【好运3分快三官网】黑客紧盯币圈交易所:5家被击垮,8家成“老赖”

  • 时间:
  • 浏览:0
  • 来源:彩神快三官方-彩神网快三

图片来源图虫:已授站长之家使用

声明:本文来自于微信公众号PANews(ID:panews2018),作者:Carol,授权站长之家转载发布。

数字货币正成为黑客们好运3分快三官网的一方“沃土”,热门交易所无疑如可好运3分快三官网让个巨大“金矿”被被黑客时刻盯着,伺机下手。

昨天半夜三更三更( 5 月 8 日)全球头部加密货币交易平台Binance币安被盗 7074 枚比特币,按实时币价估算,损失超过 4200 万美元。根据区块链数据和安全服务商PeckShield的分析,此次事件的攻击手法是黑客通过钓鱼等办法搜集币安用户账号信息,如可让 采用 71 个账号并发API提币操作于块角度 5720013 处实施了攻击。事后Binance币安立刻提前大选全额赔偿用户损失。

一石激起千层浪,此事不仅造成昨日数字货币一度全线下跌,甚至还登上了彭博社的终端首页,要知道,以往彭博终端的首页一般总要有关各国央行动向的新闻。而Binance币安创始人赵长鹏前一天发Twitter提及的“区块重组”总要引发社区就比特币/区块链不可篡改性等内核精神进行大讨论的趋势。

然而此次并不一定Binance第一次被黑客攻击, 2018 年 3 月和 7 月,Binance也曾遭遇过黑客攻击,不过当时因黑客提取大量比特币时触发了其风控系统,账户被冻结,Binance也如可让 侥幸逃过两劫。

确实 黑客攻击交易所的安全事件屡见不鲜,Binance总要唯一一个多 受害者,也总要最惨烈的受害者,没哟历史上谁被黑客攻击的次数最多?谁损失最惨重?谁因黑客倒闭关门?谁在攻击前一天成了“老赖”?PAData通过整理网络上的公开资料[1]回顾交易所安全事件的全景。

 被盗 1 次后总要接着倒霉吗?

3 家交易所曾被盗 3 次

PAData整理了 2010 年以来占据 的 26 次交易所被盗事件,涉及 18 家主流交易所。其中 13 家公开好运3分快三官网承认遭受过 1 次被盗事件,其余 5 家交易所则要倒霉有些,其中好运3分快三官网mt. Gox和比特儿BTER被盗过 2 次,而Binance、Bitcoinica和Bithumb则被盗过 3 次。

相比之下,Binance比Bitcoinica和Bithumb要稍微“走运”没哟有些, 3 次攻击中也能也能 1 次被黑客得手,即 5 月 8 日被盗 7074 枚比特币的这次。Bitcoinica遭遇的 3 次被盗事件在时间上更有戏剧性,黑客根本没给Bitcoinica喘息的如可让 ,连续于 2012 年的 3 月、 5 月、 7 月发起攻击,遭遇“三连击”的Bitcoinica最终提前大选关闭。韩国最大的交易所Bithumb近年来也颇受黑客“青睐”, 2017 年 6 月、 2018 年 6 月和 2019 年 3 月都曾被盗币,损失惨重。

从 26 次被盗事件涉及的币种来看,黑客最爱盗比特币。这如可让 是如可让 比特币作为最主流的加密货币,在流通的广度和角度上都远优于有些加密货币,这几乎原因各家交易所里的比特币总要价值最高的币种,共同也原因黑客在得手前一天能立刻脱手。从公开资料来看, 18 家交易所包含 10 家交易所的比特币曾被盗过,其中原因Bitcoinica倒闭的 3 次盗币事件总要比特币被盗,原因Mt. Gox至今还麻烦缠身的 2 次盗币事件也是比特币被盗。

另外值得关注的是,最近一年在被盗币种方面还时不时出显了有一种新的状态,有 5 家交易所遭遇了多币种被盗,其中Bithumb占据 过 2 次多币种被盗事件,Coinrail、Cryptoia、DragonEx和Zaif分别遭遇过 1 次多币种被盗事件。共同Bithumb也是最早遭受多币种被盗事件的交易所, 2018 年 6 月,Bithumb被盗 11 种加密货币,但官方未提前大选具体币种。 2019 年 3 月 24 日,DragonEx官方提前大选被盗超过 20 种加密货币,这如可让 是目前被盗币种最多的一次攻击。

2000 万美元损失是“最惨烈”的吗?

