安基网 首页 资讯 安全报 查看内容

多年前的一次比特币黑客事件

2020-4-20 18:10| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 2014年6月)在本周一公布的信息我们获悉,这次美国法警比特币拍卖会,3万个比特币全部被一人拍下。许多比特币公司为此感到遗憾,特别是其中一家更是难过。在6月18日,我们接到报告获悉美国法警局泄露了报名参加这次比特币拍卖的部分竞标人的电子邮件和姓名。坐落在墨尔本的比特币公司Bitcoins Reserve ...

2014年6月)在本周一公布的信息我们获悉,这次美国法警比特币拍卖会,3万个比特币全部被一人拍下。许多比特币公司为此感到遗憾,特别是其中一家更是难过。

在6月18日,我们接到报告获悉美国法警局泄露了报名参加这次比特币拍卖的部分竞标人的电子邮件和姓名。坐落在墨尔本的比特币公司Bitcoins Reserve在这个过程中犯下错误,据称因此损失了100个比特币,目前市值约65000美元。

Sam Lee

根据报道,Bitcoins Reserve的联合创始人Sam Lee声称公司遭遇严重的网络攻击,公司因此蒙受巨额损失。

黑客的手法是这样的,他们首先给Lee发了一封要求采访的邮件。黑客使用了一个第三方邮箱地址,邮件看起来是协商某事。他们给Lee分享了一个藏有恶意程序的谷歌在线文档,伪装成采访问题汇总的文档。

Lee解释说,他依据采访文档提供了必要和真实的信息,但是,文档的链接是伪装的,并秘密获取了他的邮件账户。

在收到Lee的电子邮件后,黑客通过浏览器密码记录,破解了Lee的邮箱密码。然后他们扫描了Bitcoins Reserve的注册域名,然后继续利用一个扫描记录中的DNS通过Google去访问公司的主页。

到这里,黑客意识到他们并不能直接偷取Lee公司的比特币,因为他公司的比特币是由安全专家管理着的,有着足够的安全加密措施。

但是盗取了Lee邮箱的黑客已经获得了全公司所有员工的邮箱地址,攻击者使用Lee的邮箱给他公司的CTO发了一封邮件。

邮件要求CTO将100个比特币转到某个地址。据Lee说,这名CTO一开始是要求Lee打电话来确认这个要求的,但黑客通过邮件说这没有问题,并且声称他(Lee)很忙,要到很晚才有空打电话。

然而,不幸总是由一系列的巧合造成的。随后CTO打电话给Lee和公司首席财务官,要求为转账放绿灯,因为他认为这是一个国内客户的退款要求。而且Lee确实在遭遇攻击的那个上午很忙,没有时间及时打电话确认,使得黑客的邮件解释显得非常合理。

Lee向媒体解释他对这起攻击的感受:

“这是美国法警局的错误导致发生攻击吗?绝对是!是他们犯的错,导致了我们丢失了比特币吗?不是。比特币目前还处在发展初期,它的难于追踪的特性,让黑客热衷于通过攻击获取比特币。”

结果显示,Lee和Bitcoins Reserve不是唯一受到攻击的,美国法警局泄露的邮件名单中的其他人也成为了黑客的攻击目标。

Lee告诉媒体:

“这本来是一个值得信赖的拍卖,但他们泄露了名单,黑客围绕这份名单发起了一次老练的攻击。不过丢失比特币,是因为人们自己缺乏安全保护的流程。”

左一为Sam Lee,左二有人能认出来吗?

Lee对因美国法警局的这次失误而引发的黑客攻击事件非常失望,但这并不代表公司就此完蛋了,他认为自己和公司都非常好。他解释:

“我很高兴现在发生,而不是更迟一些,因为它让我们得到了教训,让我们明白了自己的弱点。这件事让我们明白了在这个领域我们的弱点。”

在这次黑客事件中,黑客还威胁Lee,想勒索他200个比特币,否则就泄漏他7年来的所有私人邮件。

Lee不打算深入调查这起攻击事件,因为意识到在目前的环境下,警察能做的事非常少。他打算自己承担损失。

黑客喜欢从中心化加密货币交易所窃取比特币

在过去的几年时间里,黑客已经多次从加密货币交易所成功地窃取了加密货币。自2010年以来,加密货币交易所多个钱包受到了黑客掠夺,即便在9102年情况仍然没有发生太多改变。根据Chainalysis公开的数据显示,去年黑客通过抢劫加密货币交易所“轻松”获得了超过10亿美元的收入。不仅如此,Chainalysis在今年一月透露,两家主要的黑客组织其实是罪魁祸首,2018年大部分加密货币交易所的攻击事件都是他们实施的。


