6 大手法,7 宗盗窃,5 亿美元损失,你的资产还好吗?

即使是最安全的加密货币交易所也无法 100%免受加密黑客的攻击,一桩桩一件件的黑客入侵事件证明了这一点。笔者盘点了 2019 年七大的加密货币黑客事件——它们不仅影响了交易所和用户,还影响了整个加密货币市场。

盘点 |2019 年加密交易所大宗失窃事件

在 2019 年,加密货币黑客攻击事件造成的损失超过 5 亿美元,这意味着黑客发现了越来越多的漏洞,而且没有一个平台能做到抵御所有类型的黑客攻击。

加密领域有望随着新币种的出现而改变。例如,据说人们期待已久的 Libra 稳定币就不会为黑客和欺诈者带来机会,因为它比仅由 Facebook 控制而言更去中心化,但比其他加密货币更集中。

此外,朝鲜对加密货币市场构成了严重威胁。它对区块链技术进行网络攻击,在过去的几年中,平壤已经积累了大约 20 亿美元的国外货币和虚拟货币。其中,大约 6 亿美元来源于攻击交易所和用户。

加密货币由于其匿名性质和资产流动性而成为黑客的诱人目标,可以很容易地将其出售,而无需透露欺诈者的个人信息。尽管区块链技术有一定的安全性,但加密货币黑客攻击行为仍在广泛传播。

常见的加密货币黑客操作

即使区块链算法可靠且安全,黑客仍会发现其他弱点并应用各种加密货币网络攻击模型。交易所基础架构的每个部分都可能成为攻击点。总而言之,代码总是由可能犯错误的人写的。以下是一些常见的黑客操作。

XSS

几乎所有交易终端都容易受到跨站点脚本攻击。利用这些漏洞,攻击者可以在 Web 资源页面上注入恶意代码,从而将交易者定向到第三方 Web 资源,或者用恶意软件感染用户的设备。此类软件可能包含盗窃者病毒,这些病毒会从钱包中获取密码或替换剪贴板上发件人的地址。

配置漏洞

有些 Web 终端可能没有“HTTP”标头,而是应用一些可以提高安全性、防止某些类型的黑客攻击的标头。因此,ContentSecurity-Policy 标头可以防止那些与引入恶意内容(包括 XSS)相关的攻击;X-Frame-Options 标头防止点击劫持等攻击;Strict-Transport-Securit 通过超文本传输协议安全(HTTPS)来实现安全连接。利用配置漏洞,攻击者可以修改任何服务器的配置参数。

代码漏洞

专门研究软件质量和安全性测试解决方案的公司 Coverity 的研究表明,每 1000 行代码中,开源产品中有 0.52 个错误,而专有产品中有 0.72 个错误(质量标准小于每 1000 行 1 个代码错误)这些错误可能会对平台的安全性产生不利影响。

即使交易所开发人员编写代码时没有一个错误,也始终会面临第三方软件存在漏洞的风险。例如,通过操作系统、支付网关或通信渠道等设下的陷阱可用在交易所员工的设备上安装钓鱼 / 恶意软件。

智能合约漏洞

攻击者在钱包的智能合约代码中检测到漏洞,从而使他们能够控制受害者的资金。而且,这可以是对特定钱包的有针对性的攻击,也可以对许多具有相同漏洞的钱包进行批量攻击。

网络欺诈

利用“人的弱点”仍然是破解帐户的最流行方法。伪装成交易所代表的攻击者可以访问员工的计算机(有时需要几个月才能完成此任务)并拥有私钥。由于使用了 Google Play,入侵个人账户变得更容易了。

短信认证

如果攻击者知道某人正在交易或正在担任加密货币交易所的管理员,则可以截获其 SMS (短信验证码),并将其用于身份验证或访问恢复过程。

2019 七大的加密黑客事件

盘点 |2019 年加密交易所大宗失窃事件

(2019 黑客事件时间轴,来源:Twitter)

1. Bithumb

成立时间:2014

被黑时间:2019 年 3 月 29 日

被盗金额:约 1900 万美元

2019 年 3 月 29 日,该公司的热钱包上记录了一些异常活动,此外,内部人员被怀疑是这次攻击的原因。该事件仅影响了交易所的热钱包和 Bithumb 本身的资金,而冷钱包上的用户加密货币是安全的。

根据非官方数据和用户估计,从交易所的热钱包中提取了超过 300 万个 EOS 币(约 1300 万美元)和 2000 万个 XRP 币(约 600 万美元)。黑客将窃取的资金分散到各个交易所,包括火币,HitBTC,WB 和 EXmo。人们说这次是因为 Bithumb 拥有的 g4ydomrxhege 帐户的私钥被盗,交易所遭受了损失。

有趣的是,事故发生前一周,卡巴斯基实验室专家警告说,著名的朝鲜黑客组织 Lazarus (又名 Hidden Cobra 和 BlueNoroff)仍对亚洲加密货币交易感兴趣。回溯 2018 年,之前的 Bithumb 黑客事件与 Lazarus 的活动也有关。

2.Bitrue

成立时间:2018 年

被黑时间:2019 年 6 月下旬

被盗金额:500 万美元

2019 年 6 月下旬,这家新加坡贸易公司遭到袭击,并遭遇约 500 万美元的抢劫。攻击者劫持了 90 个客户端帐户。Bitrue 立即识别了攻击,吊销攻击涉及的交易记录,并前往不同的交易平台冻结相应的 XRP、ADA 交易。

