1. 主页 > 链行情

黑客今年席卷币圈10亿美元

okex欧意交易所

okex欧意交易所

欧意OKX官网:okx33.com)是全球顶尖的数字货币交易平台,提供币币交易和合约交易。

APP下载  官网地址

2018年,加密货币领域发生了很多黑客事件。

据31QU统计,今年黑客席卷超过10亿美元,交易所是重灾区。DApp、个人钱包、公司服务器无一幸免,成为黑客的“ATM”。

目前,全球加密货币总市值约为1000亿美元。巨额财富、缺乏监管、层出不穷的技术漏洞,都给了黑客可乘之机。

2018年有哪些严重的黑客事件?

以下为31QU年度盘点第三部分:“黑客今年在币圈席卷10亿美元,交易所、DApp、钱包也未能幸免”

被盗的加密货币交易所

根据网络安全公司 10 月份发布的一份报告xvg币前景,通过被黑交易所窃取的加密货币在 2018 年前九个月飙升至 9.27 亿美元,已经是 2017 年的 2.5 倍。

其中最具代表性的是世界第四大加密货币交易所被盗。它也是韩国最大的交易所。在不到一年半的时间里,交易所被“黑客”3次攻破,导致价值超过3000万美元的加密货币被盗,3万用户数据泄露。.

今年1月26日,日本第二大加密货币交易所发生新经济货币(XEM)被盗事件,直接经济损失达5.34亿美元。这也是 2018 年最大的加密货币盗窃案。

3 月 7 日,币安发生新型黑客攻击事件。黑客攻破系统后,并没有直接提币,而是诉诸“金融手段”,采用东吹西吹的方法,导致全球加密货币暴跌xvg币前景,继而进入第二关。市场在不知不觉中做空和套利。

为什么加密货币交易所存在安全问题?

今年 6 月 20 日,韩国科技部(MIC)表示正在对韩国 21 家加密货币交易所进行调查,结果显示其中大部分存在安全漏洞。

漏洞包括网络隔离不足、缺乏对异常或可疑活动的监控系统以及密钥和密码安全管理不足等。MIC 还发现 12 家加密货币交易所甚至根本没有安全系统。

而交易所安全漏洞问题不仅在韩国,韩国科技部调查报告显示:“大多数交易所都存在安全漏洞。”

以下是我们梳理的 2018 年加密货币交易所盗窃事件的明细,以及所涉及事件的具体细节。

2018年交易所安全事件

(1) 1 月,日本最大的数字加密货币交易所在 XEM 中偷走了 价值 5.34 亿美元。它是日本第二大交易所。在随后的官方发布会上称,XEM被盗是因为存储XEM的热钱包的私钥被黑客盗取,但没有其他币种被盗。受此事件影响,XEM当日下跌9.8%。

(2)2月11日,意大利一家加密货币交易所遭到攻击,1.7亿美元的加密货币NANO被盗。

(3) 3月7日,被黑。黑客控制了币安的部分账户,将这些账户持有的比特币卖掉,购买了VIA币,导致VIA逆市上涨。币安回滚了异常交易,但该事件仍引起市场恐慌,比特币随后几天下跌超过15%。

(4) 4月1日,Bit-Z遭受黑客攻击,没有造成任何资金损失。为此,Bit-Z 设立了 10,000 ETH 的安全基金,用于奖励安全漏洞提交者。当时的奖励是 价值 400 万美元。

(5)4月13日,印度三大比特币交易所之一在官网公布,交易所被盗438个BTC,价值约330万美元。该交易所的首席安全官被列为嫌疑人。这是印度最大的加密货币盗窃案。