还有 2 家交易所损失超 4 亿美元

Binance被盗 7074 枚比特币,按昨天的实时币价[2]来估算,损失相当于为 4124 万美元,是此次整理到的公开资料中,交易所因被盗损失第 9 大的安全事件。但更惨烈的需用算Mt. Gox和Coincheck,两者损失是Binance此次被盗事件的 10 倍,达到 4 亿美元以上。

2014 年 2 月,Mt. Gox被黑客盗走了约 85 万枚比特币,按照当时币价好运3分快三官网折算,相当于损失4. 579 亿美元,是迄今为止因被盗而损失最惨烈的交易所。其次是Coincheck, 2018 年 1 月 26 日,Coincheck被盗 5 亿枚NEM,按照当天约0. 84 美元的币价折算,相当于损失4. 1999 亿美元。Mt. Gox和Coincheck都(曾)是日本最大的加密货币交易所之一。

另外损失惨重的交易所还有意大利加密货币交易所BitGrail, 2018 年 2 月 11 日,BitGrail被盗 1700 万NANO币,按照当日按币价折算,相当于损失约1. 4127 亿美元。韩国加密货币交易所Bithumb在 2019 年 3 月 29 日被盗包括EOS、XRP在内多种加密货币,官方未提前大选具体损失,按照PeckShield估算,损失相当于在 9000 万美元左右。Bitfinex、Zaif、Coinrail因盗币遭受的损失也总要 20000 万美元以上。

交易所不赔还能缘何办?

曾时不时出显用户平摊、法院介入、代币发行发赔偿

昨天被盗事发后,Binance第一时间提前大选将个人所有承担 2000 万美元的损失,全额偿付用户。除了Binance以外,Coincheck、Bitstamp、Biki.com和Poloniex也都全额偿付了所有盗币攻击的损失,其中Coincheck承担了超过 4 亿美元的损失,Bitstamp、Biki.com和Poloniex分别承担了 473 万、 28 万和 6 万美元的损失。另外Bithumb只全额承担 3 次盗币损失中的 1 次, 2018 年 6 月被盗币后,Bithumb提前大选全额承担 1689 万美元的损失。比特儿BTER只全额承担了 2 次盗币损失中的 1 次, 2015 年 1 月被盗币后,比特儿BTER提前大选全额承担 184 万美元的损失。另外还有 3 家交易所则是每项偿付了用户的损失,分别是Bitfloor、Youbit和Zaif。

除了哪此有财力勇于承担损失的交易所之外,还有不少交易所成了“老赖”。比如最著名的“老赖”Mt. Gox,两次盗币事件后都没哟承担损失,如可让 还不起超4. 5 亿美元直接提前大选破产,至今日本法院仍在对其进行清算。另一家也被法院介入赔偿事宜的交易所是意大利交易所BitGratil,公开资料显示,意大利法庭没收其创始人的个人所有财产用于偿付用户损失。

但这并总要最“赖”的办法,毕竟法院介入后,用户还有拿到赔偿的如可让 性。另外还有 4 家交易所未偿付损失,分别是比特儿BTER、Coinsecure、DragonEx、Bithumb; 2 家交易所声称要全额偿付但未有后续报道证明如可让 偿付,暂归为未知,分别是Bitcoinica和Cryptopia。

此外在公开资料中还显示 2 种套路清奇的偿还办法。 2016 年 8 月,Bitfinex被盗 119756 枚比特币后强制要求平台所有用户平摊总价值超过 6900 万美元的损失。 2018 年 6 月,Coinrail在被盗包括ETH、NPXS、ATX、DENT以及有些每项虚拟货币后并未偿付用户损失,如可让由代币发行发挑选是是不是赔偿,据报道DENT的发行发曾提前大选过将全额赔偿。

占据 过盗币事件的 18 家交易所中也能也能 3 家关闭, 2 家正在破产流程中,其余 13 家详细正常运营。不仅像Binance和Coincheck原本 的大所能一力承担数千万美元甚至数亿美元的损失,像Bithumb和比特儿BTER原本 遭遇多次攻击前一天依然还能正常运营。交易所掌握着币圈的流量,分享了加密货币经济带来的红利,确实 如可让 赚的盆满钵满,哪此交易所他说比太多人想象中的更有钱,更能抵抗风险。

