最大的比特币黑客:历史上最大的8次违规

比特币黑客是交易所,用户,企业和监管机构面临的最紧迫的问题之一.

但是,尽管存在这些担忧,但网络安全方面已经取得了许多进步,可以应对许多此类威胁。您只需要查看过去发生的黑客攻击的规模和普遍程度,就可以了解我们已经走了多远.

在这篇文章中,我将研究最近记忆中最大的七个比特币黑客事件。我将向您简要介绍这些黑客行为的发生方式,行业的反应以及我们随后了解到的信息.

8个最大的比特币黑客

在我探讨个别情况之前,值得指出的是,这些黑客行为是基于被盗的比特币数量而定的。因此,鉴于比特币的价格,这些黑客的美元价值在当时可能反映了不同的数字.

确实,发生了许多这样的黑客事件,因为被盗的比特币没有得到很好的保护。这可能是当时比特币估值较低的直接结果.

话虽如此,让我们跳进去!

1.山x

迄今为止,有史以来最大,最著名的黑客攻击是Mt. Gox骇客事件在2014年2月消失了850,000个BTC。随后,该公司发现了200,000个BTC,但至今仍无法得知650,000个BTC。在黑客攻击之时。 Gox是世界上最大的比特币交易所,处理了超过70%的交易量.

Mt Gox Hack

一位不满山的用户。 Gox交换。来源: 商业内幕

公吨。 Gox从未从黑客攻击中恢复过来,在黑客攻击发生大约三周后申请破产。盗窃案当时占当时存在的所有比特币的大约7%,进一步调查发现,从2011年下半年到2014年2月的发现,比特币实际上正在缓慢地从交易所中流失.

大多数人认为永远不会找到肇事者,但令人惊讶的是,最终有人将他送上了书。亚历山大·温尼克(Alexander Vinnik)于2017年在希腊被捕,并被指控为BTC-e的运营商之一。这是大多数山的交流。 Gox硬币最终被洗净.

2. Bitfinex

看来,大型的比特币交易所也使您成为黑客的大目标。 2016年8月,Bitfinex成为黑客的攻击目标,他们在交易所多签名钱包架构的攻击中从交易所偷走了大约120,000 BTC。具有讽刺意味的是,这是一次多次签名攻击,因为多次签名可以使钱包更安全.

交易所使用多重签名钱包方案,其中一个需要多个密钥来授权交易。最著名的配置之一是3之2。这意味着三个私钥中的任何两个都可以用来签署交易.

关于黑客如何利用此配置存在许多问题。鉴于Bitfinex一直在使用BitG​​o的钱包解决方案,许多人开始将矛头指向钱包提供商。但是,该漏洞似乎是 因素数量 这是Bitfinex设置所独有的.

Bitfinex黑客

Bitfinex黑客如何发生的概述

Bitfinex能够通过一种创新的解决方案从黑客中恢复过来,该解决方案使他们吸收了所有客户余额的36%,并用可兑换的BFX代币代替了它们。在接下来的八个月中,Bitfinex用交易费产生的资金回购了可赎回的BFX代币,使每个人都重新健康起来并继续经营。如今,Bitfinex仍然是最大的比特币交易所之一.

3. Bitcoinica

尽管你们中的许多人可能不记得Bitcoinica了,但他们在该列表中名列第三,在2012年的三个单独的抢劫中损失了约101,000 BTC。确实,这三个抢劫中的每一个都将Bitcoinica排在第三位。他们自己。第一次黑客攻击发生在2012年3月,当时,黑客能够通过社交工程技术访问云托管提供商Linode的网络.

Bitcoinica的基础设施托管在Linode上,黑客得以逃脱43,000 BTC。有人怀疑黑客实际上是Linode的雇员,但从未发现小偷的身份。下一次黑客入侵也是共享托管的结果,因为Rackspace的Bitcoinica服务器在2012年4月成为攻击目标,另外38,000个BTC丢失了。在Rackspace丢失之后,Bitcoinica网站离线,但丢失并未完成.

该公司进入保护主义状态,然后在7月进行了最后的侮辱,在Gox山脉持有的40,000 BTC资金消失了。随后据报道,发现了那些比特币,但是​​否真实尚有争议。公司资金的清算和向前客户的分配将在2012年8月接管后的几个月内进行,但是似乎尚未发生这种分配.

4. Allinvain

黑客攻击的目标不只是交流。 Allinvain是Bitcointalk论坛用户的化名, 发表于2011年6月 一次黑客攻击,导致大约25,000比特币从他的计算机中被盗。 Allinvain曾是早期的比特币矿工,并在2010年和2011年初积累了25,000个BTC。尽管他能够确定BTC的转移地址,但他从未能够回收单个硬币。.

Allinvain骇客

Allinvain在Bitcoin Talk上的原始帖子的一部分

该黑客之所以能够发生,是因为allinvain将他的钱包恢复种子保存在感染了恶意软件的计算机上的未加密文件中。当涉及到加密货币安全性时,这也许是最大的“禁忌”之一,也许仅仅是出于纯粹的方便。的确,当时比特币仅几美分,而Allinvain可能不必那么担心.