(6)6月5日,遭到“拒绝服务(-of-)”攻击,立即暂停交易所所有交易。

(7)6月10日,韩国数字加密货币交易所被黑,损失超过5000万美元。加密货币总量的 70% 被保存在冷钱包中,被盗总量的三分之二已被追回。

(8)6月20日,韩国一家加密货币交易所被黑,3000万美元的加密货币被盗,这是该交易所第三次被黑。

该交易所此前也遭受过两次“黑客攻击”。

第一次:2017 年 4 月,一名员工的电脑被黑,导致 30,000 多名用户数据被盗,并因此被韩国监管机构罚款 55,000 美元。

第二次:2017年12月22日,韩国MBC电视台聘请安全公司对包括这些在内的5家韩国交易所进行安全测试。安全公司成功“黑进”包括5家交易所,并获得了部分用户数据和资金。被雇佣的“黑客”声称只使用了“基本的黑客技能”。

然而,安全问题并没有引起交易所足够的重视,从而导致了 2018 年 6 月的黑客事件。

(9)9月20日,日本数字货币交易所Zaif宣布遭受黑客攻击,损失5967万美元。其中,1959万美元属于交易所自有资金,其余4007万美元属于客户资金。

被黑客攻击的 DApp

交易所是重灾区,最近成为热门话题的 DApp 也被黑客高居榜首。

以太坊主网推出以来,DApp 的数量逐渐增加。根据 Dapp. 的最新数据,目前在以太坊、EOS、TRON 等公链上运行的 DApp 总数超过 1900 个。

虽然 DApp 生态建设还处于起步阶段,但 DApp 相关的安全问题却层出不穷。截至 12 月,DApp 漏洞造成的损失已达 395,000 EOS 和 13,000 ETH。按两者最高市值计算,财富损失超过2700万美元。

公开资料显示,2018年下半年爆发DApp安全事件,黑客攻击主要发生在EOS主网上。黑客攻击手段花样百出:随机数攻击、种子漏洞、假币攻击……

EOS是一个被寄予厚望的企业级区块链操作系统。为什么基于此的 DApp 会发生如此多的黑客事件?

今年 5 月,EOS 的创始人 BM 表示,为 EOS 主网提供 价值 漏洞将获得 10,000 美元的奖励。悬赏公布后,一位名叫“乔恩”的网友透露,有人在短短一天内发现了8个漏洞,获得了8万美元的悬赏。这也充分说明EOS主网本身存在很多安全问题。

事实上,针对 EOS 上的 DApp 的攻击正变得越来越专业化和团队化。

11月以来,作为EOS三大竞猜类DApp,EOS.WIN先后遭受“随机数漏洞”攻击。据知情人士透露,这些攻击是由一人或同一团队实施的。知情人士称,被黑的交易所账户已成功锁定。

与 EOS 网络相比,以太坊的黑客事件略少。

最严重的是今年 8 月发生的 Fomo 3D hack。黑客堵塞了以太坊网络,利用游戏本身的规则,赢得了 10,469 ETH。按照当时的价格,这个以太坊价值300万美元。

然后,9月24日,黑客又用类似的手段获得了第二轮比赛的奖励。

以下是 2018 年以来 DApp 上发生的黑客事件,以及相关事件的具体细节:

2018年DApp安全事件

(1)7月25日,狼人游戏(EOS版Fomo 3D)出现“溢出”漏洞,导致游戏损失60686个EOS。EOS 核心仲裁论坛(EACF)对黑客的行为进行仲裁后,下达新的仲裁令,冻结黑客的 EOS 账户:.

