BitCash官方向用户发送电子邮件进行网络钓鱼攻击。这些电子邮件声称BitCash启用美国恢复公司来帮客户取回BTC资产,收件人被要求将2个 BTC发送到制定钱包地址,以便他们返回失窃BTC。
2014
3月
- 交易所:Mt.Gox
- 金额:850,000比特币
2013年,MtGox是最受欢迎的加密货币交易所之一(BTC交易的47%是通过该平台完成的)。它总共损失了850,000比特币,这是目前的创纪录数字。
正如您在名单开头部分所看到的,Mt.Gox 开启了加密交易所的黑客攻击时代。这一次,黑客/内部人员勾结撸走了大量BTC,开始控制资金的输入和输出,以及存款。在整整2年(2012-2013)期间,黑客都在忙于清空钱包,而Mt.Gox的系统则将支出解释为存款。
今天,5年后,Mt.Gox仍然是有史以来损失金额最高的交易所黑客攻击(希望这个记录不要再被打破)。
- 交易所:Poloniex
- 金额:所有BTC的12.3%(97 BTC)
Poloniex是一家总部位于美国的加密货币交易所,于2014年夏天遭到黑客攻击。黑客设法利用了Poloniex的错误提款代码。
该公司没有报告BTC被盗的确切数量,但您可以在Bitcointalk论坛上查看有关黑客攻击的详细说明。此外,Poloniex可能被黑客攻击了不止一次,可参考一些非官方的消息来源,例如这个,这个和这个。
七月
- 交易所:Cryptsy
- 金额:13,000 BTC和30万LTC
2014年7月,昵称为Lucky7Coin的攻击者将特洛伊木马代码插入加密货币交易所Cryptsy的代码 ,获取大量BTC和LTC密钥。最终,黑客撸走了13,000 BTC和30万LTC。
有趣的是,交易所的管理员熟悉欺诈者。攻击者在黑客入侵前两个月发出了一封尴尬的信,称自己为杰克,并报告该昵称的前任所有者已经死亡。
该公司的所有者Paul Vernon被指控摧毁了非法活动的证据并窃取了11,000 BTC。Cryptsy客户认为赃款已经通过另一个交易所Coinbase进行了洗钱。
十二月
- 交易所:Mintpal
- 金额:3,894比特币
MintPal被认为是最好的交易平台之一,直到2014年秋季管理层发生变化。该公司被出售给Moopay执行董事,Ryan Kennedy,化名为Alex Green。
在内部工作期间,他偷走了3,894 BTC并导致交易所破产。值得注意的是,几个月后,在资金撤出后,Kennedy因强奸罪被判处11年徒刑,判决中却没有提及在偷窃价值150万美元的罪状。
2015年
一月
- 交易所:Bitstamp
- 金额:19,000比特币
欧洲第一个获得许可的加密货币交易所Bitstamp受到卢森堡金融监管局(CSSF)的监管,于 2015年1月被黑客攻击。黑客向员工的内部邮件发送了恶意文件。Bitstamp的一名员工忽略了安全规则第一天条:不要打开陌生人的文件附件,导致交易所BTC钱包泄露。结果,19,000 BTC被盗,当天交易价值约为510万美元美元。
- 交易所:LocalBitcoins
- 金额:~17 BTC
与上述损失惨重的交易所大劫案相比,17BTC的损失似乎微不足道,然而,这是引起网络安全关注和增加相关投入的一个极好案例:
Local Bitcoins副总裁 Nikolaus Kangas 解释说:
“攻击者使用LiveChat访问来传播某种Windows可执行文件,这可能是一种新的键盘记录软件,尚未被病毒防护机制检测到。如果用户通过一些社交工程安装了该可执行文件,则攻击者设法访问这些受害者的不同帐户。“
三个用户在黑客攻击期间丢失了资金。该公司表示,欺诈性提现的可能原因之一是缺乏2FA。同样,2FA是一种可靠的安全措施,应该在每个加密货币交换平台上实施。
