數字貨幣正成為黑客們的一方“沃土”,熱門交易所無疑就是個巨大“金礦”被被黑客時刻盯著,伺機下手。
昨天凌晨全球頭部加密貨幣交易平臺Binance幣安被盜7074枚比特幣,按實時幣價估算,損失超過4100萬美元。根據區塊鏈數據和安全服務商PeckShield的分析,此次事件的攻擊手法是黑客通過釣魚等方式搜集幣安用戶賬號信息,然后采用71個賬號并發API提幣操作于塊高度575013處實施了攻擊。事后Binance幣安立刻宣布全額賠償用戶損失。
一石激起千層浪,此事不僅造成昨日數字貨幣一度全線下跌,甚至還登上了彭博社的終端首頁,要知道,以往彭博終端的首頁一般都是有關各國央行動向的新聞。而Binance幣安創始人趙長鵬之后發Twitter提及的“區塊重組”也有引發社區就比特幣/區塊鏈不可篡改性等內核精神進行大討論的趨勢。
然而此次并非Binance第一次被黑客攻擊,2018年3月和7月,Binance也曾遭遇過黑客攻擊,不過當時因黑客提取大量比特幣時觸發了其風控系統,賬戶被凍結,Binance也因此僥幸逃過兩劫。
其實黑客攻擊交易所的安全事件屢見不鮮,Binance不是唯一一個受害者,也不是最慘烈的受害者,那么歷史上誰被黑客攻擊的次數最多?誰損失最慘重?誰因黑客倒閉關門?誰在攻擊之后成了“老賴”?PAData通過整理網絡上的公開資料回顧交易所安全事件的全景。
攻擊比爾·蓋茨等名人推特的黑客已獲利12.86枚比特幣:7月16日,包括比爾·蓋茨,奧巴馬,埃隆馬斯克,蘋果官方賬號等在內的諸多推特賬號被黑客攻擊并發布比特幣釣魚信息。經查詢黑客留在推特上的地址發現,該地址目前已經收到了12.86枚比特幣。另外,據彭博社報道,Coinbase交易所似乎阻止了用戶將資金發送到該地址。[2020/7/16]
被盜1次后還會接著倒霉嗎?3家交易所曾被盜3次
PAData收集了2010年以來發生的26次交易所被盜事件,涉及18家主流交易所。其中13家公開承認遭受過1次被盜事件,其余5家交易所則要倒霉一點,其中Mt.Gox和比特兒BTER被盜過2次,而Binance、Bitcoinica和Bithumb則被盜過3次。
相比之下,Binance比Bitcoinica和Bithumb要稍微“走運”那么一點,3次攻擊中只有1次被黑客得手,即5月8日被盜7074枚比特幣的這次。Bitcoinica遭遇的3次被盜事件在時間上更有戲劇性,黑客根本沒給Bitcoinica喘息的機會,連續于2012年的3月、5月、7月發起攻擊,遭遇“三連擊”的Bitcoinica最終宣布關閉。韓國最大的交易所Bithumb近年來也頗受黑客“青睞”,2017年6月、2018年6月和2019年3月都曾被盜幣,損失慘重。
Digitex信息泄漏事件黑客稱其并非該交易所的前雇員:去中心化衍生品交易所Digitex近期遭遇用戶私人信息泄漏事件,Digitex負責通訊業務的Christina Comben此前表示,系某名前雇員竊取了8000多名用戶的私人信息。海外加密貨幣媒體Decrypt稱已直接聯系到了黑客,并訊問了有關事項。然而,該黑客聲稱其并非投資者,更不是對Digitex心懷不滿的前雇員。該黑客補充表示:“如果他們認為我是前雇員,那說明他們并不知道事情是怎么發生的。但這對我來說不是問題,我很安全。”(Decrypt)[2020/3/3]
從26次被盜事件涉及的幣種來看,黑客最愛盜比特幣。這可能是因為比特幣作為最主流的加密貨幣,在流通的廣度和深度上都遠優于其他加密貨幣,這幾乎意味著各家交易所里的比特幣都是價值最高的幣種,同時也意味著黑客在得手之后能立刻脫手。從公開資料來看,18家交易所中有10家交易所的比特幣曾被盜過,其中導致Bitcoinica倒閉的3次盜幣事件都是比特幣被盜,導致Mt.Gox至今還麻煩纏身的2次盜幣事件也是比特幣被盜。
