请选择 进入手机版 | 继续访问电脑版
开启辅助访问
链路首页链路财经目前收录 币种 : 4908 交易所 : 310钱包 : 17 24H 交易量 : $43,403,137,051 总市值 : $245,388,183,835
2019
04/04
09:09
分享
评论
  • 喵!最近黑客将手悄悄咪咪伸向了交易所,DragonEx,BiKi,Cryptopia,Etbox、Bithumb都无一幸免。细数起来这些年黑客盗过的交易所损失金额累计已经有27亿美元了,这是什么概念?要知道美团收购摩拜也是花了27亿美元。本期我们就来盘点这些年来交易所与黑客的爱恨情仇。

    Part

    1

    Poloniex

    时间:2014-03-01

    损失金额:损失12.3%的比特币

    事件始末:

    2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币。黑客发现取款系统上的漏洞并盗领了比特币。Poloniex即时发现并冻结了比特币交易,估计约造成5万美元的损失,损失由Poloniex承担。

    Part

    2

    Mt. Gox

    时间:2014-03-04

    损失金额:4.5亿美元

    事件始末:

    最大的加密货币交易所之一,在遭遇850,000比特币(当时约为4.5亿美元)以及其银行账户超过2400万美元的盗窃后申请破产。一些人猜测内部人员可能会进行盗窃。 值得注意的是,之后关于逮捕BTC-e创始人(亚历山大·维尼克)的报道表明他应对被盗负责。

    Part

    3

    MintPal

    时间:2014-07-14

    损失金额:180万美元

    事件始末:

    MintPal 承认攻击者在该公司的热门钱包中盗走了 800 万 VeriCoins(180万美元)。 攻击者在其撤离系统中利用了一个漏洞,允许他们绕过安全控制来撤回资金。

    Part

    4

    BTER

    时间:2014-08-15

    损失金额:165 万美元

    攻击手法:托管服务器遭到攻击

    事件始末:

    BTER的NXT中心账号被黑客攻击,5000万个NXT被盗(当时约165万美元)。

    Part

    5

    Bitstamp

    时间:2015-01-09

    损失金额:19,000 BTC

    攻击手法:钓鱼

    事件始末:

    Bitstamp报道称,多个操作钱包遭到破坏,导致19,000比特币丢失。 该公司在盗窃之前的几个月内收到了多次网络钓鱼攻击。 据称一名员工下载了一个恶意文件,该文件使攻击者可以访问包含wallet.dat文件的服务器以及公司热门钱包的密码。

    Part

    6

    BTER

    时间:2015-02-14

    损失金额:175 万美元

    攻击手法:冷钱包被盗

    事件始末:

    BTER 通过其网站宣布它丢失了 7,170 比特币(当时为 175 万美元)。 该公司声称比特币是从冷钱包里偷来的。

    Part

    7

    KipCoin

    时间:2015-02-18

    损失金额:3000多个比特币

    攻击手法:服务器被黑

    事件始末:

    中国交易所 KipCoin 宣布攻击者在 2014 年获得了对其服务器的访问权限并下载了 wallet.dat 文件。 几个月后,这名攻击者盗走了 3000 多枚比特币。

    Part

    8

    Gatecoin

    时间:2016-05-14

    损失金额:200 万美元

    攻击手法:系统被黑

    事件始末:

    这家总部位于香港的 Gatecoin 宣布,在多天发生的袭击事件中,多达 200 万美元的 ETH 和 BTC 损失。 该公司声称,攻击者改变了其系统,因此在违规期间,以太币存款转移直接转移到攻击者的钱包。

    Part

    9

    Bitfinex

    时间:2016-08-03

    损失金额:119,756 BTC

    事件始末:

    恶意用户从香港交易平台 Bitfinex 的客户账户中偷走了近 12 万比特币(当时为 7200 万美元)。 违规行为如何发生仍然未知,但在监管审查后,交易所对其系统进行了一些修改。 然而,一些人猜测,遵守监管机构的建议使得 Bitfinex 易受盗窃。