- 交易所:796
- 金额:1,000 BTC
似乎是一个错误,似乎是一个精心计算和精确的攻击。1月底,中国加密货币交易所服务器796受到了损害。根据解释,黑客获得了对子模块的访问权限并且用自己的方式篡改了客户的提款地址。
二月
- 交易所:Bter
- 金额:7,000比特币
另一起与员工失误相关的攻击发生在中国。一个小的加密货币交换Bter被攻击了好几次。交易所的员工内鬼组织了最大的抢劫。2015年2月,7000 BTC从冷钱包中被盗。之后,该公司的所有活动都被暂停,直到数年后,Bter管理层才恢复从其资产中提取资金。
- 交易所:KipCoin
- 金额:3,000 BTC
作为交易所平台的所有者,您是会立即承认违规行为,还是先封锁新闻,直到调查出更多详细信息?KipCoin的所有者选择了第二种选择。
鉴于BitStamp丢失了许多币,KipCoin决定不立即披露这些信息,并已采取一切必要措施向警方提出正式投诉。
2016
三月
- 交易所:Cointrader
- 金额:未知
3月28日,Cointrader登上了加密货币交易所大劫案名单,向用户发送了以下消息:
亲爱的Cointrader客户,
最近的一次内部审计发现,我们的钱包中缺少比特币导致提款延迟。此问题目前正在调查中,我们打算尽快让您的帐户余额结算。对于这一不幸的不便,我们深表歉意,并将随时向您发布此问题的进展情况。与此同时,我们已暂停存款,取款和交易活动,直至此事得到解决。
此致
Cointrader.net支持
关闭之后,之后6个月的每日交易量仅为81.43 BTC。从未报告过受影响用户的数量。
四月
- 交易所:ShapeShift
- 金额:469 BTC + 5,800 ETH + 1,900 LTC
ShapeShift的事故是内部攻击或不忠诚员工的一个很好的例子。3月14日,一名员工从公司偷走了315 个BTC。东窗事发后,他被解雇了。然而,损失并没有因此而停止:4月7日,ShapeShift又丢失了97个BTC,3,600个ETH和1,900个LTC。该网站已下线,事件响应措施介入,然而又丢失了57个BTC和2,200个ETH!
报告指出:
“由于在数字取证调查期间未发现特定攻击媒介的直接证据,因此对可用事实进行了分析,以确定符合事实的所有可能的攻击媒介。有人指出,攻击者不仅能够很快地入侵两种基础设施,而且能够以同样快的速度识别他们的IP地址。“
五月
- 交易所: GateCoin
- 金额:4,320 BTC(250 BTC和185,000 ETH)
Gatecoin是最早出现的受监管的加密货币交换平台之一。它提供购买基于ETH的代币,以便在The Dao的众筹期间投票和资助开发提案,在遭受黑客攻击之后,它承诺建立一个门户网站,帮用户拿回与DAO相关的代币和法定货币。GateCoin当时是知名交易所,因此毫无疑问它引起了犯罪分子的注意。
Gatecoin表示:
“我们之前已经传达过这样一个事实,即大多数客户的加密资产资金存储在多重签名冷钱包中。然而,黑客设法改变了我们的系统,使得ETH存款转移绕过了多重签名冷钱包,并在违规期间直接进入热钱包。这意味着ETH资金的损失超过了我们对热钱包的5%占比限制。“
八月
- 交易所:Bitfinex
- 金额:120,000比特币
这家香港公司号称是最可靠和最安全的加密货币交易所,为每个客户提供具有多重认证的钱包。事实证明这只是一个营销噱头。2016年8月,网络犯罪分子劫持了12万比特币。资金的主要泄漏点是与Bitfinex合作的BitGo处理服务。
2017年
六月
- 交易所:QuadrigaCX
