喵!最近駭客將手悄悄咪咪伸向了交易所,DragonEx,BiKi,Cryptopia,Etbox、Bithumb都無一倖免。細數起來這些年駭客盜過的交易所損失金額累計已經有27億美元了,這是什麼概念?要知道美團收購摩拜也是花了27億美元。本期我們就來盤點這些年來交易所與駭客的愛恨情仇。
資料來源自:慢霧科技「被黑檔案庫」 連結:
https://hacked.slowmist.io/?c=Exchange
Part
1
Poloniex
時間:2014-03-01
損失金額:損失12.3%的比特幣
事件始末:
2014年3月,美國數字貨幣交易所Poloniex被盜,損失12.3%的比特幣。駭客發現取款系統上的漏洞並盜領了比特幣。Poloniex即時發現並凍結了比特幣交易,估計約造成5萬美元的損失,損失由Poloniex承擔。
Part
2
Mt. Gox
時間:2014-03-04
損失金額:4.5億美元
事件始末:
最大的加密貨幣交易所之一,在遭遇850,000比特幣(當時約為4.5億美元)以及其銀行賬戶超過2400萬美元的盜竊後申請破產。一些人猜測內部人員可能會進行盜竊。 值得注意的是,之後關於逮捕BTC-e創始人(亞歷山大·維尼克)的報道表明他應對被盜負責。
Part
3
MintPal
時間:2014-07-14
損失金額:180萬美元
事件始末:
MintPal 承認攻擊者在該公司的熱門錢包中盜走了 800 萬 VeriCoins(180萬美元)。 攻擊者在其撤離系統中利用了一個漏洞,允許他們繞過安全控制來撤回資金。
Part
4
BTER
時間:2014-08-15
損失金額:165 萬美元
攻擊手法:託管伺服器遭到攻擊
事件始末:
BTER的NXT中心賬號被駭客攻擊,5000萬個NXT被盜(當時約165萬美元)。
Part
5
Bitstamp
時間:2015-01-09
損失金額:19,000 BTC
攻擊手法:釣魚
事件始末:
Bitstamp報道稱,多個操作錢包遭到破壞,導致19,000比特幣丟失。 該公司在盜竊之前的幾個月內收到了多次網路釣魚攻擊。 據稱一名員工下載了一個惡意檔案,該檔案使攻擊者可以訪問包含wallet.dat檔案的伺服器以及公司熱門錢包的密碼。
Part
6
BTER
時間:2015-02-14
損失金額:175 萬美元
攻擊手法:冷錢包被盜
事件始末:
BTER 透過其網站宣佈它丟失了 7,170 比特幣(當時為 175 萬美元)。 該公司聲稱比特幣是從冷錢包裡偷來的。
Part
7
KipCoin
時間:2015-02-18
損失金額:3000多個比特幣
攻擊手法:伺服器被黑
事件始末:
中國交易所 KipCoin 宣佈攻擊者在 2014 年獲得了對其伺服器的訪問許可權並下載了 wallet.dat 檔案。 幾個月後,這名攻擊者盜走了 3000 多枚比特幣。
Part
8
Gatecoin
時間:2016-05-14
損失金額:200 萬美元
攻擊手法:系統被黑
事件始末:
這家總部位於香港的 Gatecoin 宣佈,在多天發生的襲擊事件中,多達 200 萬美元的 ETH 和 BTC 損失。 該公司聲稱,攻擊者改變了其系統,因此在違規期間,以太幣存款轉移直接轉移到攻擊者的錢包。
Part
9
Bitfinex
時間:2016-08-03
損失金額:119,756 BTC
事件始末:
惡意使用者從香港交易平臺 Bitfinex 的客戶賬戶中偷走了近 12 萬比特幣(當時為 7200 萬美元)。 違規行為如何發生仍然未知,但在監管審查後,交易所對其系統進行了一些修改。 然而,一些人猜測,遵守監管機構的建議使得 Bitfinex 易受盜竊。
Part
10
Yapizon
時間:2017-04-27
損失金額:3,831BTC
事件始末:
據報道,身份不明的駭客洩露了屬於韓國比特幣交易所 Yapizon 的四個熱錢包,並偷走了超過3,831個比特幣(約 500 萬美元)。 負責人員的身份以及用於訪問錢包的方法仍然未知。 然而,Yapizon 表示,此事件沒有內幕人員介入。
Part
11
Bithumb
時間:2017-06-21
損失金額:100 萬美元
攻擊手法:釣魚
事件始末:
Bithumb 是一個大型的以太幣和比特幣交易所,承認惡意行為者從一名員工的計算機中偷走了一個使用者資料庫,該計算機涉嫌包括超過 31,800 名客戶的姓名,電子郵件地址和電話號碼。 Bithumb 表示其內部網路沒有受到損害。 Bithumb 表示,這一妥協背後的行為者使用被盜資料對交易所使用者進行網路釣魚操作,試圖從錢包中竊取貨幣,據稱竊取價值超過100萬美元的加密貨幣。
Part
12
Coindash
時間:2017-07-19
損失金額:740萬美元
攻擊手法:破壞網站,替換地址
事件始末:
據報道,身份不明的人員從 Coindash(應用程式平臺)ICO 期間試圖投資的使用者中偷走了 740 萬美元。 Coindash 為乙太網提供交易平臺,透過釋出乙太網地址推出其 ICO,潛在投資者可以向其傳送資金。 但是,惡意行為者破壞了網站並用自己的乙太網錢包地址替換了合法地址。 Coindash 意識到操縱並在 ICO 開始後僅三分鐘就警告使用者,但是有多個人已經將資金匯入錯誤的錢包。 這一事件是ICO的第一個已知妥協,它表明了惡意行為者在加密貨幣定位中的持久創造力。
Part
13
BTC-e
時間:2017-07-25
損失金額:9.9億美元
事件始末:
BTC-e於當天發公告稱進入網站維護,有人在網上放出了其維護之前幾小時內從冷庫錢包中轉出了6.6萬枚BTC,價值9.9億美元,疑似被盜。
Part
14
Tether
時間:2017-11-19
損失金額:3100 萬美元
攻擊手法:駭客入侵
事件始末:
Tether發公告稱價值3100萬美元的USDT,從Tether的錢包中被轉移了出去,並被髮送到一個未經授權的比特幣地址。該訊息釋出一小時內,BTC價格下跌3%,USDT全球均價降至¥6.59。
Part
15
Nicehash
時間:2017-12-08
損失金額:4736.42枚BTC
事件始末:
Nicehash 關閉了他們的網站,併發布了“涉及 NiceHash 網站的安全漏洞”和“我們的支付系統遭到入侵併且 NiceHash 比特幣錢包的內容被盜”的通知。
Part
16
YOUBIT
時間:2017-12-19
損失金額:未知
事件始末:
Youbit 於 2017 年 12 月 19 日凌晨 4:35 被攻擊者攻擊,被迫終止其服務。這是其第二次被駭客入侵,交易所熱錢包被攻破,直接導致其損失近17%的資產。早在 2017 年 4 月,當它仍然以Yapizon的名字命名時,交易所在類似的攻擊中輸掉了 3,186 比特幣。這筆資金當時價值約5500萬美元。
Part
17
Coincheck
時間:2018-01-26
損失金額:5.34億美元
事件始末:
身份不明的襲擊者從交易所的熱錢包中偷走了5.23億NEM硬幣(約合5.34億美元)。 Coincheck表示,NEM硬幣儲存在單一簽名的熱錢包而不是更安全的多簽名錢包上,並確認被盜的硬幣屬於Coincheck客戶。
Part
18
BitGrail
時間:2018-02-12
損失金額:1.7億美元
事件始末:
義大利數字貨幣交易所BitGrail被盜1700萬NANO幣, 價值約1.7億美元
Part
19
COINSECURE
時間:2018-04-12
損失金額:438個比特幣
事件始末:
印度加密貨幣交易所Coinsecure的CEO指控其CSO(首席戰略官)從該平臺錢包中盜取438個比特幣(約340萬美元)。
Part
20
TAYLOR
時間:2018-05-21
損失金額:2578.98 ETH
事件始末:
Taylor 大量資金被盜 ,根本原因似乎是 1Password 檔案被盜。目前尚不清楚檔案是如何被訪問的,攻擊者如何定位它以及它是否包含加密機密或基礎設施機密。
Part
21
Coinrail
時間:2018-06-12
損失金額:3720萬美元
攻擊手法:網路入侵
事件始末:
Coinrail承認其系統中存在“網路入侵”,估計價值400億韓元(3720萬美元)的硬幣被盜。 警方正在調查違規情況,但沒有公佈進一步的細節。
Part
22
Bithumb
時間:2018-06-20
損失金額:3000萬美元
事件始末:
攻擊者從韓國最大的加密貨幣交易所Bithumb偷走了價值3000萬美元的加密貨幣。 據日本Cointelegraph報道,襲擊者劫持了Bithumb的熱門(線上)錢包。
Part
23
KICKICO
時間:2018-07-26
損失金額:7000 KICK
事件始末:
KICKICO 公佈了有關其智慧合約的違規細節。攻擊者設法獲得智慧合約的私鑰,並用它將770萬美元的資金轉入他們的財產。
Part
24
ZAIF
時間:2018-09-14
損失金額:大約 5900 萬美元的BTC,MONA 和 BCH
事件始末:
日本加密貨幣交易所 Zaif 損失了大約 5900 萬美元的 BTC,MONA 和 BCH。他們特別提到伺服器上的熱錢包“從外部”被破壞。
Part
25
TRADE.IO
時間:2018-10-20
損失金額:5000 萬枚 TIO
事件始末:
瑞士區塊鏈公司 Trade.io 稱,其冷錢包中的 5000 萬 TIO 被盜,現價約值 750 萬美元,駭客幾小時前攻擊時約值 1100萬 美元。其中 130 萬 TIO 被轉移到 Kucoin 和 Bancor 兩個交易所。Kucoin 已經暫停了 TIO 的交易,而 Bancor 則永久刪除了 TIO。
Part
26
MapleChange
時間:2018-10-28
損失金額:913 枚 BTC
事件始末:
MapleChange 週日在 Twitter 上宣佈交易所“遭遇駭客攻擊”並正在調查此問題。該帖還稱,該交易所暫時關閉了使用者賬戶。關於為客戶退款,它開設了一個 Discord 伺服器(一個供使用者聊天的平臺),因此客戶可以在那裡釋出他們缺少的資金,根據這些資金啟動退款。該交易所已關閉,並透過 Twitter 透露,一個軟體“漏洞”讓它持有的 913 個比特幣(按當前匯率約合 600萬美元)全部被盜。
Part
27
GATE.IO
時間:2018-11-07
損失金額:未知
攻擊手法:第三方 js 服務被劫持
事件始末:
全球知名第三方 js 服務被劫持,存在針對交易所的攻擊行為。今日ESET 的研究人員發現駭客修改 StatCounter 分析平臺使用的 JavaScript 程式碼,並試圖嵌入 Gate.io 頁面盜取加密貨幣。
Part
28
Cryptopia
時間:2019-01-04
損失金額:30448 枚 ETH
事件始末:
1 月 13 日至 14 日,Cryptopia 發生了一筆金額巨大的未經授權的加密貨幣轉賬,疑似被盜。1 月 15 日,交易所發推聲稱遭受駭客攻擊,被盜 28773 枚 ETH。此後 1 月 30 日交易所再出現安全漏洞,被盜 1675 枚 ETH。2 月 5 日,紐西蘭警方曾透露 Cryptopia 或將於 2 月重新開放。3 月 4 日,Cryptopia 將原計劃重開網站,但由於延誤已推遲到今日。
Part
29
QuadrigaCX
時間:2019-02-04
損失金額:未知
攻擊手法:未知
事件始末:
加拿大最大的加密貨幣交易所因為它在12月創始人兼執行長突然去世後失去加密貨幣價值約1.9億美元,因此尋求債權人保護。
Part
30
Mercatox
時間:2019-03-15
損失金額:數千枚 EOS
攻擊手法:hard_fail 攻擊
事件始末:
攻擊 mercatox 交易所的攻擊者對交易所發起(hard_fail)攻擊,並獲利數千 EOS。