虽然目前还不知道被盗比特币的具体数量,但在过去的十年时间里,据估计黑客已经从交易所窃走了超过100万比特币。也就是说,黑客手上的比特币可能和中本聪拥有的比特币数量相当,甚至比他还多。此外,在过去的八年时间里,两个最大的黑客攻击事件中盗取的比特币数量占据了失窃比特币数量的绝大部分。2014年,大约65万比特币从Mt.Gox被窃;2016年,12万比特币从Bitfinex被盗。“有趣”的是,被掠夺的数量超过77万比特币,也给黑客提供了超过77万的比特币现金(BCH),为什么这么说呢?因为所有这些资金都是在比特币现金分叉之前进行的,这意味着在2017年8月1日之后,偷走77万比特币的那些黑客也成功获得了价值超过3.03亿美元的比特币现金。

2011年10月5日,可能很多人已经不记得Bitcoin7这家加密货币交易所,但当时他们是世界上第三大交易所,也就是在那一天,该交易所宣布丢失了5000比特币,按照目前的价格约合3900万美元,这笔巨额损失直接导致了Bitcoin7倒闭,虽然他们承诺会偿还客户损失,但至今仍未履行诺言。

2012年,由于日本服务器供应商Linode密码泄露事件,包括Tradehill和Bitcoinica在内的八家加密货币交易所受到影响,导致总计约46,653 比特币遭窃。

2012年5月和7月,Bitcoinica遭受了两次黑客攻击,一次丢失了38,000比特币,另一次丢失了40,000比特币。

2012年9月,比特币交易平台Bitfloor因为安全漏洞问题损失了24,000比特币。


2013年发生了多起比特币被盗事件,比如Vircurex交易所因为黑客攻击丢失了1,666比特币,交易平台Bitmarket.eu因为价值4亿美元的比特币被盗不得不退出市场,数字货币支付服务提供商BIPS由于安全漏洞导致1,295比特币丢失。

2013年10月,GBL Exchange交易平台“跑路”,导致客户丢失了9,640比特币。

2014年,比特币黑客攻击事件愈演愈烈,Mt.Gox因为丢失85万比特币而臭名昭著,该交易所首席执行官马克·卡佩勒斯(Mark Karpeles)声称找回了20万丢失比特币并承诺返还给所有遭受损失的账户持有人,但这件事被搁置到现在都没有完成。

2014年另外两起遭受较大黑客攻击的比特币交易所分别是丢失了1.3万比特币的Cryptsy和丢失了3,894比特币的Mintpal。

2015年,Bitstamp热钱包被窃走了1.9万比特币,796 Exchange丢失1000比特币,Bitfinex热钱包也被盗了1500比特币。

2016年,Bitfinex遭受了一次巨大的黑客攻击事件,当时黑客窃取了119,756 比特币。然而就在这次攻击之后短短几个月,另一家交易所Bitcurex也丢失了2,300比特币。

2017年,比特币进入到了牛市,但黑客仍然没有收手。当年比较知名的黑客攻击事件包括:Yapizon损失3,831 比特币,Bithumb被偷走了价值3100万美元的比特币,Btc-e因为丢失6.6万比特币最终宣布倒闭。

2018年,BTC Global被骗取了价值5000万美元的比特币,Gainbitcoin通过诈骗窃走了价值3亿美元的比特币。

2018年4月,印度知名加密货币交易所Coinsecure丢失438比特币;9月,日本加密交易所Zaif被黑客攻击丢失了913比特币。

2018年10月,加拿大加密货币交易所Maplechange宣传遭黑客攻击丢失913比特币,并突然宣布关闭。

2018年年底,Electroneum用户发现250比特币被盗。

2019年还没有结束,但用户已经在中心化交易所上丢失了大量比特币。之前加拿大最大的比特币交易平台Quadrigacx因为创始人去世无法获得密钥,等于“白白”丢失了价值1.4-2亿美元的比特币。就在最近,币安也遭受了黑客攻击,大约7000比特币被盗。

自2011年以来,被盗比特币价值已经超过82亿美元

事实上,金色财经和大家一样感到震惊。如果我们粗略地把上述因黑客攻击而丢失的比特币总量计算一下的话,这个数字大约为1,058,658比特币,价值超过82亿美元。而这些只不过是已经公开披露的数据,一些加密货币交易所可能还没有发现、或是没有公开自己被攻击的信息。从这个角度来看,现在黑客手上的比特币数量其实已经超过了“中本聪”。

不可否认,比特币2100万流通量中,已经有超过100万掌握在了黑客手上,或许这就是为什么不该把加密货币留在中心化交易所里的原因吧。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6817627357478650372/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部