BIT:盤點：2019年加密交易所大宗失竊事件_kucoin交易所

來源：Changelly，

翻譯：頭等倉(First.VIP)

6大手法，7宗盜竊，5億美元損失，你的資產還好嗎？

即使是最安全的加密貨幣交易所也無法100％免受加密黑客的攻擊，一樁樁一件件的黑客入侵事件證明了這一點。筆者盤點了2019年七大的加密貨幣黑客事件——它們不僅影響了交易所和用戶，還影響了整個加密貨幣市場。

在2019年，加密貨幣黑客攻擊事件造成的損失超過5億美元，這意味著黑客發現了越來越多的漏洞，而且沒有一個平臺能做到抵御所有類型的黑客攻擊。

加密領域有望隨著新幣種的出現而改變。例如，據說人們期待已久的Libra穩定幣就不會為黑客和欺詐者帶來機會，因為它比僅由Facebook控制而言更去中心化，但比其他加密貨幣更集中。

此外，朝鮮對加密貨幣市場構成了嚴重威脅。它對區塊鏈技術進行網絡攻擊，在過去的幾年中，平壤已經積累了大約20億美元的國外貨幣和虛擬貨幣。其中，大約6億美元來源于攻擊交易所和用戶。

加密貨幣由于其匿名性質和資產流動性而成為黑客的誘人目標，可以很容易地將其出售，而無需透露欺詐者的個人信息。盡管區塊鏈技術有一定的安全性，但加密貨幣黑客攻擊行為仍在廣泛傳播。

動態 | Cointelegraph盤點2019年最具活力和影響力的區塊鏈公司:Cointelegraph發文盤點2019年最具活力和影響力的區塊鏈公司，具體如下：

1. 加密貨幣托管和清算獲得動力：Gemini；

2. 去中心化穩定幣交易加速：Maker/DAI；

3. 游戲協議吸引主流興趣：TRON / WINk；

4. 利用不斷擴展的開發者社區：Ethereum；

5. 比特幣生態系統中的智能合約和DeFi：RSK；

6. 衍生品讓機構投資者的興趣達到頂峰：Bakkt；

7. 向加密生態系統添加資本市場功能：Binance；

8. 打開法幣閘門：Simplex；

9. 擴大對加密解決方案的訪問和認知：Coinbase；

10. 傳統支付公司利用加密技術并鼓勵采用：Skrill。[2020/2/10]

常見的加密貨幣黑客操作

即使區塊鏈算法可靠且安全，黑客仍會發現其他弱點并應用各種加密貨幣網絡攻擊模型。交易所基礎架構的每個部分都可能成為攻擊點。總而言之，代碼總是由可能犯錯誤的人寫的。以下是一些常見的黑客操作。

XSS

幾乎所有交易終端都容易受到跨站點腳本攻擊。利用這些漏洞，攻擊者可以在Web資源頁面上注入惡意代碼，從而將交易者定向到第三方Web資源，或者用惡意軟件感染用戶的設備。此類軟件可能包含盜竊者病，這些病會從錢包中獲取密碼或替換剪貼板上發件人的地址。

動態 | 封面盤點2019十大酷科技 區塊鏈上榜:1月5日，由封面新聞最新盤點的2019十大酷科技出爐，其中包括區塊鏈，代表企業：支付寶。過去一年，支付寶區塊鏈技術落地超過40多個場景，也從不同的場景給用戶帶來便利和安全。據公開信息顯示，支付寶與阿里巴巴已經蟬聯兩年全球區塊鏈技術專利申請量最多的互聯網公司，其在共識機制、智能合約、可信計算、隱私保護、跨鏈交互上都取得了突破。[2020/1/6]

配置漏洞

有些Web終端可能沒有“HTTP”標頭，而是應用一些可以提高安全性、防止某些類型的黑客攻擊的標頭。因此，ContentSecurity-Policy標頭可以防止那些與引入惡意內容相關的攻擊；X-Frame-Options標頭防止點擊劫持等攻擊；Strict-Transport-Securit通過超文本傳輸協議安全來實現安全連接。利用配置漏洞，攻擊者可以修改任何服務器的配置參數。

