盤點2019年加密貨幣12起重大駭客襲擊事件!

買賣虛擬貨幣

2019年發生了12起主要的加密貨幣交易所被駭客攻擊事件。其中,11起駭客攻擊導致了平臺加密貨幣被盜,1起僅涉及客戶資料資訊洩露。2019年,共有價值292.665.886美元的加密貨幣和51萬使用者登入資訊從加密貨幣交易所洩露。去年,加密貨幣交易所遭遇的駭客攻擊比2018年多,2018年只有9家加密貨幣交易所成為安全漏洞的受害者。

隨著時間的推移,你可能會認為加密貨幣交易所將變得更加安全。然而,現實情況是,越來越多的駭客攻擊加密貨幣交易所,這類事件正在年復一年地發生。一般來說,加密貨幣交易所仍然不受監管,目前還不清楚哪個監管機構對加密貨幣市場擁有管轄權。

儘管還沒有關於加密貨幣交易所應如何保護客戶資金的既定規則,但還是有一些對加密貨幣友好的國家或州。加拿大(Canada), 馬耳他(Malta)、和美國懷俄明州(Wyoming)制定了對加密貨幣友好的法案,方便相關企業的運作,併為他們提供有關安全實踐的指導。

可悲的是,並非所有國家都制定了有助於加密貨幣業務運營和降低消費者風險的指導方針或法律。加密貨幣交易所儲存和保護客戶資產的方式會因交易所而異;不幸的是,這也使得加密貨幣交易所成為駭客入侵的理想目標,從而導致平臺加密貨幣或客戶資料被盜。讓我們更詳細地觀察一下2019年加密貨幣交易所的駭客入侵事件以及在這些事件中被盜的加密貨幣、法幣和客戶資料的情況。

相關連結:加密貨幣交易所駭客事件回顧

1. Cryptopia

日期:2019年1月14日

總部:紐西蘭

被盜金額:16.002.108美元

2019年的前兩週,第一起加密貨幣交易所駭客攻擊事件就發生了。當時,總部位於紐西蘭的Cryptopia被駭客成功盜取了價值1600萬美元的加密貨幣。社交媒體使用者開始了他們自己的調查,根據調查,有超過20種不同的加密貨幣從這家交易所的熱錢包中被取出。

2. Localbitcoins

日期:2019年1月26日

總部:芬蘭

被盜金額:27.000美元

幾周後,深受使用者喜愛的場外比特幣交易所LocalBitcoins成為安全漏洞的受害者。駭客用一個釣魚連結替換了交易所論壇的官方連結,該連結會引導使用者進入一個類似官網論壇的偽造頁面,但收集了登入使用者的相關資訊。

攻擊者利用獲得的資訊從至少6個使用者的帳戶中竊取了7.9枚比特幣(當時價值27.000美元)。

3. Coinmama

日期:2019年2月15日

總部:以色列

被盜數量:45萬個賬戶的使用者名稱和密碼

2019年的第二個月,總部位於以色列的加密貨幣代理商Coinmama發現其資料庫遭到攻擊。結果是大約有45萬使用者的帳戶登入和密碼資料被洩露,駭客將相關的資訊掛在暗網出售。

4.DragonEx

日期:2019年3月24日

總部:新加坡

被盜金額:709萬美元

3月24日,新加坡交易所DragonEx在其官方Telegram群組中釋出 訊息稱,該公司遭遇駭客攻擊,因此,部分使用者和平臺的加密資產被盜。幾天後,DragonEx在其網站上釋出公告稱:“3月24日,DragonEx遭受了APT攻擊,這是自2017年DragonEx首次創立以來面臨的最大一次挑戰。約有709萬美元的數字資產被盜。”

5. Coinbene

日期:2019年3月25日

總部:新加坡

被盜金額:1.05億美元

就在DragonEx遭到駭客攻擊兩天後,新加坡另一家加密貨幣交易所CoinBene也遭到駭客攻擊。當時CoinBene網站突然關閉進行維護,這時許多CoinBene使用者開始懷疑有駭客入侵。 追蹤CoinBene熱錢包地址的人們發現,價值高達1.05億美元的加密資產被轉移。儘管所有證據都在區塊鏈上,但CoinBene仍否認它曾被駭客入侵。

相關連結: Over $100 Million Missing: CoinBene Claims Maintenance, a Month of Questions Point Toward a Hack

6. Bithumb

日期:2019年3月30日

總部:韓國

被盜金額:1870萬美元

3月份對加密貨幣交易所來說是最糟糕的月份。就在CoinBene駭客攻擊事件後幾天時間,Bithumb又被駭客攻擊了,損失金額約為1870萬美元,其中包括價值1250萬美元的EOS和價值620萬美元的瑞波幣。與其他交易所遭遇的駭客事件不同的是,Bithumb認為,這起盜竊案是一名前Bithumb員工的監守自盜行為,該員工有使用其熱錢包的許可權。

相關連結: North Korea and Crypto: Is the Regime Responsible for Major Hacks?

