区块链黑客领域中的国家恐怖主义
8月27日,据芬兰网络安全公司F-Secure最新的安全报告显示,朝鲜黑客组织LazarusGroup疑似在去年入侵了一家区块链公司。
该报告称,LazarusGroup的黑客使用了一种叫Mimikatz的恶意软件,能提取加密钱包信息或银行账号信息,此次入侵并非个例,而是该组织发动的一系列行动中的一环而已。据不完全统计,年到年,其窃取的加密货币据传价值已超过6亿多美金,占同期全球被窃金额的65%。
数字资产安全一直是数字世界中的重中之重,而用户甚至机构的资产被盗却一直没有得到有效防范。是去中心化模式下的个人数字货币财产的风险加大,还是区块链安全技术不能至臻成熟?小隅这就带着大家来盘点一下区块链历史上著名的黑客入侵事件。
一、-年的数字货币黑客攻击事件
1、“bitcoin.org”价值溢出事件(年8月)
年8月15日,一位名叫JeffGarzik的开发人员发现一个产生了亿个BTC的区块,远超万个的供应上限。一名未知黑客对BTC发动攻击,利用整数溢出漏洞,绕过了系统的平衡检查,BTC被凭空创造出了.67亿个。
在这一局面中,中本聪为挽救BTC,被迫发动了BTC历史上的第一次硬分叉。在发现后的五个小时内,修复后的客户端开始用有效的区块替换有缺陷的区块,这是加密货币“硬分叉”最早期的例子。
2、AllinVain盗窃事件(年6月)
黑客使用用户名AllinVain访问加密货币矿工的硬盘,并将25,BTC转移到外部钱包,从未恢复。这种盗窃行为类似于黑客从PC端中进入任何银行账户,这也是首批报告中加密货币的盗窃案之一。
3、Bitcoinica事件(年3月和5月)
Bitcoinica是一家早期就可以用法定货币(美元,欧元等)买卖加密货币的老牌交易所,在年春季遭遇两次黑客攻击。攻击来自Bitcoinica的网络主机,可能是一位客户或员工获得了包括加密密钥在内的客户数据。黑客总共盗走了61,个BTC,迫使Bitcoinica进行清算。
4、Bitfloor事件(年9月)
与Bitoinica的攻击事件一样,黑客攻击了另一个交易所的服务器窃取了24,个BTC。Bitfloor一蹶不振,并在次年四月关闭。
5、MtGox事件(年2月)
MtGox事件,也称作“门头沟”事件,是迄今为止加密数字货币历史上最臭名昭著的黑客事件,涉及的加密货币数量以及价值都是最大的,作为一家历史最悠久,规模最大的交易所,年,MtGox从一个名叫“Magic:TheGatheringOnline”的项目发展而来,该项目由程序员JedMcCaleb创建。
年7月,Jed读到一篇关于BTC的文章,于是修改了网站代码,用于交易BTC,并于年将该网站卖给了MarkKarpeles。到了年,MtGox处理的BTC交易占全球70%。
年2月7日,MtGox突然停止了所有交易,理由是其安全软件存在漏洞。交易暂停两周之后MtGox申请破产,并宣称损失了,个BTC,当时价值4.7亿美元。该事件造成BTC价格下跌36%。
MtGox内爆的原因一直备受争议,许多人怀疑是MarkKarpeles监守自盗。他于年因欺诈、贪污和操纵账户余额在日本被捕。年,美国当局在希腊逮捕了俄罗斯人AlexanderVinnik,他控制的钱包不仅有MtGox被盗的BTC,还包括Bitcoinica、Bitfloor的。
分析人士指出,除了外界黑客的入侵外,MtGox缺乏版本控制系统和严格的测试程序,导致软件更新混乱,以及管理能力严重不足。年一位分析师认为,“MtGox对BTC构成了系统性风险,对于交易者和企业来说都是一个死亡陷阱。”
6、Poloniex事件(年3月)
年3月,黑客攻击了刚刚上线两个月的交易所Poloniex的服务器,黑客发现如果同时发出多个请求,Poloniex提款系统允许负数余额。提款系统注意到异常活动并关闭了受影响帐户的访问权限,但在Poloniex加密货币储备总额的12.3%被盗之前都没有采取该措施。Poloniex暂时将每个账户持有人的余额减少了12.3%,并最终全额偿还了所有账户的损失。
7、Bitstamp事件(年1月)
Bitstamp的热钱包被黑客经过数周的努力利用钓鱼网络攻击,最终欺骗了系统管理员窃取了19,个BTC。幸运的是,Bitstamp的90%货币都放在了冷钱包中,没有受到影响。
8、DAO事件(年6月)
年4月,GenesisDAO创造了一个投资者可以给项目投票的社区,获得20%以上支持的项目可获得资金支持。DAO在ETH上融到了2.5亿美金。6月份,黑客发现了一个支持单一币种多次提现的漏洞,而智能合约更新的速度比不上提现的速度。短短几个小时内,DAO合约里面30%的ETH都被转移了。