Part
31
Etbox
時間:2019-03-24
損失金額:13.2 萬美元
事件始末:
Etbox 平臺錢包受駭客入侵,導致平臺數字資產被盜。
Part
32
DragonEx
時間:2019-03-24
損失金額:6,028,283 美元
事件始末:
DragonEx 平臺錢包遭受駭客入侵,導致使用者和平臺的數字資產被盜,統計顯示,DragonEx 交易所共損失了價值 6,028,283 美元的數字資產,且已經有價值 929,162 美元的數字資產流入了交易所,目前尚有價值 5,099,121 美元的數字資產掌握在駭客手裡。
經分析和確認,客服曾經從陌生人處獲取並開啟了一個 Apple OS X 下“交易軟體”安裝包 WbBot.dmg (SHA256 雜湊`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`),此安裝包經技術分析存在捆綁後門,攻擊者透過此安裝包內後門獲取內部人員許可權滲透進內網進而成功獲取數字貨幣錢包私鑰。
Part
33
BiKi
時間:2019-03-26
損失金額:12.33 萬 USDT
事件始末:
BiKi.com釋出公告稱,3月26日凌晨0點08分23秒,BiKi.com社群人員收到一位使用者反饋密碼被篡改並需要繫結新的谷歌驗證碼。在凌晨5點左右,28個使用者出現了相同問題,同時系統風控收到報警。經排查是因小部分使用者沒有繫結谷歌驗證碼和第三方驗證碼服務商簡訊被劫持同時導致,目前涉及被篡改密碼的賬戶數量為37個,涉及資產轉移的賬戶為18個,損失金額為12.33萬USDT,此部分損失金額BiKi.com平臺將全部承擔。
Part
34
CoinBene
時間:2019-03-26
損失金額:4500 萬 美元
事件始末:
Crypptocurrency 專家 Nick Schteringard 在 Twitter 上表示,這名駭客似乎已經偷走了大約 600 萬美元的 Coinbene Coin 和 3,900 萬美元的 Maximine Coin,後來它被投放市場。
Part
35
Bithumb
時間:2019-03-29
損失金額:20,172,060 XRP
事件始末:
Twitter 上有訊息稱 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盜 20,000,000 枚 XRP(價值 $6,000,000),透過慢霧安全團隊的進一步分析,疑似攻擊者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)於 UTC 時間 03/29/2019 13:46 新建並啟用,此後開始持續 50 分鐘的“盜幣”行為。此前已有披露 Bithumb EOS 錢包(g4ydomrxhege)疑似被黑,損失 3,132,672 枚 EOS,且攻擊者在持續洗幣。
Part
36
Bithumb
時間:2019-03-29
損失金額:3,132,672 EOS
事件始末:
北京時間 2019/3/29 晚上 9:16:05 ~ 11:35:05,錢包 g4ydomrxhege 陸續轉出 EOS 到攻擊者賬號 ifguz3chmamg,共 16 筆交易累計轉出 3,132,672 枚 EOS, 晚上 11:21:21 開始,攻擊者 ifguz3chmamg 不斷向各大交易所充 EOS,試圖洗幣,2019/3/30 凌晨 00:06:28 開始,交易所不斷將 g4ydomrxhege 中餘額及新的充幣資產轉移到交易所冷錢包 bithumbshiny,凌晨 00 點 45 分,交易所更新 active、owner 私鑰攻擊者 ifguz3chmamg 賬號建立於 2019/3/29 上午 9:40:23,透過合約 accountcreat 匿名建立。
= END =