7.Binance

日期:2019年5月7日

總部:馬耳他

被盜金額:4000萬美元

5月7日,幣安——全球領先的加密貨幣交易所也遭遇了駭客攻擊。當時導致了7000枚比特幣(相當於4000萬美元)被盜。此外,幣安稱,駭客已經獲得使用者的API金鑰、二次驗證碼(two-factor authentication codes)以及其它可能獲取的更多使用者資訊。

接著8月7日,有訊息稱,駭客從幣安交易所獲取了超過60000條“KYC”(即“瞭解你的客戶”)資料。一位名叫“Bnatov Platon”的人說,他(她)早在今年5月就對入侵幣安的駭客進行了反向攻擊,發現原來這個駭客還獲得了6萬條客戶KYC資料,其中包括1萬名幣安使用者的身份證照片。

相關連結: Binance KYC Breach — Did It Happen, and If So, Who’s to Blame?

8. GateHub

日期:2019年6月1日

總部:英國

被盜金額:1000萬美元

今年6月,GateHub釋出了一項公開宣告,稱其100個使用者的瑞波幣錢包遭到了駭客攻擊。GateHub社羣的一名成員深入調查了這起駭客事件,發現到6月5日,其中80-90個錢包中的23.200.000個瑞波幣被盜,當時的價值相當於1000萬美元。

9. Bitrue

日期:2019年6月26日

總部:新加坡

被盜金額:423萬美元

6月底,Bitrue遭到駭客攻擊,大約423萬美元的資產被盜。駭客找到了Bitrue的平臺安全漏洞,該漏洞讓他們得以進入大約90個使用者的帳戶。隨後,駭客們利用他們從這90個賬戶中獲取和分析出來的資訊,成功地破解了Bitrue的熱錢包。結果導致平臺930萬瑞波幣和250萬ADA幣被盜。

10. BITPoint

日期:2019年7月11日

總部:日本

被盜金額:3200萬美元

7月11日,總部位於日本的加密貨幣交易所BITPoint接到警報,稱其熱錢包中的瑞波幣出現不正常的轉移情況。幾個小時後,BITPoint意識到,比特幣、瑞波幣、以太幣、比特幣現金和萊特幣都是未經授權就被人從交易所的熱錢包中轉走了。總計約價值3200萬美元的加密貨幣被移出了BITPoint的熱錢包,其中2300萬美元屬於BITPoint的使用者。

相關連結: BITPoint Hack Shows That Regulators’ Scrutiny Does Not Equal Safety

11. VinDAX

日期:2019年11月5日

總部:越南

被盜金額:50萬美元

在很大程度上,可以說VinDAX駭客事件是一個謎。VinDAX是一家總部位於越南的小型加密貨幣交易所,主要為一些不知名的公司提供加密貨幣服務。有關這一安全事件的資訊非常匱乏。然而,還是有人對這起神秘的駭客攻擊事件進行了深入調查,並從VinDAX客服人員處獲悉,大約23種加密貨幣(總價值50萬美元)未經授權從其熱錢包地址中被轉移。

12. Upbit

日期:2019年11月27日

總部:韓國

被盜金額:49.116.778.00美元

最後,過去十年最後一個駭客事件:Upbit。Upbit是一家總部位於韓國的加密貨幣交易所,在11月27日被駭客成功盜取了342.000 ETH,當時價值49.116.778美元。可以確認的是,駭客未經授權即可訪問Upbit的熱錢包並轉移以太坊。不過,Upbit隨後立即發表宣告,告訴使用者,平臺將用交易所的資產彌補所有損失。

相關連結: Upbit Promises Swift Reimbursement, Theories Over Missing Funds Swell

傷害

共有11家加密貨幣交易所的加密貨幣資產被盜,價值約合292.665.886美元,另有一家交易所資料庫中的51萬條使用者資訊被盜——共有12家加密貨幣交易所遭遇嚴重駭客事件。

那麼,這一切意味著什麼?這意味著加密貨幣交易所必須在行業標準和安全保障方面做得更好。可悲的是,2019年我們沒有看到足夠多的立法和安全保障方面的進展,我們遭遇的加密貨幣交易所駭客事件比以往任何一年都要多。但我們仍然希望,這些情況將在2020年發生改觀,加密貨幣交易市場對參與到這個生態系統的各方來說將會更加有安全保障。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;