盗窃事件被公开后,GenesisDAO执行了硬分叉,创造出了一条新的区块链。但是这次分叉受到了社区部分持币者的反对,他们认为篡改时间戳就是在稀释其他人手上ETH的价值。之后,社区发起投票,89%的人支持硬分叉。反对者从社区分离出去,重组了原链,改名EthereumClassic。
9、Bitfinex(年8月)
这是继MtGox热钱包被盗后发生的第二大交易所被盗事件。讽刺的是,Bitfinex进行软件升级本是为了提高安全,却没想到软件内含有漏洞。Bitfinex当初使用的是BitGo提供的多交易软件。
时至今日,没人清楚黑客是怎么避开多个签名盗走币的。现在最主流的解释是Bitfinex服务器安装了不合适的软件。Bitfinex事件中,黑客盗走了12万个BTC,当时价值万美元。
随后,为了补还客户的损失,Bitfinex通过代币进行股权融资,并使用营业额按月赔偿客户后逐步弥补了亏空。
10、Parity事件(年7月和11月)
年7月17日,有人攻击了名为Parity的多重签名钱包。该目标是最近通过最初代币发行(ICO)筹集资金的三家公司。该黑客获得了,BTC,价值万美元。白帽黑客的介入才阻止了该黑客的攻击,他们将近期ICO的资金转移到了安全地址。Parity将该攻击归因于Parity钱包版本中一个智能合约代码的缺陷,并在7月20日发布了补丁。
不幸的是,补丁解决了智能合约漏洞,但还存在另一个漏洞。Parity在其智能合约代码上设置了“杀戮”功能。“杀戮”功能允许用户永久锁定他们的Parity钱包。Parity的开发人员决定将包括“杀戮”在内的一些功能调用到中央库中,而不是将整个更新的代码部署到每个钱包上。
11月6日,一个名为“devops”的新用户意外杀死了该中央库,中央库永久杀死了当时连接到该库的所有钱包。共有个钱包遭到损失,其中包含,个ETH,价值约1.5亿美元。
这直接给ETH社区带来了一个问题。他们是否应该再次使用硬分叉来恢复冷冻的个钱包?4月,Parity对ETH社区进行了投票,该社区以55%比45%拒绝了硬分叉提案。受影响的,ETH永久丢失。
11、NiceHash事件(年12月)
斯洛文尼亚的一家矿业公司NiceHash被一名黑客入侵,黑客劫持了一名员工的证件。该公司损失了个BTC,价值8万美元。
12、Coincheck事件(年1月)
Coincheck是一家日本交易所,被盗取了5亿个NEM。黑客取出NEM后迅速兑换成其他加密货币,以至于NEM基金会放弃了恢复工作。这次损失高达5.3亿美元,超过了年MtGox的损失。由于Coincheck在被入侵后随即冻结提现,因此控制住了局势。
13、Coinrail和Bithumb事件(年6月)
年6月,韩国两个独立的交易所遭到热钱包攻击。Coinrail损失了大约个BTC(约4万美元)。几周之后,Bithumb在另一次攻击中损失了万美元。
二、-年的数字货币黑客攻击事件
年发生了12起严重的加密货币交易所被黑客攻击事件。其中,11起黑客攻击导致了平台加密货币被盗,1起仅涉及客户数据信息泄露。年,共有价值2.9亿美元的加密货币和51万用户登录信息从加密货币交易所泄露。去年,加密货币交易所遭遇的黑客攻击比年多,年只有9家加密货币交易所成为安全漏洞的受害者。
随着时间的推移,数字资产的持有者会认为加密货币交易所将变得更加安全。然而,交易所遭到黑客攻击的事件正在年复一年地发生。一般来说,加密货币交易所仍然不受监管,目前还不清楚哪个监管机构对加密货币市场拥有管辖权。
尽管还没有关于加密货币交易所应当如何保护客户资金的既定规则,但还是有一些对加密货币友好的国家或州。加拿大(Canada)、马耳他(Malta)和美国怀俄明州(Wyoming)制定了对加密货币友好的法案,方便相关企业的运作,并为他们提供有关安全实践的指导。
但是并非所有国家都制定了有助于加密货币业务运营和降低消费者风险的指导方针或法律。加密货币交易所存储和保护客户资产的方式会因交易所而异;不幸的是,这也使得加密货币交易所成为黑客入侵的理想目标,从而导致平台加密货币或客户数据被盗。让我们更详细地观察一下年加密货币交易所的黑客入侵事件以及在这些事件中被盗的加密货币、法币和客户数据的情况。
1、Cryptopia(年1月)
年的前两周,第一起加密货币交易所黑客攻击事件就发生了。当时,总部位于新西兰的Cryptopia被黑客成功盗取了价值万美元的加密货币。社交媒体用户开始了他们自己的调查,根据调查,有超过20种不同的加密货币从这家交易所的热钱包中被取出。
2、LocalBitcoins(年1月)
几周后,位于芬兰深受用户喜爱的场外BTC交易所LocalBitcoins成为安全漏洞的受害者。黑客用一个钓鱼链接替换了交易所论坛的官方链接,该链接会引导用户进入一个类似
转载请注明:http://www.0431gb208.com/sjszyzl/2591.html
