登录

2019 年哪些加密币交易所被黑客「关照」了?

安全
0 33

2019 年加密币市场虽有所回温但依旧冷清,而黑客攻击事件却依然猖獗。

原文标题:《比推年度盘点:加密市场繁荣背后的黑客狂欢》
作者:Liang CHE

2019 年,频繁发生的黑客事件成为加密世界上空挥之不去的一片乌云,比推 BitpushNews 盘点了过去一年中发生的一些黑客事件。

2019 年哪些加密币交易所被黑客「关照」了?

Cryptopia 遭攻击后破产

位于新西兰的 Cryptopia 是 2019 年第一个遭受黑客攻击的加密货币交易所。攻击者在 1 月从该交易所移动了价值 1600 万美元的加密货币。

在将这些资金从 Cryptopia 中移出后,攻击者随后开始将被盗资金分散转移到其他交易所。

随后警方参与了对黑客攻击事件的调查,而 Cryptopia 交易所无力继续运营。今年 5 月,Cryptopia 交易所宣布关闭并申请破产保护,该交易所欠债权人超过 270 万美元。

Bithumb 一年内二度遭攻击

2019 年 3 月,韩国加密交易所 Bithumb 在不到一年的时间内第二次遭到黑客攻击,损失超过 300 万 EOS (约 1270 万美元)和 2000 万 XRP (约 620 万美元),合计约 2000 万美元。

不过 Bithumb 表示,此次黑客事件损失的均为 Bithumb 的资产,用户的资金全部存储在冷钱包中没有受到损失。内部人员被怀疑是这次攻击的来源。

早在 2018 年 6 月,该交易所就因黑客攻击损失了价值达 3100 万美元的加密货币。

币安损失 7000 比特币

主要加密货币交易所币安 5 月遭受黑客攻击损失 7000 比特币,按照当时的市场价格算价值 4000 万美元。

币安官方称,攻击者使用了各种技术进行攻击,其部署病毒并使用网络钓鱼攻击来获取安全信息。最终黑客得以访问交易所的「热钱包」,并「耐心地」在获取了多个账户的访问权限之后才盗走比特币。不过,交易所称将启动紧急保险基金弥补损失的资金。

由于当时比特币价格持续上涨,币安遭黑客攻击的消息引起了 BBC、华尔街日报、每日邮报、CNBC 等主流媒体的关注。

Bitrue 遭攻击损失超 400 万美元

就在币安遭黑客攻击一个月后,新加坡加密货币交易所 Bitrue 称其遭受黑客入侵,损失约为 420 万美元。

该交易所的「热钱包」在当地时间凌晨 1 点左右遭黑客入侵。Bitrue 表示,用户资金已被保险,任何失去加密货币的用户都将获得退款。Bitrue 的损失包括 930 万 XRP 和 250 万 ADA,大约 90 位该交易所的用户受到了影响。

BitPoint 遭攻击半数用户受损

进入七月份,随着比特币的价格创下高点。加密黑客活动也愈加猖獗。

日本最大的加密货币交易所之一 Bitpoint 在 7 月 11 日发生黑客攻击事件。黑客攻击了该交易所的热钱包和冷钱包,窃取了价值约 3200 万美元的比特币、比特币现金、莱特币、瑞波币和以太坊,其中约 2300 万美元属于该交易所的客户。

BitPoint 表示,受害客户数量接近该交易所用户总数的一半,高达 5 万人。该交易所表示将承担用户的所有损失。

Coinbase 挫败「精心策划」的黑客攻击

主要加密货币交易所 8 月称其挫败了一次「高度复杂、强针对性、周密部署的黑客攻击」。黑客为了能够访问 Coinbase 的内部系统并盗取数十亿美元的加密货币采用了各种各样的欺骗方法,包括利用钓鱼电子邮件和浏览器零日漏洞等。

黑客伪装成剑桥大学的工作人员,并向 Coinbase 内部的工作人员发送了带有恶意软件链接的电子邮件。

不过 Coinbase 称其在几个小时内便检测到并阻止了此次攻击。通过系统的自动警报以及员工的主动报告,该攻击在恶意代码注入阶段被识别出来。

币安 KYC 数据大量泄漏

今年 8 月,一些据称是来自主要加密货币交易所币安的 KYC 照片数据在 Telegram 群组被公布。

随后币安回应表示这些数据并非来自该交易所,但据 coindesk 报道在电报组中公布的疑似「币安 KYC 泄露数据」的数百张照片中,有两位确认照片为其提交给币安交易所。

让情况更加复杂的是,化名为 Bnatov Platon 的数据泄露者称能够帮助币安找到此前失窃的 7000 比特币。

他坚称自己并非此次黑客攻击的发起者,他甚至对向涉及此次攻击的交易所「内部人士」发起了攻击。不过币安表示不会与敲诈勒索者进行合作。

BitMEX 客户邮箱泄露后推特遭黑客劫持

今年 11 月,在客户电子邮件的详细信息泄漏后,黑客接管了加密货币交易所 BitMEX 的推特帐户。

在交易所向用户发送了一封关于常规更新的电子邮件,其在收件人字段中放入了所有用户的邮箱地址,因此所有收到该邮件的用户都可以看到所有收件人的电子邮箱 ID。

随后黑客短暂获得了 BitMEX 推特帐户的控制权,发布了两条被迅速删除的消息。第一条消息显示为「带着你的 BTC 跑吧。这是提款的最后一天」,另一个简单的消息是「被黑了」。

不过 BitMEX 交易所声称,尽管其推特帐户遭到黑客攻击,但所有用户资金都是安全的。

近 30 万莱特币地址受「粉尘攻击」影响

主要加密货币交易所币安称有黑客向莱特币的使用者们发起了大规模的「粉尘攻击」。他们监测到有 50 个地址收到了 0.00000546 LTC 的转账。币安表示虽然用户目前并不会遭受损失,但是加密货币的交易者和持有者应该提高警惕。

「粉尘」是指被大多数用户忽略的加密货币的零头,或许只有几百「聪」。因为其数量是如此之小,以至于大多数人甚至都不会注意到它。通过向多个加密钱包发送这样的「粉尘」,诈骗者可以监控交易,并尝试发现加密钱包之间的任何联系。他们的最终目标是识别这些钱包所属的公司或所有者,并执行进一步的诈骗活动,例如网络钓鱼攻击等。

加密数据分析公司表示,莱特币受影响的地址可能多达 294582 个。

Upbit 损失价值 4900 万美元以太坊

今年 11 月,韩国加密货币交易所 Upbit 称身份不明的攻击者从该交易所的热钱包中窃取了 342,000 枚以太坊,按当时汇率计算约为 4900 万美元。

随后该交易所将所有资产转移到「冷钱包」。Upbit 的代表还承诺,他们将全额赔偿用户受到的所有损失。

不过加密货币分析师 Joseph Young 在推特上表示,「‘黑客’为 UPbit 向其冷钱包转移加密货币资产留下了时间。因此我认为内幕操作的可能性高于外部漏洞。」

结语

随着加密货币价格的回升,黑客攻击事件可能还会更加猖獗。正如摩根溪公司创始人 Mark Yusko 所说,黑客攻击恰恰证明了加密货币的价值,因为「人们不偷没有价值的东西。」

来源链接:mp.weixin.qq.com

发表评论

0 个回复