代碼漏洞

專門研究軟件質量和安全性測試解決方案的公司Coverity的研究表明，每1000行代碼中，開源產品中有0.52個錯誤，而專有產品中有0.72個錯誤這些錯誤可能會對平臺的安全性產生不利影響。

即使交易所開發人員編寫代碼時沒有一個錯誤，也始終會面臨第三方軟件存在漏洞的風險。例如，通過操作系統、支付網關或通信渠道等設下的陷阱可用在交易所員工的設備上安裝釣魚/惡意軟件。

動態 | 2019年區塊鏈十大事件盤點:1：中國擁抱區塊鏈

2019年10月24日，中央局第十八次集體學習時強調，區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。

2：央行數字貨幣試點

2014年中國央行開始研究法定數字貨幣（DCEP）。DCEP的完整字面意思就是數字貨幣電子支付。

3：Facebook發布Libra計劃

2019年6月，Facebook發布Libra白皮書，Libra的使命是建立一套簡單的、無國界的貨幣和為數十億人服務的金融基礎設施。

4：去中心化金融DeFi

去中心化金融（DeFi），解決傳統金融行業中的痛點，被稱作DeFi 是加密史上第二個突破。

5：IEO開始流行

IEO是ICO之后，幣圈誕生的一種新籌集資金方式，項目方依托交易所進行資金籌集。

6：Bakkt 推出比特幣期貨

2019年9月23日， 號稱幣圈牛市的發動機的Bakkt上線。

7：嘉楠科技上市

美國東部時間11月21日嘉楠科技正式上市納斯達克，IPO發行價最終鎖定在每股9美元，總計募資9000萬美元。

8：模式幣走紅幣圈

模式幣，使用類似模式的幣種，通過拉人頭、分紅、合伙人等等推廣營銷模式，配合資金控盤，來吸引散戶進場接盤。

9：以太坊伊斯坦布爾升級

以太坊網絡在2019年12月8日， 9,069,000區塊高度完成升級，代號：伊斯坦布爾（Istanbul）。

10：吳忌寒詹克團之爭

吳忌寒奪權：10月29日全球最大的礦機生產商之一的比特大陸創始人吳忌寒以比特大陸集團董事會主席、北京比特大陸科技有限公司法定代表人、執行董事的身份，向全體員工發送郵件，宣布解除詹克團在比特大陸的一切職務，即刻生效。[2019/12/23]

智能合約漏洞

盤點：紅杉資本曾投資火幣、Filecoin、Orchid Protocol、IOSToken、Ontology等加密數字貨幣項目:今日幣安趙長鵬在推特宣布，未來所有在幣安上幣的項目都需要披露是否與紅杉資本有直接或間接的關聯。消息一出，多個與紅杉資本的項目在幣安的價格大幅下跌，業內人士認為這是趙長鵬對紅杉資本起訴幣安的一次強力反擊。早在2014年，紅杉資本投資火幣，是火幣第一大機構股東，目前火幣是全球排名前三的交易所。紅杉資本還曾投資過Filecoin、Orchid Protocol、IOSToken、Ontology等加密數字貨幣。[2018/5/7]

攻擊者在錢包的智能合約代碼中檢測到漏洞，從而使他們能夠控制受害者的資金。而且，這可以是對特定錢包的有針對性的攻擊，也可以對許多具有相同漏洞的錢包進行批量攻擊。

網絡欺詐

利用“人的弱點”仍然是破解帳戶的最流行方法。偽裝成交易所代表的攻擊者可以訪問員工的計算機并擁有私鑰。由于使用了GooglePlay，入侵個人賬戶變得更容易了。

短信認證

如果攻擊者知道某人正在交易或正在擔任加密貨幣交易所的管理員，則可以截獲其SMS，并將其用于身份驗證或訪問恢復過程。

2019七大的加密黑客事件

午間大盤點：數字貨幣普漲 :比特幣（BTC）最新成交價格為124392.34元，最高價格為126651.25元，最低價格為11955.86元，24小時漲幅為0.23%，成交量達4.06萬個BTC；