这不是一个众所周知的故事,但这是第一个大型黑客事件,应该向每个加密货币用户学习,以作为操作安全方面的一课.

5. Bitfloor

紧随allinvain hack之后的是交易所Bitfloor在2012年9月遭受24,000 BTC损失。当时Bitfloor是美国第四大交易所,但它永远无法从黑客中恢复,这是因为该交易所将其所有资金留在了服务器上的“热钱包”.

由于资金被保存在热钱包中,因此黑客能够使用备份密钥访问客户帐户。事件发生后关闭了几天,该公司表示,他们将偿还所有损失的资金,但是那从未发生。在被黑客入侵不到一年后的2013年4月,该交易所关闭,理由是银行关闭了其帐户.

今天,闻所未闻的所有硬币都放在交易所的热钱包里了。由于从这次黑客活动以及其他许多活动中学到的经验教训,交流活动利用了大量的冷库。在这里,交易所的绝大多数硬币储备(通常超过90%)都在安全的位置离线保存。这本可以防止Bitfloor黑客攻击.

6. Bitstamp

排在第六位的是Bitstamp Exchange,该交易所在2015年1月遭受了19,000 BTC的损失。这种黑客攻击是由于社交工程造成的,黑客曾多次尝试通过Skype和电子邮件与客户服务代表和其他Bitstamp员工联系,试图冒充记者和其他行业成员来诱使他们打开被恶意软件感染的文件.

Bitstamp Hack披露

Bitstamp对黑客的最初披露

最终,黑客能够让一名员工打开受感染的文件,从而感染了他们的计算机,并使攻击者可以访问Bitstamp网络。从那里,他们能够访问服务器上的热钱包并虹吸19,000 BTC.

尽管英国警方表示他们确实可以证明攻击者的身份,但他们无法采取任何行动,因为攻击者实际上不在英国。客户帐户不受黑客攻击,Bitstamp继续与作为最古老的活跃比特币交易所而享有盛誉.

7.加密

Cryptsy是另一家总部位于美国的交易所,在2015年是交易量最大的交易所之一。直到该交易所由于无力偿还而于同年12月崩溃。该交易所的创始人保罗·弗农(Paul Vernon,又名“大弗恩”)声称破产是由于先前未披露的黑客行为造成的。.

创始人声称黑客入侵发生在2015年初,导致交易所损失了13,000 BTC和另外300,000 LTC。怀疑在交易所工作的开发人员有 插入木马 进入代码,这将使他可以远程访问服务器.

但是,有许多用户怀疑创始人本人犯规,因此对他发起了集体诉讼。原告最终 胜诉了 法官下令保罗·弗农(Paul Vernon)赔偿他们820万美元的赔偿。大弗恩在裁定前已消失,许多人怀疑他可能藏在亚洲某处.

无论是内部工作,没人能知道,但是我们都可以同意,使用匿名开发人员为您的加密货币交易所开发关键代码 是个坏主意.

8.币安

这是一个 相对较新 比特币黑客事件发生在2019年5月7日。在这种黑客事件中,犯罪者能够逃脱总计7,000个比特币,当时价值约4000万美元。.

对于那些不知道的人,币安交易所是世界上最大的加密货币交易所之一,每天处理的交易量超过20亿美元(在撰写本文时)。直到那次事件之前,交易所都设法避免了任何形式的安全漏洞.

这并非是导致黑客获得对Binance内部系统访问权限的突破。相反,花费在黑客上的黑客正在慢慢积累大量用户API密钥,2FA代码和其他信息.

他们设法通过许多其他众所周知的攻击媒介和社会工程学方法来做到这一点。其中包括网络钓鱼和计算机病毒。通过访问此信息,黑客可以在客户帐户上发起提款请求.

他们对自己的行为非常耐心,于5月7日开始从这些用户钱包中提款。他们以能够规避内部Binance风险限制的方式来组织交易。 7,000 BTC通过一笔交易发送给 以下地址.

值得庆幸的是,这只影响了Binance的Hot Wallet资金。这仅占其比特币总持有量的2%左右,大部分存储在安全的冷钱包中。一旦发现交易,币安立即停止所有存款和取款.

而且,鉴于 币安“ SAFU”基金, 所有受到该骇客影响的使用者都会获得其帐户的报销。 Binance涵盖了黑客的全部费用,没有用户受到影响.

结论

尽管阅读这些比特币黑客可能很痛苦,但研究它们并了解破坏背后的原因非常有用。加密安全性的许多增强来自上述事件的发现.

当然,骇客的确会发生,但规模与过去不同。即使今天黑客能够窃取如此大量的硬币,清洗硬币几乎是不可能的。执法和网络安全分析师已经开发了一些最先进的区块链审计工具,能够跟踪被盗的硬币.

当然,这并不意味着您在家中每天都不会受到黑客攻击和破坏个人财产的侵害.

如果您有史以来最大的7个最大的比特币黑客名单中没有别的东西,那就有必要始终保持私钥和钱包的安全.

精选图片通过Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me