另外值得關注的是,最近一年在被盜幣種方面還出現了一種新的情況,有5家交易所遭遇了多幣種被盜,其中Bithumb發生過2次多幣種被盜事件,Coinrail、Cryptoia、DragonEx和Zaif分別遭遇過1次多幣種被盜事件。同時Bithumb也是最早遭受多幣種被盜事件的交易所,2018年6月,Bithumb被盜11種加密貨幣,但官方未公布具體幣種。2019年3月24日,DragonEx官方宣布被盜超過20種加密貨幣,這可能是目前被盜幣種最多的一次攻擊。
動態 | 匿名黑客懸賞10萬美元比特幣以獲得全球知名企業信息:金色財經報道,匿名黑客Phineas Fisher將向黑客支付高達10萬美元的比特幣,以收集有關全球知名企業的一些破壞性信息。該賞金計劃針對大公司,包括以色列間諜軟件供應商NSO Group和美國石油公司Halliburton 。該計劃的目的是向其他出于動機對企業進行黑客攻擊的黑客支付報酬。據報道,其他目標還包括南美的采礦和畜牧公司。[2019/11/19]
4000萬美元損失是“最慘烈”的嗎?還有2家交易所損失超4億美元
Binance被盜7074枚比特幣,按昨天的實時幣價來估算,損失大約為4124萬美元,是此次收集到的公開資料中,交易所因被盜損失第9大的安全事件。但更慘烈的還要算Mt.Gox和Coincheck,兩者損失是Binance此次被盜事件的10倍,達到4億美元以上。
2014年2月,Mt.Gox被黑客盜走了約85萬枚比特幣,按照當時幣價折算,相當于損失4.579億美元,是迄今為止因被盜而損失最慘烈的交易所。其次是Coincheck,2018年1月26日,Coincheck被盜5億枚NEM,按照當天約0.84美元的幣價折算,相當于損失4.1999億美元。Mt.Gox和Coincheck都是日本最大的加密貨幣交易所之一。
動態 | 比特大陸起訴黑客竊取其幣安賬戶比特幣:據CCN報道,比特大陸11月7日在華盛頓西區美國地方法院對一名神秘黑客提起訴訟,該黑客據稱在4月份從該公司的幣安賬戶中偷走了比特幣。也許為了更好地隱瞞自己的身份,黑客并未將比特大陸的資金直接撤回到他們自己的比特幣錢包中。相反卻使用比特幣人為地夸大了MANA代幣的價格,使MANA的價格在不到一個小時的時間內從0.12美元飆升至0.34美元,將其市值提升8000萬美元。訴訟聲稱,黑客從Bittrex向幣安轉移了大約230萬枚MANA,并將通過清洗交易獲得的比特幣發回給Bittrex。比特大陸聲稱,他們在黑客攻擊中損失了大約617枚BTC,價值約550萬美元。[2018/11/10]
另外損失慘重的交易所還有意大利加密貨幣交易所BitGrail,2018年2月11日,BitGrail被盜1700萬NANO幣,按照當日按幣價折算,相當于損失約1.4127億美元。韓國加密貨幣交易所Bithumb在2019年3月29日被盜包括EOS、XRP在內多種加密貨幣,官方未公布具體損失,按照PeckShield估算,損失大約在9000萬美元左右。Bitfinex、Zaif、Coinrail因盜幣遭受的損失也都在5000萬美元以上。
交易所不賠還能怎么辦?曾出現用戶平攤、法院介入、代幣發行發賠償