以太坊（ETH）最新成交價格為5376.49元，最高價格為5416.12元，最低價格為4630.90元，24小時漲幅為11.79%，成交量達44.44萬個ETH；

以太經典（ETC）最新成交價格為261.83元，最高價格為277.40元，最低價格為216.07元，24小時漲幅4.92%，成交量達224.56萬個ETC；

量子鏈（QTUM）最新成交價格為429.11元，最高價格為475.50元，最低價格為186.82元，24小時漲幅40.32%，成交量達102.26萬個QTUM；

萊特幣（LTC）最新成交價格為2410.11元，最高價格為2449.01元，最低價格為2010.44元，24小時漲幅15.29%，成交量達62.98萬個LTC；

瑞波幣（XRP）最新成交價格為5.40元，最高價格為5.53元，最低價格為4.51元，24小時漲幅14.14%，成交量達16663.58萬個XRP；

達世幣（DASH）最新成交價格為7912.81元，最高價格為8013.21元，最低價格為6816.38元，24小時漲幅11.96%，成交量達3.01萬個DASH；

EOS最新成交價格為67.01元，最高價格為71.00元，最低價格為51.81元，24小時漲幅24.64%，成交量達1456.01萬個EOS；

ZEC最新成交價格為3764.07元，最高價格為3896.96元，最低價格為2972.32元，24小時漲幅7.52%，成交量達8.78萬個ZEC；

OMG最新成交價格為136.05元，最高價格為136.05元，最低價格為102.38元，24小時漲幅21.88%，成交量達319.63萬個OMG。[2017/12/19]

1.Bithumb

成立時間：2014

被黑時間：2019年3月29日

被盜金額：約1900萬美元

2019年3月29日，該公司的熱錢包上記錄了一些異常活動，此外，內部人員被懷疑是這次攻擊的原因。該事件僅影響了交易所的熱錢包和Bithumb本身的資金，而冷錢包上的用戶加密貨幣是安全的。

根據非官方數據和用戶估計，從交易所的熱錢包中提取了超過300萬個EOS幣和2000萬個XRP幣。黑客將竊取的資金分散到各個交易所，包括火幣，HitBTC，WB和EXmo。人們說這次是因為Bithumb擁有的g4ydomrxhege帳戶的私鑰被盜，交易所遭受了損失。

有趣的是，事故發生前一周，卡巴斯基實驗室專家警告說，著名的朝鮮黑客組織Lazarus仍對亞洲加密貨幣交易感興趣。回溯2018年，之前的Bithumb黑客事件與Lazarus的活動也有關。

2.Bitrue

成立時間：2018年

被黑時間：2019年6月下旬

被盜金額：500萬美元

2019年6月下旬，這家新加坡貿易公司遭到襲擊，并遭遇約500萬美元的搶劫。攻擊者劫持了90個客戶端帳戶。Bitrue立即識別了攻擊，吊銷攻擊涉及的交易記錄，并前往不同的交易平臺凍結相應的XRP、ADA交易。

3.幣安

成立時間：2017年

被黑時間：2019年5月7日

被盜金額：4050萬美元

5月7日，幣安其中一個熱錢包被黑，一次交易從其中提取了7,000個比特幣。根據其他來源的信息，損失額從7,074到7,159比特幣不等。交易所緊急中止了資金的存入和提款，并通知用戶有關事件。事發后6小時，有一條聲明和推文確認黑客入侵，當時，加密社區與每個人都在討論該平臺及其授權受到的打擊有多強烈。市場反應消極，當然，幣安的平臺幣BNB在消息爆出后立即下跌。

4.Cryptopia

成立時間：2014年

被黑時間：2019年1月中旬

被盜金額：1600萬美元

2019年1月中旬，總部位于新西蘭的交易所Cryptopia宣布，價值近244萬美元的以太代幣，以及價值約118萬美元的約4,800萬個中心性代幣已從交易所轉移到一個未知的錢包中。

對Cryptopia交易所的攻擊實際上導致了該公司的破產。騙子如何準確地竊取加密貨幣仍是未知的。Cryptopia的代表未透露損失的數額，但他們說損失占所儲存資金的9.4％。根據分析公司Elementus的計算，ETH和ERC-20代幣的損失在1600萬美元左右。

