雲栖号: https://yqh.aliyun.com 第一手的上雲資訊,不同行業精選的上雲企業案例庫,基于衆多成功案例萃取而成的最佳實踐,助力您上雲決策!
2019年,全球加密貨币交易所共發生十二起重大黑客事件。其中十一起事件直接引發加密貨币失竊,另一起則導緻了客戶資料洩露。總體而言,2019年加密貨币交易所的經濟損失總值為2億9266萬5886美元,外洩的使用者登入憑證總計51萬條。在數量上,2019年出現的加密貨币交易所黑客攻擊遠多于2018年的九起。
随着時間推移,很多朋友可能認為加密貨币交易所應該在安全層面有所加強。但現實情況告訴我們,又是一年過去,針對加密貨币交易的黑客活動不減反增。總體來看,加密貨币交易所仍遊離于監管之外,且目前很難斷言到底哪些監管機構對于加密貨币市場擁有管轄權。
雖然加密貨币交易所在客戶資金保護方面仍然普遍存在規則缺失問題,但仍有不少國家和省/州對加密貨币敞開懷抱。加拿大、馬耳他以及美國懷俄明州先後制定加密貨币友好型法規,旨在幫助企業順利營運并為其提供關于安全實踐的執行準則。
遺憾的是,還有很多國家并沒有在協助加密貨币業務營運以及降低消費者風險方面制定任何指導原則或者法律法規。目前,不同加密貨币交易所在存儲以及保護客戶财富方面采取的具體方式亦大相徑庭。這種行業标準的缺失,導緻加密貨币交易所成為黑客活動的溫床,最終引發了2019年年内數量衆多的加密貨币及客戶資料盜竊狀況。下面,我們将認真回顧2019年出現的加密貨币交易所黑客事件,并具體列舉每一次事件中失竊的加密貨币、法定貨币以及客戶資料。
1. Cryptopia
日期: 2019年1月14日
總部所在地: 紐西蘭
失竊數額: 1600萬2108美元
2019年開年不到兩周,即發生首次針對加密貨币交易所的黑客攻擊。來自紐西蘭的Cryptopia遭遇黑客入侵,并導緻價值超過1600萬美元的加密貨币失竊。社交媒體使用者随即自行開展調查,并發現共有超過20種不同加密貨币被從該交易所的聯網熱錢包中取出。
2. LocalBitcoins
日期: 2019年1月26日
總部所在地: 芬蘭
失竊數額: 2萬7千美元
幾周之後,高人氣比特币直接交易平台LocalBitcoins也成為安全入侵的受害者。攻擊者利用欺詐性連結替換了指向該交易所論壇的官方連結,誘導使用者進入某個與讨論區類似的僞造頁面,并從使用者的登入操作中收集到大量資訊。
攻擊者利用擷取到的資訊,從至少6個使用者賬戶當中竊取了7.9個比特币(當時價值2萬7千美元)。
3. Coinmama
日期: 2019年2月15日
總部所在地: 以色列
失竊數額: 45萬個賬戶的使用者名與密碼
2019年第二個月剛剛來臨,總部位于以色列的加密貨币經紀機構Coinmama就發現自家資料庫遭遇入侵。結果是,估計約有45萬個賬戶的登入名與密碼遭遇洩露,并被釋出在某網系統資料庫當中。
4. DragonEx
日期: 2019年3月24日
總部所在地: 新加坡
失竊數額: 709萬美元
2019年3月24日,位于新加坡的DragonEx交易所在其官方Telegram讨論組中宣布其遭受黑客攻擊,并導緻部分使用者及平台自有加密資産失竊。幾天之後,DragonEx又在其官方網站上釋出公告,稱“3月24日,DragonEx遭遇APT攻擊,這是自DragonEx于2017年首次上線以來面臨的最大挑戰。共有價值709萬美元的USDT(美元穩定币)資産被盜。”
5. CoinBene
日期: 2019年3月25日
總部所在地:新加坡
失竊數額: 1.05億美元
就在DragonEx遭遇入侵的兩天之後,新加坡的另一家加密貨币交易所CoinBene再度淪陷。CoinBene的衆多使用者在收到網站意外關閉并進行維護的通知之後,很快開始懷疑可能出現了黑客入侵事件。根據對CoinBene聯網熱錢包的跟蹤,有使用者注意到共有價值高達1.05億美元的加密資産在事件中失竊。然而,盡管所有證據都被完整保留在區塊鍊上,CoinBene方面仍然對此次黑客入侵矢口否認。
6. Bithumb
日期: 2019年3月30日
總部所在地:南韓
失竊數額: 1870萬美元