針對加密貨幣投資者的新的黑客攻擊來自北韓:有報道稱,針對加密貨幣投資者的一項新的黑客攻擊使用類似于北韓襲擊索尼影視娛樂公司和其WannaCry勒索軟件攻擊的惡意軟件,這進一步證明了平壤參與加密竊聽者的行為。美國網絡安全公司Recorded Future周二在一份報告中指出,拉扎勒斯組織(Lazarus Group是一個與朝鮮政權有聯系的黑客行動)是惡意軟件運動的幕后黑手,后者在秋末開始針對韓國交易所的用戶,并可能依然活躍。目前還不知道黑客有多成功,還有多少被盜。[2018/1/16]
昨天被盜事發后,Binance第一時間宣布將自己承擔4000萬美元的損失,全額償付用戶。除了Binance以外,Coincheck、Bitstamp、Biki.com和Poloniex也都全額償付了所有盜幣攻擊的損失,其中Coincheck承擔了超過4億美元的損失,Bitstamp、Biki.com和Poloniex分別承擔了473萬、28萬和6萬美元的損失。另外Bithumb只全額承擔3次盜幣損失中的1次,2018年6月被盜幣后,Bithumb宣布全額承擔1689萬美元的損失。比特兒BTER只全額承擔了2次盜幣損失中的1次,2015年1月被盜幣后,比特兒BTER宣布全額承擔184萬美元的損失。另外還有3家交易所則是部分償付了用戶的損失,分別是Bitfloor、Youbit和Zaif。
除了這些有財力勇于承擔損失的交易所之外,還有不少交易所成了“老賴”。比如最著名的“老賴”Mt.Gox,兩次盜幣事件后都沒有承擔損失,因為還不起超4.5億美元直接宣布破產,至今日本法院仍在對其進行清算。另一家也被法院介入賠償事宜的交易所是意大利交易所BitGratil,公開資料顯示,意大利法庭沒收其創始人的個人財產用于償付用戶損失。
但這并不是最“賴”的方式,畢竟法院介入后,用戶還有拿到賠償的可能性。另外還有4家交易所未償付損失,分別是比特兒BTER、Coinsecure、DragonEx、Bithumb;2家交易所聲稱要全額償付但未有后續報道證明已經償付,暫歸為未知,分別是Bitcoinica和Cryptopia。
此外在公開資料中還顯示2種套路清奇的償還方式。2016年8月,Bitfinex被盜119756枚比特幣后強制要求平臺所有用戶平攤總價值超過6900萬美元的損失。2018年6月,Coinrail在被盜包括ETH、NPXS、ATX、DENT以及其他部分虛擬貨幣后并未償付用戶損失,而是由代幣發行發選擇是否賠償,據報道DENT的發行發曾宣布過將全額賠償。
發生過盜幣事件的18家交易所中只有3家關閉,2家正在破產流程中,其余13家全部正常運營。不僅像Binance和Coincheck這樣的大所能一力承擔數千萬美元甚至數億美元的損失,像Bithumb和比特兒BTER這樣遭遇多次攻擊之后依然還能正常運營。交易所掌握著幣圈的流量,分享了加密貨幣經濟帶來的紅利,確實已經賺的盆滿缽滿,這些交易所也許比很多人想象中的更有錢,更能抵抗風險。
黑客入侵平臺熱錢包最常見
PAData根據公開資料整理和簡單歸納后可以發現,黑客通過獲得私鑰、惡意代碼等手段入侵平臺熱錢包是最常見的攻擊手法,26次中有11次都可能是此種方式。
比如2018年6月Bitfinex被盜119756枚比特幣就是因為黑客避開多重簽名,入侵平臺熱錢包;2018年6月,韓國加密貨幣交易所Bithumb和Coinrail的盜幣事件經韓國科學技術信息通信部調查后被確認為黑客通過惡意代碼攻擊了交易所的熱錢包所致;2019年3月24日,DragonEx官方宣布盜幣事件是因為平臺錢包遭受黑客入侵。
另外,黑客通過獲得用戶數據后實施攻擊的得手次數也比較多,26起交易所盜幣事件中共有8起是因這一原因導致的。此次Binance被盜之后,PeckShield就確認黑客的攻擊手法是通過釣魚等方式搜集幣安用戶賬號信息,然后使用71個賬號并發API提幣操作來實現的。