5月，該公司宣布必須關閉該交易所，其創建者亞當·克拉克宣布了他打算推出另一種加密貨幣交易所的打算。這位企業家的計劃似乎過于雄心勃勃——破產的Cryptopia欠債權人超過270萬美元。

5.BitPoint

成立時間：2014

被黑時間：2019年7月11日

被盜金額：3200萬美元

日本最大的加密貨幣交易所之一Bitpoint的管理層報告稱，在2019年7月11日晚上發生了黑客攻擊。目前，該平臺暫時無法運行，存取款被凍結。

此次攻擊是由于XRP交易開始出現錯誤而被發現的。在發現第一個問題的27分鐘后，Bitpoint管理員意識到他們已經被黑客攻擊了，而在3個小時之后，他們還識別出其他加密貨幣資產被盜。

據報道，這次攻擊影響了比特幣交易所的熱錢包和冷錢包，這意味著比特幣的基礎設施完全被破壞了。一群身份不明的攻擊者竊取了價值35億日元的比特幣、比特幣現金、萊特幣、瑞波幣和以太坊。同時，只有25億日元屬于交易所的客戶，而剩余的資金屬于交易所本身——準備金和交易所的利潤。

6.Upbit

成立時間：2017

被黑時間：2019年11月27日

被盜金額：4850萬美元

韓國加密貨幣交易所Upbit報道了黑客行為。身份不明的攻擊者從該交易所的熱錢包中竊取了342,000枚以太坊，也就是說，按攻擊時的匯率計算，大約為4,850萬美元。資金被轉移到一個未知的錢包里。

從2019年11月27日開始，Upbit暫時停止工作，禁止存款和取款，到目前為止，該交易所的所有資產都已轉移到“冷錢包”。根據開發人員的正式聲明，資源的工作應在大約兩周內恢復。此外，該交易所的代表承諾，他們將全額賠償用戶受到的所有損害，盡管如何賠償還沒有報道。

史上最大的失竊案

Coincheck

成立時間：2012

被黑時間：2018年1月

被盜金額：5.34億美元

盡管這個黑客攻擊發生在2018年，但它是一個很好的例子，體現出忽視安全時會發生什么。去年1月，Coincheck因為一場破紀錄的加密貨幣黑客事件而臭名昭著，那次黑客從用戶的錢包中竊取了價值5.34億美元的資產。

據日本媒體門戶《朝日新聞》報道，研究人員對來自朝鮮的黑客攻擊的說法提出了質疑。Coincheck的黑客攻擊與一個“未知黑客組織”的行動有關，他們用Mokes和Netwire病感染了交易所員工的電腦，并通過電子郵件發送安裝文件。

“對病的分析表明，這個犯罪團伙的服務器可以連接到東歐和俄羅斯，”專家說。他們指出，俄羅斯黑客可能是傳播這些病的罪魁禍首。

這兩種病都能讓攻擊者控制受感染的電腦并進行遠程管理。據Cointelegraph報道，2011年6月，Mokes首次出現在一個俄語論壇上，不過專家們認識Netwire病已經12年了。

如何保護你的加密資產

盡管破解密碼交易所并不依賴于普通用戶，但你可以做很多事情來保護你手頭的比特幣，使自己受交易所黑客事件影響的風險降低。

使用冷存來保存大額加密貨幣；

設置雙重身份驗證；

加密自己的加密錢包；

將私鑰儲存在交易所觸及不到的地方——最好離線儲存；

盡可能使用更可靠的交易所和錢包；

加密貨幣交易所和黑客之間的斗爭是無止境的：前者加強了安全性，而后者發現了新的漏洞。沒有人能保證你的資金在網上存儲時絕對安全。加密貨幣黑客總是在尋找新的機會來偷你的錢——不要讓他們這樣做。通過使用上述的預防措施，您可以減少風險，并確保您的密碼資產相對安全可靠。

轉載請保留版權信息，感謝閱讀。

Tags：加密貨幣區塊鏈OINBIT加密貨幣騙局話術有人靠區塊鏈4天就掙了30萬塊錢kucoin交易所BITBOY價格

TRX