2019 年加密幣市場雖有所回溫但依舊冷清,而黑客攻擊事件卻依然猖獗。

原文標題:《比推年度盤點:加密市場繁榮背後的黑客狂歡》
作者:Liang CHE

2019 年,頻繁發生的黑客事件成爲加密世界上空揮之不去的一片烏雲,比推 BitpushNews 盤點了過去一年中發生的一些黑客事件。

2019 年哪些加密幣交易所被黑客「關照」了?

Cryptopia 遭攻擊後破產

位於新西蘭的 Cryptopia 是 2019 年第一個遭受黑客攻擊的加密貨幣交易所。攻擊者在 1 月從該交易所移動了價值 1600 萬美元的加密貨幣。

在將這些資金從 Cryptopia 中移出後,攻擊者隨後開始將被盜資金分散轉移到其他交易所。

隨後警方參與了對黑客攻擊事件的調查,而 Cryptopia 交易所無力繼續運營。今年 5 月,Cryptopia 交易所宣佈關閉並申請破產保護,該交易所欠債權人超過 270 萬美元。

Bithumb 一年內二度遭攻擊

2019 年 3 月,韓國加密交易所 Bithumb 在不到一年的時間內第二次遭到黑客攻擊,損失超過 300 萬 EOS (約 1270 萬美元)和 2000 萬 XRP (約 620 萬美元),合計約 2000 萬美元。

不過 Bithumb 表示,此次黑客事件損失的均爲 Bithumb 的資產,用戶的資金全部存儲在冷錢包中沒有受到損失。內部人員被懷疑是這次攻擊的來源。

早在 2018 年 6 月,該交易所就因黑客攻擊損失了價值達 3100 萬美元的加密貨幣。

幣安損失 7000 比特幣

主要加密貨幣交易所幣安 5 月遭受黑客攻擊損失 7000 比特幣,按照當時的市場價格算價值 4000 萬美元。

幣安官方稱,攻擊者使用了各種技術進行攻擊,其部署病毒並使用網絡釣魚攻擊來獲取安全信息。最終黑客得以訪問交易所的「熱錢包」,並「耐心地」在獲取了多個賬戶的訪問權限之後才盜走比特幣。不過,交易所稱將啓動緊急保險基金彌補損失的資金。

由於當時比特幣價格持續上漲,幣安遭黑客攻擊的消息引起了 BBC、華爾街日報、每日郵報、CNBC 等主流媒體的關注。

Bitrue 遭攻擊損失超 400 萬美元

就在幣安遭黑客攻擊一個月後,新加坡加密貨幣交易所 Bitrue 稱其遭受黑客入侵,損失約爲 420 萬美元。

該交易所的「熱錢包」在當地時間凌晨 1 點左右遭黑客入侵。Bitrue 表示,用戶資金已被保險,任何失去加密貨幣的用戶都將獲得退款。Bitrue 的損失包括 930 萬 XRP 和 250 萬 ADA,大約 90 位該交易所的用戶受到了影響。

BitPoint 遭攻擊半數用戶受損

進入七月份,隨着比特幣的價格創下高點。加密黑客活動也愈加猖獗。

日本最大的加密貨幣交易所之一 Bitpoint 在 7 月 11 日發生黑客攻擊事件。黑客攻擊了該交易所的熱錢包和冷錢包,竊取了價值約 3200 萬美元的比特幣、比特幣現金、萊特幣、瑞波幣和以太坊,其中約 2300 萬美元屬於該交易所的客戶。

BitPoint 表示,受害客戶數量接近該交易所用戶總數的一半,高達 5 萬人。該交易所表示將承擔用戶的所有損失。

Coinbase 挫敗「精心策劃」的黑客攻擊

主要加密貨幣交易所 8 月稱其挫敗了一次「高度複雜、強針對性、周密部署的黑客攻擊」。黑客爲了能夠訪問 Coinbase 的內部系統並盜取數十億美元的加密貨幣採用了各種各樣的欺騙方法,包括利用釣魚電子郵件和瀏覽器零日漏洞等。