    Part

    10

    Yapizon

    时间:2017-04-27

    损失金额:3,831BTC

    事件始末:

    据报道,身份不明的黑客泄露了属于韩国比特币交易所 Yapizon 的四个热钱包,并偷走了超过3,831个比特币(约 500 万美元)。 负责人员的身份以及用于访问钱包的方法仍然未知。 然而,Yapizon 表示,此事件没有内幕人员介入。

    Part

    11

    Bithumb

    时间:2017-06-21

    损失金额:100 万美元

    攻击手法:钓鱼

    事件始末:

    Bithumb 是一个大型的以太币和比特币交易所,承认恶意行为者从一名员工的计算机中偷走了一个用户数据库,该计算机涉嫌包括超过 31,800 名客户的姓名,电子邮件地址和电话号码。 Bithumb 表示其内部网络没有受到损害。 Bithumb 表示,这一妥协背后的行为者使用被盗数据对交易所用户进行网络钓鱼操作,试图从钱包中窃取货币,据称窃取价值超过100万美元的加密货币。

    Part

    12

    Coindash

    时间:2017-07-19

    损失金额:740万美元

    攻击手法:破坏网站,替换地址

    事件始末:

    据报道,身份不明的人员从 Coindash(应用程序平台)ICO 期间试图投资的用户中偷走了 740 万美元。 Coindash 为以太网提供交易平台,通过发布以太网地址推出其 ICO,潜在投资者可以向其发送资金。 但是,恶意行为者破坏了网站并用自己的以太网钱包地址替换了合法地址。 Coindash 意识到操纵并在 ICO 开始后仅三分钟就警告用户,但是有多个人已经将资金汇入错误的钱包。 这一事件是ICO的第一个已知妥协,它表明了恶意行为者在加密货币定位中的持久创造力。

    Part

    13

    BTC-e

    时间:2017-07-25

    损失金额:9.9亿美元

    事件始末:

    BTC-e于当天发公告称进入网站维护,有人在网上放出了其维护之前几小时内从冷库钱包中转出了6.6万枚BTC,价值9.9亿美元,疑似被盗。

    Part

    14

    Tether

    时间:2017-11-19

    损失金额:3100 万美元

    攻击手法:黑客入侵

    事件始末:

    Tether发公告称价值3100万美元的USDT,从Tether的钱包中被转移了出去,并被发送到一个未经授权的比特币地址。该消息发布一小时内,BTC价格下跌3%,USDT全球均价降至¥6.59。

    Part

    15

    Nicehash

    时间:2017-12-08

    损失金额:4736.42枚BTC

    事件始末:

    Nicehash 关闭了他们的网站,并发布了“涉及 NiceHash 网站的安全漏洞”和“我们的支付系统遭到入侵并且 NiceHash 比特币钱包的内容被盗”的通知。

    Part

    16

    YOUBIT

    时间:2017-12-19

    损失金额:未知

    事件始末:

    Youbit 于 2017 年 12 月 19 日凌晨 4:35 被攻击者攻击,被迫终止其服务。这是其第二次被黑客入侵,交易所热钱包被攻破,直接导致其损失近17%的资产。早在 2017 年 4 月,当它仍然以Yapizon的名字命名时,交易所在类似的攻击中输掉了 3,186 比特币。这笔资金当时价值约5500万美元。

    Part

    17

    Coincheck

    时间:2018-01-26

    损失金额:5.34亿美元

    事件始末:

    身份不明的袭击者从交易所的热钱包中偷走了5.23亿NEM硬币(约合5.34亿美元)。 Coincheck表示,NEM硬币保存在单一签名的热钱包而不是更安全的多签名钱包上,并确认被盗的硬币属于Coincheck客户。

    Part

    18

    BitGrail

    时间:2018-02-12

    损失金额:1.7亿美元

    事件始末:

    意大利数字货币交易所BitGrail被盗1700万NANO币, 价值约1.7亿美元

    Part

    19

    COINSECURE

    时间:2018-04-12

    损失金额:438个比特币

    事件始末:

    印度加密货币交易所Coinsecure的CEO指控其CSO(首席战略官)从该平台钱包中盗取438个比特币(约340万美元)。

    Part

    20

    TAYLOR

    时间:2018-05-21

    损失金额:2578.98 ETH

    事件始末:

    Taylor 大量资金被盗 ,根本原因似乎是 1Password 文件被盗。目前尚不清楚文件是如何被访问的,攻击者如何定位它以及它是否包含加密机密或基础设施机密。

    Part

    21

    Coinrail

    时间:2018-06-12

    损失金额:3720万美元

    攻击手法:网络入侵

    事件始末:

    Coinrail承认其系统中存在“网络入侵”,估计价值400亿韩元(3720万美元)的硬币被盗。 警方正在调查违规情况,但没有公布进一步的细节。

    Part

    22

    Bithumb

    时间:2018-06-20

    损失金额:3000万美元

    事件始末:

    攻击者从韩国最大的加密货币交易所Bithumb偷走了价值3000万美元的加密货币。 据日本Cointelegraph报道,袭击者劫持了Bithumb的热门(在线)钱包。

    Part

    23

    KICKICO

    时间:2018-07-26

    损失金额:7000 KICK

    事件始末:

    KICKICO 公布了有关其智能合约的违规细节。攻击者设法获得智能合约的私钥,并用它将770万美元的资金转入他们的财产。

    Part

    24

    ZAIF

    时间:2018-09-14

    损失金额:大约 5900 万美元的BTC,MONA 和 BCH

    事件始末:

    日本加密货币交易所 Zaif 损失了大约 5900 万美元的 BTC,MONA 和 BCH。他们特别提到服务器上的热钱包“从外部”被破坏。

    Part

    25

    TRADE.IO

    时间:2018-10-20

    损失金额:5000 万枚 TIO

    事件始末:

    瑞士区块链公司 Trade.io 称,其冷钱包中的 5000 万 TIO 被盗,现价约值 750 万美元,黑客几小时前攻击时约值 1100万 美元。其中 130 万 TIO 被转移到 Kucoin 和 Bancor 两个交易所。Kucoin 已经暂停了 TIO 的交易,而 Bancor 则永久删除了 TIO。

    Part

    26

    MapleChange

    时间:2018-10-28

    损失金额:913 枚 BTC

    事件始末:

    MapleChange 周日在 Twitter 上宣布交易所“遭遇黑客攻击”并正在调查此问题。该帖还称,该交易所暂时关闭了用户账户。关于为客户退款,它开设了一个 Discord 服务器(一个供用户聊天的平台),因此客户可以在那里发布他们缺少的资金,根据这些资金启动退款。该交易所已关闭,并通过 Twitter 透露,一个软件“漏洞”让它持有的 913 个比特币(按当前汇率约合 600万美元)全部被盗。

    Part

    27

    GATE.IO

    时间:2018-11-07

    损失金额:未知

    攻击手法:第三方 js 服务被劫持

    事件始末:

    全球知名第三方 js 服务被劫持,存在针对交易所的攻击行为。今日ESET 的研究人员发现黑客修改 StatCounter 分析平台使用的 JavaScript 代码,并试图嵌入 Gate.io 页面盗取加密货币。

    Part

    28

    Cryptopia

    时间:2019-01-04

    损失金额:30448 枚 ETH

    事件始末:

    1 月 13 日至 14 日,Cryptopia 发生了一笔金额巨大的未经授权的加密货币转账,疑似被盗。1 月 15 日,交易所发推声称遭受黑客攻击,被盗 28773 枚 ETH。此后 1 月 30 日交易所再出现安全漏洞,被盗 1675 枚 ETH。2 月 5 日,新西兰警方曾透露 Cryptopia 或将于 2 月重新开放。3 月 4 日,Cryptopia 将原计划重开网站,但由于延误已推迟到今日。

    Part

    29

    QuadrigaCX

    时间:2019-02-04

    损失金额:未知

    攻击手法:未知

    事件始末:

    加拿大最大的加密货币交易所因为它在12月创始人兼首席执行官突然去世后失去加密货币价值约1.9亿美元,因此寻求债权人保护。

    Part

    30

    Mercatox

    时间:2019-03-15

    损失金额:数千枚 EOS

    攻击手法:hard_fail 攻击

    事件始末:

    攻击 mercatox 交易所的攻击者对交易所发起(hard_fail)攻击,并获利数千 EOS。

    Part

    31

    Etbox

    时间:2019-03-24

    损失金额:13.2 万美元

    事件始末:

    Etbox 平台钱包受黑客入侵,导致平台数字资产被盗。

    Part

    32

    DragonEx

    时间:2019-03-24

    损失金额:6,028,283 美元

    事件始末:

    DragonEx 平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗,统计显示,DragonEx 交易所共损失了价值 6,028,283 美元的数字资产,且已经有价值 929,162 美元的数字资产流入了交易所,目前尚有价值 5,099,121 美元的数字资产掌握在黑客手里。 

    经分析和确认,客服曾经从陌生人处获取并打开了一个 Apple OS X 下“交易软件”安装包 WbBot.dmg (SHA256 哈希`****7DEC218E815A6EB399E3B559A8962EE46418A4E765D96D352335********`),此安装包经技术分析存在捆绑后门,攻击者通过此安装包内后门获取内部人员权限渗透进内网进而成功获取数字货币钱包私钥。

    Part

    33

    BiKi

    时间:2019-03-26

    损失金额:12.33 万 USDT

    事件始末:

    BiKi.com发布公告称,3月26日凌晨0点08分23秒,BiKi.com社群人员收到一位用户反馈密码被篡改并需要绑定新的谷歌验证码。在凌晨5点左右,28个用户出现了相同问题,同时系统风控收到报警。经排查是因小部分用户没有绑定谷歌验证码和第三方验证码服务商短信被劫持同时导致,目前涉及被篡改密码的账户数量为37个,涉及资产转移的账户为18个,损失金额为12.33万USDT,此部分损失金额BiKi.com平台将全部承担。

    Part

    34

    CoinBene

    时间:2019-03-26

    损失金额:4500 万 美元

    事件始末:

    Crypptocurrency 专家 Nick Schteringard 在 Twitter 上表示,这名黑客似乎已经偷走了大约 600 万美元的 Coinbene Coin 和 3,900 万美元的 Maximine Coin,后来它被投放市场。

    Part

    35

    Bithumb

    时间:2019-03-29

    损失金额:20,172,060 XRP

    事件始末:

    Twitter 上有消息称 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盗 20,000,000 枚 XRP(价值 $6,000,000),通过慢雾安全团队的进一步分析,疑似攻击者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 时间 03/29/2019 13:46 新建并激活,此后开始持续 50 分钟的“盗币”行为。此前已有披露 Bithumb EOS 钱包(g4ydomrxhege)疑似被黑,损失 3,132,672 枚 EOS,且攻击者在持续洗币。

    Part

    36

    Bithumb

    时间:2019-03-29

    损失金额:3,132,672 EOS

    事件始末:

    北京时间 2019/3/29 晚上 9:16:05 ~ 11:35:05,钱包 g4ydomrxhege 陆续转出 EOS 到攻击者账号 ifguz3chmamg,共 16 笔交易累计转出 3,132,672 枚 EOS, 晚上 11:21:21 开始,攻击者 ifguz3chmamg 不断向各大交易所充 EOS,试图洗币,2019/3/30 凌晨 00:06:28 开始,交易所不断将 g4ydomrxhege 中余额及新的充币资产转移到交易所冷钱包 bithumbshiny,凌晨 00 点 45 分,交易所更新 active、owner 私钥攻击者 ifguz3chmamg 账号创建于 2019/3/29 上午 9:40:23,通过合约 accountcreat 匿名创建。

主题帖 54 关注 0 粉丝 0
情感指数

链路大数据分析置信度 8.7 %

TA的主题帖
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表