(2) 8 月 22 日,Fomo 3D (Last) 被黑,损失 10,469 ETH(价值约 300 万美元)。Ambi() Labs 首次宣布,大奖的获得者采用了一些“特殊攻击技能”。攻击者通过高额手续费吸引矿工优先打包,最终以更低的成本出块,加速游戏结束,提高自己的中奖概率。

9月24日,Fomo 3D游戏第二轮开始后,黑客使用了类似的攻击手段,获得了3264.668以太坊奖励。

(3)8月27日,其剪刀石头布游戏被黑客入侵,损失不详。

(4)9月2日,EOS.win“随机数”被黑,造成损失。

(5)9月10日,他被黑客攻击,总共损失了4000个EOS;4 天后,他被黑客以“虚假通知”的方式攻击,损失了 1 个 EOS。损失已追回。

(6)9月12日,被攻击者(恶意合约)强制下线。当晚,他们迅速攻击了新推出的游戏。这两种攻击都被归类为“随机数缺陷攻击”。

(7) 9月12日,EOS Happy Slot遭到黑客攻击,损失5000 EOS。有账号的黑客使用了“重放攻击”,导致项目方损失 5000 EOS。

(8) 9月14日,去中心化交易所被黑。黑客在交易所使用假币兑换真币,共计 11,803 个 EOS。

攻击过程是这样的:攻击者创建一个流通量为10亿的全新代币(EOS的流通量为10亿)并命名为“EOS”。攻击者使用特殊方法将 11,800 个假 EOS 兑换成大量等值的真币。

(9)9月15日,EOS.Win遭到黑客和假币攻击,共损失4000多EOS。

11 月 11 日,EOS.Win 也在 11 月 11 日遭受了第二次攻击。在这次攻击中,黑客在一分钟内对 EOS.WIN 游戏合约(

(10)10月16日,World被黑客“纳税规则”攻击,拒绝其他玩家参与,然后获利4555 EOS;

(11)10月26日,EOS遭遇黑客“随机数”攻击,损失10800个EOS。过程如下:黑客通过调用随机数生成器计算上一个区块的信息,然后获取游戏随机数,从而破解钱包并窃取价值 60,000美元的EOS代币。

(12) 10月28日,EOS Poker被黑客“种子漏洞”攻击,损失1374个ESO。

(13) 10月31日,被黑客和假币攻击,导致72912个EOS被黑客转移走。根据游戏规则,黑客使用100、1000、10000个假EOS代币进行攻击,每次攻击可获得198、9800、19600个EOS。最后一次攻击时,游戏方注意到异常攻击,及时转移了奖金池中剩余的8000个EOS。

(14) 11月1日,EOS CAST被黑,导致72912个EOS被盗。ECAF(EOS Core ,拥有智能合约仲裁权)对此事件立即做出反应,并发布仲裁令冻结相关账户。

力奥币的前景_xvg币前景_投资美卡币前景好吗

(15) 11月4日,宣布智能合约被攻击,但由于其自动检测功能,攻击后合约自动将剩余资金转移到安全地址。该事件导致损失 2545 EOS。

(16) 11月8日,遭受黑客攻击。黑客账号对游戏合约()发起多达304次攻击,共获利1331.2922 EOS。

(17) 11月10日,黑客对游戏合约()发起攻击超过700次,获得超过9000个EOS。

(18) 11 月 26 日,竞争性 DApp 遭受了前所未有的回滚攻击。慢雾安全团队表示:“这种攻击方式是一种新的攻击方式,相关DApp项目方应立即自查。”

(19) 12月3日,遭受黑客攻击,损失10,569 EOS。黑客已将窃取的 EOS 转移到火币。官方决定自费拿出部分EOS来补偿玩家。

2018 年钱包安全事件

今年 12 月 5 日,网络黑客声称仅通过低级攻击就控制了 50,000 台网络打印机。

黑客控制这些打印机不是为了炫耀,而是为了访问打印机内存中的文件。

从加密安全的角度来看,使用联网打印机打印比特币钱包密钥是非常危险的。如果密钥相关文件存储在设备内存中,可能会被黑客窃取,然后钱包中的比特币就会被拿走。

更严重的是,黑客表示他只需要 30 分钟就可以成功控制 50,000 台打印机。加密货币钱包的安全问题确实不容忽视。

相对而言,确保数字货币包的安全是一个系统性问题,需要考虑的问题包括基础安全体系、密钥管理安全管理、开发过程安全、用户行为安全等。每个方面都是一个全新的主题。

或许正是钱包安全管理的复杂性导致了层出不穷的安全问题。

2018年最具代表性的加密货币盗窃案是中国陕西西安发生的价值6亿人民币加密货币盗窃案。虽然黑客最终被警方抓获,但已经造成了无法弥补的损失。

据路透社报道,由于加密货币可以轻松跨越不同的边界,到目前为止,只有 20% 的被盗加密货币被追回。

以下是自 2018 年以来与钱包相关的黑客攻击:

2018年钱包相关安全事件汇总

(1) 1 月 8 日,Tippr 用户数千 BCH (比特币cash) 被黑客盗取。

(2) 1月17日,XLM钱包遭到攻击,超过40万美元的XLM被盗。事件起因是黑客劫持了.co的DNS服务器。据估计,这次攻击导致近 700,000 个 XLM 被盗,价值 超过 400,000 美元。

(3) 1月19日,钱包被黑,导致用户价值被盗BTM超过250万元。受害人称,他的手机和电脑都有私钥,但目前尚不清楚窃贼是如何得手的。同时,它也在积极帮助用户进行调查,但尚未发现任何关于盗币黑客的信息。

(4) 1 月 22 日,黑客入侵 IOTA 钱包并窃取了 价值 400 万美元的 IOTA。据 CCN 称,原因是用户用来为 IOTA 钱包生成私钥的网站被黑了。

(8) 3 月 4 日,钛合金区块链 (TBIS) 发布推文称,该公司钱包中 1870 万个 BAR 代币(约合 90 万美元)被盗。

(5)4月17日,数字货币投资人、博主Ian昨晚在直播评论ICO项目时被黑,黑客从钱包中转移了超过200万美元的数字货币。

(6) 4月25日被盗,损失约500 ETH。

(7) 6 月 6 日,一家日本零售商的 MEW 钱包被黑,损失了超过 1000 万美元的加密货币。其中包括以太坊、Level Up、Orbs 和 .

(8)8月15日,陕西省西安市警方抓获3名高级黑客犯罪嫌疑人。三人联手盗取了价值6亿元的加密货币。

今年3月30日,盗窃事件发生后,受害人张姓男子反映,其电脑遭到非法攻击,数亿美元的虚拟货币被洗劫一空。随后,警方展开了搜查。今年8月15日,三名黑客被警方抓获。

(9)9月25日,EOS大户账户被盗,共损失209万个EOS(约合1080万美元)。

(10)10月22日,Trade.io称其冷钱包中的5000万TIO被盗,价值750万美元,其中130万TIO被转移到两个交易所。TIO已暂停交易,TIO已被永久删除。

(11) 10 月 25 日,用户账户被黑,黑客从其钱包中盗取了 14 个比特币(89,500 美元)、22 个 ETH(4,400 美元)和约 1170 万个 COSS 代币(770,000 美元),这些加密货币总计 价值864,000 美元。

针对企业和政府部门的黑客事件

2017 年 5 月 12 日,勒索病毒在全球爆发,至少 150 个国家和 30 万用户被招募,造成 80 亿美元损失。

继“熊猫烧香”之后,影响最大的网络黑客勒索软件事件。获奖用户需在72小时内支付价值$300比特币。黑客之所以选择比特币,是因为它比传统支付方式更难追踪。

虽然影响范围很大,但与黑客相关的三个账户总共收到了 14.3 万美元的赎金,相当于 52.2比特币。有人开玩笑说:“黑客界闹得这么大,收获这么少,真是太可惜了。”

这显然是“不划算”的,而且随着加密货币的快速增长,黑客手段的数量也逐渐增加。

2018年以来,“植入挖矿软件”的恶意挖矿一直受到黑客的青睐。谷歌、甲骨文、特斯拉等知名大公司纷纷入驻。更何况罗马尼亚市政厅的电脑也被黑了,被黑客植入挖矿程序的个人电脑更是数不胜数。根据公开信息,黑客劫持了政府、公司和个人电脑,主要是为了挖掘门罗币。