Binance早前2起盜幣未遂的安全事件也是由于黑客獲得了用戶的APIKey,黑客通過unicode釣魚網址盜取了部分Binance用戶的APIKey,然后通過API接口入侵Binance交易所。另外Bitcoinica、Bithumb、Cryptopia和BiKi.com也遭受過此種攻擊。
除此之外,已發生的交易所盜幣手法還有DDoS攻擊、欺詐交易、利用交易代碼漏洞等。
釣魚、撞庫…互聯網黑產軍團轉移到數字貨幣領域,試圖拿到大戶們的私鑰或者交易所密碼,有黑客曾預計,2018年下半年針對數字貨幣的黑產鏈條將徹底形成,屆時絕大部分幣民將處于安全危機下。
“黑客圈有句話,100萬美元代價可以攻破所有的網站所有的安全方案,都不能防止自己不被攻破。”DGroup創始人趙東在微博上表示。對于深入弱勢的散戶投資者而言,唯一能做的就是看緊你的數字錢包,防止網站釣魚,PANews此前曾撰文防釣魚指南,供讀者參考。
數據說明:
此次搜集的交易所安全事件以交易所官方承認的安全事件為基礎,即交易所不承認為黑客攻擊的安全事件不計入統計,其余各項維度數據的取信標準是:如果有官方公告則以官方公告為準,如果沒有官方公告則以業內知名安全公司,如PeckShield等發布的消息為準。如果以上較為可靠的信源沒有提供有效信息,則輔助參考其他媒體報道,此種情況下,PAData會比對兩篇及以上不同來源的報道,如果數據存在偏差,以媒體中時間最近的多數報道為準。盡管如此,但考慮到區塊鏈依然是一個小眾領域,行業媒體存在互相借鑒的可能性,因此不排除數據有少量偏差的可能性。
如果攻擊發生事件可考至日,實時幣價記為CoinMarketCap上當日收盤價,如果攻擊發生事件的日期不可考,這可能是因為發生比較較早尚無報道,也可能是因為攻擊發生時間為連續的幾天,那么實時幣價記為CoinMarketCap上當月收盤價的平均值。其中比特幣2013年4月以前的幣價數據在CoinMarketCap是缺失的,固這部分數據參考BitInforCharts。在比特幣部分價格缺失的情況下依然采用CoinMarketCap的數據是考慮到其他小幣種幣價在BitInforCharts不可考,因此為了最大程度保持價格來源一直,采用此種方法統計。如果未公布具體損失,則記為0。基于此幣價計算方法得到的實時預估損失為估計值,以E表示。
今日共有9位幣圈分析師對BTC明日走勢進行了判斷,其中3位看漲4位看平2位看跌。1.看漲@幣圈新勢力:短期會繼續上攻誘多,然后斷頭,輕倉觀望為主,壓力位6000.
1900/1/1 0:00:00加密貨幣的波動性極大,就發展階段而言,加密貨幣處于非常早期階段,投機是主旋律,波動性大不可避免.
1900/1/1 0:00:00據CNBC報道,周三在拉斯維加斯舉行的SALT2019會議上,末日博士NourielRoubini和MichaelNovogratz爭論比特幣和加密貨幣.
1900/1/1 0:00:00據官方消息,Bit-Z全球生態聯盟再添新成員,目前Bit-Z已與全球知名區塊鏈物流平臺海綿鏈達成戰略合作關系.
1900/1/1 0:00:00今日共有5位幣圈分析師對BTC明日走勢進行了判斷,其中3位看漲2位看跌。1.看漲@一哥說幣:小時線依然有購買力,明日看漲超過7000美元,應減倉操作.
1900/1/1 0:00:005月11日凌晨,比特幣突破6700美元,年內漲幅已近70%。數字貨幣市場已開啟連續10天暴漲模式,全球數字貨幣市值突破2000億美元.
1900/1/1 0:00:00