3. 币安

成立时间:2017 年

被黑时间:2019 年 5 月 7 日

被盗金额:4050 万美元

5 月 7 日,币安其中一个热钱包被黑,一次交易从其中提取了 7,000 个比特币。根据其他来源的信息,损失额从 7,074 到 7,159 比特币不等。交易所紧急中止了资金的存入和提款,并通知用户有关事件。事发后 6 小时,有一条声明和推文确认黑客入侵,当时,加密社区与每个人都在讨论该平台及其授权受到的打击有多强烈。市场反应消极,当然,币安的平台币 BNB 在消息爆出后立即下跌。

盘点 |2019 年加密交易所大宗失窃事件

4.Cryptopia

成立时间:2014 年

被黑时间:2019 年 1 月中旬

被盗金额:1600 万美元

2019 年 1 月中旬,总部位于新西兰的交易所 Cryptopia 宣布,价值近 244 万美元的以太(ETH)代币,以及价值约 118 万美元的约 4,800 万个中心性(CENNZ)代币已从交易所转移到一个未知的钱包中。

对 Cryptopia 交易所的攻击实际上导致了该公司的破产。骗子如何准确地窃取加密货币仍是未知的。Cryptopia 的代表未透露损失的数额,但他们说损失占所储存资金的 9.4%。根据分析公司 Elementus 的计算,ETH 和 ERC-20 代币的损失在 1600 万美元左右。

5 月,该公司宣布必须关闭该交易所,其创建者亚当·克拉克(Adam Clark)宣布了他打算推出另一种加密货币交易所的打算。这位企业家的计划似乎过于雄心勃勃——破产的 Cryptopia 欠债权人超过 270 万美元。

5.BitPoint

成立时间:2014

被黑时间:2019 年 7 月 11 日

被盗金额:3200 万美元

日本最大的加密货币交易所之一 Bitpoint 的管理层报告称,在 2019 年 7 月 11 日晚上发生了黑客攻击。目前,该平台暂时无法运行,存取款被冻结。

此次攻击是由于 XRP 交易开始出现错误而被发现的。在发现第一个问题的 27 分钟后,Bitpoint 管理员意识到他们已经被黑客攻击了,而在 3 个小时之后,他们还识别出其他加密货币资产被盗。

据报道,这次攻击影响了比特币交易所的热钱包和冷钱包,这意味着比特币的基础设施完全被破坏了。一群身份不明的攻击者窃取了价值 35 亿日元(约 3200 万美元)的比特币、比特币现金、莱特币、瑞波币和以太坊。同时,只有 25 亿日元(约 2300 万美元)属于交易所的客户,而剩余的资金属于交易所本身——准备金和交易所的利润。

6.Upbit

成立时间:2017

被黑时间:2019 年 11 月 27 日

被盗金额:4850 万美元

韩国加密货币交易所 Upbit 报道了黑客行为。身份不明的攻击者从该交易所的热钱包中窃取了 342,000 枚以太坊,也就是说,按攻击时的汇率计算,大约为 4,850 万美元。资金被转移到一个未知的钱包里。

从 2019 年 11 月 27 日开始,Upbit 暂时停止工作,禁止存款和取款,到目前为止,该交易所的所有资产都已转移到“冷钱包”。根据开发人员的正式声明,资源的工作应在大约两周内恢复。此外,该交易所的代表承诺,他们将全额赔偿用户受到的所有损害,尽管如何赔偿还没有报道。

史上最大的失窃案

Coincheck

成立时间:2012

被黑时间:2018 年 1 月

被盗金额:5.34 亿美元

尽管这个黑客攻击发生在 2018 年,但它是一个很好的例子,体现出忽视安全时会发生什么。去年 1 月,Coincheck 因为一场破纪录的加密货币黑客事件而臭名昭著,那次黑客从用户的钱包中窃取了价值 5.34 亿美元的资产。

据日本媒体门户《朝日新闻》报道,研究人员对来自朝鲜的黑客攻击的说法提出了质疑。Coincheck 的黑客攻击与一个“未知黑客组织”的行动有关,他们用 Mokes 和 Netwire 病毒感染了交易所员工的电脑,并通过电子邮件发送安装文件。

“对病毒的分析表明,这个犯罪团伙的服务器可以连接到东欧和俄罗斯,”专家说。他们指出,俄罗斯黑客可能是传播这些病毒的罪魁祸首。

这两种病毒都能让攻击者控制受感染的电脑并进行远程管理。据 Cointelegraph 报道,2011 年 6 月,Mokes 首次出现在一个俄语论坛上,不过专家们认识 Netwire 病毒已经 12 年了。

如何保护你的加密资产

尽管破解密码交易所并不依赖于普通用户,但你可以做很多事情来保护你手头的比特币,使自己受交易所黑客事件影响的风险降低。

  • 使用冷存来保存大额加密货币(桌面钱包、硬件钱包);

  • 设置双重身份验证;

  • 加密自己的加密钱包;

  • 将私钥储存在交易所触及不到的地方——最好离线储存;

  • 尽可能使用更可靠的交易所和钱包;

加密货币交易所和黑客之间的斗争是无止境的:前者加强了安全性,而后者发现了新的漏洞。没有人能保证你的资金在网上存储时绝对安全。加密货币黑客总是在寻找新的机会来偷你的钱——不要让他们这样做。通过使用上述的预防措施,您可以减少风险,并确保您的密码资产相对安全可靠。

本文来源 Changelly,翻译由头等仓 (First.VIP)_Maggie 提供,转载请保留文末信息,感谢阅读。

来源链接:mp.weixin.qq.com