黑客僞裝成劍橋大學的工作人員,並向 Coinbase 內部的工作人員發送了帶有惡意軟件鏈接的電子郵件。

不過 Coinbase 稱其在幾個小時內便檢測到並阻止了此次攻擊。通過系統的自動警報以及員工的主動報告,該攻擊在惡意代碼注入階段被識別出來。

幣安 KYC 數據大量泄漏

今年 8 月,一些據稱是來自主要加密貨幣交易所幣安的 KYC 照片數據在 Telegram 羣組被公佈。

隨後幣安迴應表示這些數據並非來自該交易所,但據 coindesk 報道在電報組中公佈的疑似「幣安 KYC 泄露數據」的數百張照片中,有兩位確認照片爲其提交給幣安交易所。

讓情況更加複雜的是,化名爲 Bnatov Platon 的數據泄露者稱能夠幫助幣安找到此前失竊的 7000 比特幣。

他堅稱自己並非此次黑客攻擊的發起者,他甚至對向涉及此次攻擊的交易所「內部人士」發起了攻擊。不過幣安表示不會與敲詐勒索者進行合作。

BitMEX 客戶郵箱泄露後推特遭黑客劫持

今年 11 月,在客戶電子郵件的詳細信息泄漏後,黑客接管了加密貨幣交易所 BitMEX 的推特帳戶。

在交易所向用戶發送了一封關於常規更新的電子郵件,其在收件人字段中放入了所有用戶的郵箱地址,因此所有收到該郵件的用戶都可以看到所有收件人的電子郵箱 ID。

隨後黑客短暫獲得了 BitMEX 推特帳戶的控制權,發佈了兩條被迅速刪除的消息。第一條消息顯示爲「帶着你的 BTC 跑吧。這是提款的最後一天」,另一個簡單的消息是「被黑了」。

不過 BitMEX 交易所聲稱,儘管其推特帳戶遭到黑客攻擊,但所有用戶資金都是安全的。

近 30 萬萊特幣地址受「粉塵攻擊」影響

主要加密貨幣交易所幣安稱有黑客向萊特幣的使用者們發起了大規模的「粉塵攻擊」。他們監測到有 50 個地址收到了 0.00000546 LTC 的轉賬。幣安表示雖然用戶目前並不會遭受損失,但是加密貨幣的交易者和持有者應該提高警惕。

「粉塵」是指被大多數用戶忽略的加密貨幣的零頭,或許只有幾百「聰」。因爲其數量是如此之小,以至於大多數人甚至都不會注意到它。通過向多個加密錢包發送這樣的「粉塵」,詐騙者可以監控交易,並嘗試發現加密錢包之間的任何聯繫。他們的最終目標是識別這些錢包所屬的公司或所有者,並執行進一步的詐騙活動,例如網絡釣魚攻擊等。

加密數據分析公司表示,萊特幣受影響的地址可能多達 294582 個。

Upbit 損失價值 4900 萬美元以太坊

今年 11 月,韓國加密貨幣交易所 Upbit 稱身份不明的攻擊者從該交易所的熱錢包中竊取了 342,000 枚以太坊,按當時匯率計算約爲 4900 萬美元。

隨後該交易所將所有資產轉移到「冷錢包」。Upbit 的代表還承諾,他們將全額賠償用戶受到的所有損失。

不過加密貨幣分析師 Joseph Young 在推特上表示,「‘黑客’爲 UPbit 向其冷錢包轉移加密貨幣資產留下了時間。因此我認爲內幕操作的可能性高於外部漏洞。」

結語

隨着加密貨幣價格的回升,黑客攻擊事件可能還會更加猖獗。正如摩根溪公司創始人 Mark Yusko 所說,黑客攻擊恰恰證明了加密貨幣的價值,因爲「人們不偷沒有價值的東西。」

來源鏈接:mp.weixin.qq.com