- 金额:67,000 ETH
某些错误不会对加密货币交换的用户造成伤害,而是对交易所所有者造成伤害。由于程序员错误,加拿大的交换平台QuadrigaCX损失了67,000个ETH。在官方声明中,QuadrigaCX解释说,在Geth升级之后发生了错误。用技术术语说就是:
“程序员在拆分器智能合约中调用了一个功能,其中包含一个损坏的事务数据有效负载,这是因为未能使用0x为某个值添加前缀(这是表明字符串是十六进制编码所必需的)。”
十二月
- 交易所:Nicehash(挖矿哈希算力市场)
- 金额:4,000比特币
Nicehash不是交易所,而是具有集成市场的加密货币哈希算力经纪人; 尽管如此,这个故事也属于加密货币盗窃清单。人们将计算能力租给那些想要在没有硬件投资的情况下挖掘加密货币的人。但悲催的是,在这次黑客事件中,投资者的算力挖出来的加密币直接进了黑客的口袋。
这家总部位于斯洛文尼亚的公司进一步指出:
“重要的是,我们的支付系统受到了损害,NiceHash比特币钱包被盗了。我们正在努力验证BTC的准确数量。显然,这是一个深切关注的问题,我们正在努力在未来几天纠正这个问题。除了进行我们自己的调查外,还向有关当局和执法部门报告了这一事件,我们正在紧急合作。“
8月,该公司宣布偿还60%的被盗数字货币。
2018
一月
- 交易所:Coincheck
- 金额:523,000,000 NEM
另一个重大黑客攻击发生在日本领先的加密交易平台CoinCheck。国外的黑客用一种通过电子邮件传播的病毒感染了交换的内部网络,进而窃取私钥,盗走了价值5.33亿美元的NEM币。
事件的原因是Coincheck在加密货币的存储环节有纰漏,没有使用具有多重签名的智能合约,而且所有NEM币都存储在同一个钱包中。
二月
- 交易所:BitGrail
- 金额:17,000,000 NANO
2018年2月,意大利加密货币交易所Bitgrail被窃取了价值超过1.7亿美元的数字资产。
据业主Francesco Firano称,由于“未经授权的交易”,1700万XRB(Nano / RaiBlock)被撤回账户。但Nano代表否认了这些信息,并表示没有发生错误。😏
值得注意的是,存储在交易所的其余代币并没有受到影响。袭击发生后,Bitgrail宣布破产。
四月
- 交易所:CoinSecure
- 金额:438比特币
正如我们已经知道的那样,交易所的员工可以利用他们的职务之便并撸走大量资金。2018年4月,印度交易所Coinsecure损失了438 BTC,价值350万美元。CoinSecure 的所有者指责其CSO(首席安全官)在提取BTG时犯下了黑客行为。嫌疑人否认了他的罪行,并声称这些资金“在某种攻击过程中被盗”。
六月
- 交易所:Coinrail
- 金额:1,927 ETH,26亿NPXS,9300万ATX,8.31亿DENT币+大量其他六个代币
尽管Coinrail在韩国是一个小型交易所,但其流通资金对于黑客来说依然是一个诱人的目标。黑客偷走了1,927个ETH,26亿个NPXS,9300万个ATX,8.31亿个DENT币和大量其他六个代币。
当局没有提供很多细节,称这次袭击是“网络入侵”,导致许多ERC-20通证从交易所被盗。
九月
- 交易所:Zaif
- 金额:5,966比特币
日本交易所Zaif 于9月14日遭到黑客入侵,导致价值6000万美元的BTC,BCH和MonaCoin被被盗。奇怪的是,被盗的BCH的确切数量是未知的,这次失窃无疑将鞭策Zaif改进他们的安全措施。
Zaif已经向地方当局提起刑事诉讼; 显然,失窃方式是黑客未经授权访问资金,不排除是一名员工内鬼?