黑客入侵平台热钱包最常见

PAData根据公开资料整理和简单归纳也可否 发现,黑客通过获得私钥、恶意代码等手段入侵平台热钱包是最常见的攻击手法, 26 次包含 11 次都如可让 是此种办法。

比如 2018 年 6 月Bitfinex被盗 119756 枚比特币如可让如可让 黑客避开多重签名,入侵平台热钱包; 2018 年 6 月,韩国加密货币交易所Bithumb和Coinrail的盗币事件经韩国科学技术信息通信部调查后被确认为黑客通过恶意代码攻击了交易所的热钱包所致; 2019 年 3 月 24 日,DragonEx官方提前大选盗币事件是如可让 平台钱包遭受黑客入侵。

另外,黑客通过获得用户数据后实施攻击的得手次数也比较多, 26 起交易所盗币事件中共有 8 起是因你有些原因原因的。此次Binance被盗前一天,PeckShield就确认黑客的攻击手法是通过钓鱼等办法搜集币安用户账号信息,如可让 使用 71 个账号并发API提币操作来实现的。

Binance早前 2 起盗币未遂的安全事件也是如可让 黑客获得了用户的API Key,黑客通过unicode钓鱼网址盗取了每项Binance用户的API Key,如可让 通过API接口入侵Binance交易所。另外Bitcoinica、Bithumb、Cryptopia和BiKi.com也遭受过此种攻击。

除此之外,已占据 的交易所盗币手法还有DDoS攻击、欺诈交易、利用交易代码漏洞等。

钓鱼、撞库…互联网黑产军团转移到数字货币领域,试图拿到大户们的私钥如可让 交易所密码,有黑客曾预计, 2018 年下四天针对数字货币的黑产链条将彻底形成,届时绝大每项币民将占据 安全危机下。

“黑客圈有句话, 200 万美元代价也能攻破所有的网站所有的安全方案,总也能避免个人所有不被攻破。”DGroup创始人赵东在微博上表示。对于深入弱势的散户投资者而言,唯一能做的如可让看紧你的数字钱包,避免网站钓鱼,PANews此前曾撰文防钓鱼指南,供读者参考。

数据说明:

[1] 此次搜集的交易所安全事件以交易所官方承认的安全事件为基础,即交易所不承认为黑客攻击的安全事件不计入统计,其余各项维度数据的取信标准是:如可让 有官方公告则以官方公告为准,如可让 没哟官方公告则以业内知名安全公司,如PeckShield等发布的消息为准。如可让 以上较为可靠的信源没哟提供有效信息,则辅助参考有些媒体报道,此种状态下,PAData会比对两篇及以上不同来源的报道,如可让 数据占据 偏差,以媒体中(传统媒体>门户网站>主流行业垂直媒体,有些媒体信源不予考虑)时间最近的多数报道为准。尽管没哟,但考虑到区块链依然是一个多 小众领域(不够主流媒体报道),行业媒体占据 互相借鉴的如可让 性,如可让 不排除数据有大量偏差的如可让 性。

[2] 如可让 攻击占据 事件可考至日,实时币价记为CoinMarketCap上当日收盘价,如可让 攻击占据 事件的日期不可考,这如可让 是如可让 占据 比较较早尚无报道,也如可让 是如可让 攻击占据 时间为连续的几天,没哟实时币价记为CoinMarketCap上当月收盘价的平均值。其中比特币 2013 年 4 月前一天的币价数据在CoinMarketCap是缺失的,固这每项数据参考BitInforCharts。在比特币每项价格缺失的状态下依然采用CoinMarketCap的数据是考虑到有些小币种币价在BitInforCharts不可考,如可让 为了最大程度保持价格来源时不时,采用此种办法统计。如可让 未提前大选具体损失,则记为0。基于此币价计算办法得到的实时预估损失为估计值,以E表示。

猜你喜欢

【好运3分快三官网】黑客紧盯币圈交易所:5家被击垮,8家成“老赖”

图片来源图虫:已授站长之家使用声明:本文来自于微信公众号PANews(ID:panews2018),作者:Carol,授权站长之家转载发布。数字货币正成为黑客们好运3分快三官网

2019-12-04