而之前只存在于理论上的双花攻击,也出现在今年,比特币Gold 损失了 1800 万美元。

今年,黑客还利用以太坊网络智能合约的漏洞攻击BEC和SMT,导致相关项目市值暴跌。

以下是自 2018 年以来公司、组织和政府的黑客事件:

2018年黑客攻击企业和政府部门

(1)1月4日,谷歌插件被网络安全研究人员发现嵌入挖矿程序。只要用户打开谷歌浏览器,计算机资源就会被用来挖门罗币。该插件在 App Store 的下载量超过 100,000 次。

(2)1月7日,黑莓网站被植入门罗币挖矿。

(3)1月10日,黑客利用Web漏洞将服务器变成挖矿工具。研究人员表示,攻击者利用该漏洞获得了至少 611 个门罗币(XMR),总价值 价值~226,000 美元。

(4) 1月27日,安全专家发现黑客向网站和广告中注入了一段恶意代码。当用户加载视频时,命名的恶意代码会启动,占用用户80%的CPU性能来挖掘门罗币。货币。

(5) 2 月 2 日,一家加密货币初创公司被黑客入侵,成功窃取了 价值 超过 100 万美元。

(6)2月23日,湖北省襄阳市南漳县人民医院系统被植入勒索病毒后瘫痪。黑客要求支付 比特币 以恢复正常。据知情人士透露,只有在黑客要求支付价值30万元比特币后,黑客才会解锁设备。24日,湖南儿童医院也被黑客入侵,被要求支付1比特币。

(7)2月26日,特斯拉云计算账号被黑客植入病毒挖矿加密货币。

(9)3月16日,元界(ETP)宣布主网遭到黑客攻击。为了保证网络安全,元界在区块高度进行了硬分叉。

(10) 4月22日,BEC智能合约出现溢出漏洞。攻击者利用代币合约的批量转账方式生成无限量代币,导致BEC代币价格暴跌。4 月 25 日,SMT 暴露了与 BEC 相同的漏洞。

(11) 5月22日,XVG协议存在漏洞,黑客利用该漏洞盗取了约60万美元的XVG代币。

(12)5月28日,比特币Gold(黄金)遭双花攻击,损失1800万美元。

(13)8月22日,游戏平台God.Game声称被黑,智能合约中的以太坊总量归零。

(14)9月11日,巴西感染挖矿病毒的路由器总数达到28万台。根据当时的调查,黑客在巴西创建了一个庞大的门罗币挖矿僵尸网络,能够用恶意代码感染设备。

(15)9月26日,Crowd团队被黑,10亿CMCT被盗。

(16) 10 月 16 日,黑客劫持了罗马尼亚市政厅的所有计算机,并要求赎金 比特币。

(17) 11月4日,11名黑客盗取了价值 8万多美元的BTC,被土耳其警方拘留。

(18) 11月12日,比特大陆发起诉讼,称一名名为“John Doe”的黑客攻击了其币安账户,617比特币被盗。当时,价值 大约 550 万美元。

●●●

频繁的黑客事件引起了政府部门、媒体机构和个人投资者的关注。

一些人认为,这个行业已经变得如此危险,需要避免。也有人认为,这只是表明加密货币领域受到了前所未有的关注。

正如 CEO Roger Ve 所说:“这(黑客攻击的频繁发生)也从侧面证明了加密货币行业的价值。如果没有价值,黑客怎么可能花时间攻击?”

币安Binance

币安Binance

币安交易所app是全球顶尖的虚拟货币交易平台。

APP下载  官网地址

本文由链应用发布,不代表链应用立场,转载联系作者并注明出处:https://www.xiangboz.cn/hangqing/5529.html