三月注定是不太平的月份。就在CoinBene淪陷的幾天之後,又一家加密貨币交易所Bithumb成為受害者,損失估計高達1870萬美元——其中1250萬美元為EOS币,620萬美元為XRP币。與其他交易所黑客活動不同,Bithumb表示事件源自某位前雇員的内部惡意行為,稱其利用聯網熱錢包私自挪用交易所财産。
7. Binance
日期: 2019年5月7日
總部所在地: 馬耳他
失竊數額: 4000萬美元
5月7日,全球最大的加密貨币交易所币安遭遇安全入侵。結果導緻7000枚比特币被盜,當時價值高達4000萬美元。此外,币安方面表示,黑客可能已經掌握了使用者API密鑰、雙因素身份驗證碼以及其他多種使用者資訊。
同年8月7日,币安方面透露稱,黑客從交易所處獲得了超過6萬條“了解你的客戶”背景市井資訊。一位自稱為“Bnatov Platon”的調查者表示,其對5月的币安入侵活動進行了跟蹤,發現原始黑客完全有能力擷取這6萬條客戶背景資料,其中包括1萬名币安使用者的照片與ID。
8. GateHub
日期: 2019年6月1日
總部所在地: 英國
失竊數額: 1000萬美元
去年6月,GateHub釋出一份公告,表示共有100個XRP錢包遭到盜竊。GateHub社群成員深入研究了此次事件,并發現截至6月5日,來自80至90個錢包的總計2320萬枚XRP币被盜,按當時的匯率計算價值約為1000萬美元。
9. Bitrue
日期: 2019年6月26日
失竊數額: 423萬美元
去年6月底,Bitrue交易所遭遇入侵,約423萬美元資産被盜。黑客侵入Biture的安全漏洞,并借此通路了約90個使用者賬戶。以此為基礎,黑客利用他們從90個賬戶處收集到的資訊,成功入侵了Biture的聯網熱錢包。結果導緻930萬枚XRP币與250萬ADA币被盜。
10. BITPoint
日期: 2019年7月11日
總部所在地: 日本
失竊數額: 3200萬美元
7月11日,總部位于日本的加密貨币交易所BITPoint收取警報,稱在熱錢包中發現XRP币異常流出的狀況。幾個小時之後,BITPoint方面意識到大量比特币、XRP币、以太币、Bitcoin Cash以及Litcoin等正通過未授權方式從交易所熱錢包中流出。最終,從BITPoint熱錢包中流出的加密貨币總價值高達3200萬美元,其中2300萬美元歸屬于BITPoint使用者。
11. VinDAX
日期: 2019年11月5日
總部所在地: 越南
失竊數額: 50萬美元
總體來講,VinDAX黑客入侵事件仍然籠罩在迷霧當中。VinDAX是一家位于越南的小型加密貨币交易所,主要為各類名不見經傳的初創公司托管代币産品。關于此次事件的安全漏洞資訊非常有限,根據The Block進行的深入研究,并結合VinDAX技術支援人員提供的情報,共有約23種加密貨币被以未經授權方式從其熱錢包中取出(總價值50萬美元)。
12. Upbit
日期: 2019年11月27日
總部所在地: 南韓
失竊數額: 4911萬6778美元
最後一起黑客入侵由Upbit“貢獻”。Upbit是一家位于南韓的加密貨币交易所,于11月27日因黑客入侵而丢失34萬2千枚以太币(當時價值相當于4911萬6778美元)。關于此次事件,目前唯一能夠确定的就是黑客成功通路了Upbit的熱錢包,并以未經授權方式完成了以太币轉移。不過Upbit很快釋出一份聲明,表示交易所方面将利用自有資産彌補使用者的所有損失。
總體損失
縱觀2019年,11起加密貨币交易所盜竊活動共導緻價值2億9266萬5886美元的加密貨币丢失,還造成了51萬條使用者資訊外洩。
這一切,究竟意味着什麼?總結而言,加密貨币交易所必須在行業标準與安全實踐兩個方面盡快推動改進。但令人遺憾的是,整個2019年,我們并沒有看到真正富有成效的立法以及安全性改進,而且出現的加密貨币交易所黑客事件在數量上也遠超以往。希望這一切能夠在2020年有所改觀,畢竟對于參與加密貨币生态系統的各方而言,安全性永遠是加密貨币市場持續發展的根基。
原文釋出時間:2020-01-07
本文作者:科技行者
本文來自阿裡雲雲栖号合作夥伴“
科技行者”,了解相關資訊可以關注“
”
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)