十月
- 交易所:MapleChange
- 金额:913比特币
自2018年5月推出以来,一家名为MapleChange的加拿大小型交易所每日交易量仅为67,000美元。10月份,他们声称被黑客入侵或遭遇了一个错误导致所有客户的存款被提走。
10月28日,他们提出了一个奇怪的说法,声称他们必须在调查期间删除所有社交媒体帐户。由于没有关于他们团队的详细信息或者他们是否还能合法运营,这可能是又一个精心策划的“黑客”骗局。
十一月
- 交易所:Pure Bit
- 金额:30,000,000美元(ICO + 13,000 ETH)
Pure Bit在ICO筹集了超过30,000,000美元以在韩国创建加密货币交易所,但后来证明是他们自编自导的一场骗局。
Pure Bit甚至试图更进一步,并在UpBit上出售部分被盗资金。幸运的是,UpBit了解到情况后迅速冻结了账户。
Pure Bit网站现已关闭,他们的KakaoTalk帐户重命名为一个短语,大致翻译为“我很抱歉”。
十二月
- 交易所: QuadrigaCX
- 金额: 26 350 BTC
我们的加密货币盗窃名单中最引人注目的黑客事件之一发生在2018年12月.QuadrigaCX 的老板Gerry Cotten突然去世了 ; 他是唯一一个能够访问交易所冷钱包的人。发布公告发出后的几个月间,用户纷纷尝试提取账户资金,QuadrigaCX破产的谣言也迅速蔓延。
但事情远比想象得要狗血,当安永开始审计时,他们发现QuadrigaCX冷钱包上的BTC居然从未超过100个,如今启动破产程序的QuadrigaCX还欠客户26,000 个BTC。
有一个阴谋论认为,Gerry Cotten还活着,QuadrigaCX只不过是另一个收割骗局。
2019
一月
- 交易所:HitBTC
- 金额:未知
在年度密钥证明事件之前提及HitBTC事件至关重要。用户在Reddit和其他社交媒体平台上抱怨说HitBTC阻止了所有提现的尝试。
- 交易所:Cryptopia
- 金额:至少19,390 ETH
1月13日,Cryptopia的用户报告说访问和使用他们的帐户有困难。来自Cryptopia的第一条消息是他们正在进行计划外维护以解决技术问题。后来交易所在Twitter上澄清他们遭遇了安全漏洞。
Cryptopia表示,他们已向相关的新西兰当局报告了违规行为。全部损失的资金不明; 然而,19,390 个ETH被转移到一个未知的钱包。由于Cryptopia是一个相当小的交易所,不排除内鬼的可能性。
- 交易所:Cryptopia
- 金额:1,675 ETH
在1月13日被黑客攻击后,Cryptopia在15天后再次被黑客入侵。这表明了交易所不再对其钱包有任何控制权。
二月
- 交易所:Coinmama
- 金额:45万用户电子邮件和密码
Coinmama是最大的加密代理之一,为130万活跃用户提供服务。2月15日,他们的客户数据库遭到黑客入侵,导致超过45万用户电子邮件和密码泄露。这些敏感数据可能被用于以下用途:获取加密货币交换账户的访问权,或在黑市上出售用于其他目的。
五月
- 交易所:Binance
- 金额:7,000比特币
这是最近的一次加密货币交易所重大失窃事件。黑客通过使用多种网络钓鱼和恶意软件策略撸走了7,000 BTC(当前价值超过4000万美元),这使他们能够获得大量用户2FA代码和API密钥。Binance还提到其他信息已经受到危害,这可能会导致客户私人信息被窃取。恢复资金的可能解决方案之一是BTC网络的硬分叉。
犯罪分子的技能和知识正在改善,盗窃的方法变得更加复杂。追索被盗的加密货币是相当困难的,因为参与欺诈的无良专家有时会甚至包括加密货币交换所的拥有者。因此,每个用户开始投资数字加密货币资产之前,都应当对交易所的团队和安全历史有个基本的了解。
现在,你对“ 哪个加密交换被黑了 ” 这个问题有了一个粗犷的答案。我们还会深入研究并试图涵盖自BTC起源以来所发生的所有加密货币交易盗窃和欺诈行为。但是,我们仍有可能会遗漏黑客事件,所以请与我们分享这些信息,我们会将其添加到列表中。
请记住,将资金投入兑付能力不透明的平台是一个风险极高的想法。交易所钱包的公共地址和月度收入数字应始终在其公司网站上公开。因此,如果您进行数学计算,就可以跟踪其业务的进展情况。这是区块链精神:透明、诚实。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: