6月19日,韩国最大的加密数字资产交易所Bithumb遭到黑客攻击。这些黑客窃取了价值3000万美元的加密货币,使其成为2018年迄今为止规模最大的盗窃案之一。尽管该交易所已经承诺对用户作出赔偿,但损害已经造成。显而易见,即使是一线的交易所也不能保证绝对安全。
实际上,自从Mt. Gox崩溃后,加密世界早已变天了。尽管如此,问题的关键还是在于受到黑客攻击后如何善后:有些人选择失踪或开始推卸责任,另一些人则选择一步一步地重建自己的声誉,修复社区关系。以下是2018年迄今为止发生的最大黑客攻击事件的盘点,以及它们造成的后果。
Bithumb:对客户“无损” 时间:2018年6月黑客"奖":价值3000万美元的加密货币结果:降低评级
6月19日,韩国最大的交易所Bithumb遭到黑客攻击。超过350亿韩元(约合3000万美元)的加密货币被窃取。在袭击发生时,Bithumb全球交易量排名第六,但随后跌至第10位。
根据Cointelegraph Japan的说法,黑客们劫持了Bithumb的热钱包。诡异的是,该交易所在6月16日(袭击发生前几天)开始将“所有资产”转移到一个冷钱包中,以升级其安全系统。
当Bithumb的团队意识到他们的服务器被黑客入侵后,他们停止了所有的存取服务。在6月21日的一份官方声明中,交易所证实了它打算补偿受盗窃影响的用户。此外,Bithumb表示,他们的钱包系统正在进行“彻底的改变”,以防止进一步的攻击,并且声称这次失窃不会对其客户造成“损害”,并强调其对客户和公司资产的严格分离。
据当地媒体报道,韩国科技部已对此次黑客攻击事件展开调查。据报道,韩国互联网与安全局(KISA)也参与进来,与当地警方和其他机构密切合作,以查明攻击究竟是如何发生的。据称,当局还派官员到Bithumb在首尔的办公室,从该公司的电脑中收集数据和记录。
这起攻击事件发生在Bithumb被韩国政府调查后几周,此前韩国政府经过三个月的调查,确认Bithumb没有任何不法行为,但责令交易所支付300亿韩元(约合2800万美元)的税款。
Bithumb曾经也被黑客攻击过。在2017年7月,3万名用户的个人数据被窃取,原因是一名员工的电脑受到损害,同时一些用户也遭受了损失。
Coinrail:爆发恐慌(FUD)时间:2018年6月黑客“奖”:400亿韩元(约合3720万美元)结果:主流媒体反应过激
当韩国交易所Coinrail遭到黑客攻击时,主流媒体集体爆发。彭博社、《华尔街日报》、路透社和《卫报》都将比特币、altcoins的价格下跌和此次攻击联系到一起——比特币跌幅约11%——尽管大家都意识到Coinrail只是一个交易量排名99交易所。此外,这些文章都没有提及导致比特币价格下跌的其他可能,比如美国监管机构对在加密市场进行价格操纵的调查,而这是在同一时间发生的。当然,这激怒了社区。
据报道,Coinrail损失了约400亿韩元(合3720万美元)的加密货币,其中包括210亿韩元的Pundi X和149亿韩元的Aston coin。正如当地新闻机构Sedaily所指出的,Coinrail在攻击发生前一周就从服务条款中删除了有关赔偿的部分内容。然而,据报道,该交易所解释说,它正在与政府合作修改合同条款。
根据该交易所的网站公告,70%的资产已经转移到冷钱包,“大约80%”被盗的加密货币在某种程度上被冻结或撤回,因为交易所正在进行“系统维护”。Coinrail计划在7月15日前后重新开放服务。
Verge:无知是福?时间:2018年4-5月黑客“奖”:3500万XVG(约170万美元)结果:声誉败坏
专注于隐私的加密货币Verge(XVG)在过去的几个月里已经被黑客攻击了两到三次,连它的Twitter账户在三月份也被入侵了。
在四月初,关于黑客入侵的报道就开始出现。显然,黑客利用了一个允许对区块挖掘时间戳进行操作的bug。利用代码的漏洞,他们可以凭空伪造代币,从而窃取了250000的XVG。Verge称这一事件为“小规模的哈希攻击”,并声称资金只能在三小时内被利用。在Bitcointalk.org网站上,Verge团队的一名成员回应该事件时写道:“我们很高兴发生了这样的事,它并没有那么糟糕。”社区用户OCMiner注意到,开发者显然是通过启动了一个硬分叉来“解决”这个问题。因为这个消息,XVG失去了大约25%的市值。
5月21日,Verge再次遭到黑客攻击,其团队在Twitter上称,他们的矿池受到了DDoS攻击。这一次,在短短几个小时内,有3500万XVG(约170万美元)被盗,XVG的跌幅达到14%多。
第一个发现安全漏洞的OCMiner指出了Verge脆弱性,称“因为对之前的攻击(只打了个补丁)不作为,攻击者现在只需简单地使用两种算法进行分叉就可以获得数百万美金。”根据Coinmarketcap的数据,截至发稿时,XVG的价格为0.026131美元,是过去三个月的最低价。
Coincheck:合规性和透明度时间:2018年1月黑客“奖”:5.32亿NEM硬币结果:在黑客和FSA的压力下被收购
今年1月,总部位于东京的交易所Coincheck被黑客入侵。Coincheck在1月26日损失了5.23亿新台币(当时价值约5.34亿美元)之后,不得不冻结所有业务。这些加密货币是通过一个热钱包中的几笔未经授权的交易(据Coincheck的代表说,黑客成功地窃取了其中的私钥)被盗取的,而NEM的代币正被存储在这个钱包中,这使他们损失了资金。当天晚些时候,NEM基金会主席朗·王称其为“世界历史上最大的盗窃案”。事实上,在被盗资金方面,Coincheck比Mt. Gox还多5000万美元。
攻击事件发生后不久,Coincheck召开了新闻发布会。Coinbase团队解释说,NEM实际上是放在一个简单的热钱包上,而不是更为安全的sig钱包,因为在交易过程中,不同的加密货币之间的安全设置是不同的。他们强调,平台上的其他加密货币都存储在multisig钱包中,并确认资金完全属于客户。Coincheck团队承诺将把资金退还给他们的客户。
今年3月,日本的一家新闻媒体《日经亚洲评论》(Nikkei Asian Review)写道,在黑客攻击发生前几周,多名Coincheck员工收到了恶意邮件,这可能让黑客得以进入员工的电子邮件系统,从而窃取私人密钥。
在此次攻击之后,10名加密货币投资者在2月中旬就Coincheck冻结加密资产提取提起诉讼。今年3月初,又有132名投资者提起诉讼,要求赔偿2.28亿日元(约合200万美元)。Coincheck兑现了它的承诺,3月中旬,交易所平台开始退还受影响的客户资金,并允许提取和出售某些加密货币。
在处理善后事宜的过程中,Coincheck表示完全遵守了日本金融厅(FSA)的规定。在网络攻击后不久,FSA对15家交易所进行了现场检查,并向其中7家交易所发出了业务整改书,其中包括Coincheck。在检查后,Coincheck下架了三种加密货币。
今年4月,日本传统金融服务提供商Monex Group以36亿日圆(3,350万美元)的价格全资收购了Coincheck。新公司很快宣布了国际扩张计划。因此,总体来看,Coincheck似乎在遭受重创后又获得了新生。
BitGrail:玩忽职守,并被起诉时间:2018年2月黑客“奖”:1700万XRB代币结果:公司钱包里的BTC被法庭没收
2月8日,意大利数字资产交易所BitGrail声称价值1.95亿美元的加密货币在Nano(原名Raiblocks XRB)被盗,这可能是本次黑客攻击榜单上最无耻的一次,因为BitGrail创始人弗朗西斯科·费拉诺(Francesco Firano)和Nano开发团队之间都还在互相指责。
事实上,在BitGrail被“黑掉”一天后,交易所钱包里的1700万枚XRB代币被转走,Nano开发者发表了官方评论,显示BitGrail的所有者和运营商弗朗西斯科·费拉诺要求修改交易所账本。
“费拉诺告诉我们账户被盗。费拉诺提出的一个方案是修改账簿,以弥补他的损失——这是不可能的,也与我们的初衷背道而驰。”
随后,Nano团队公布了所谓的证据,证明费拉诺声称的最早发生在2017年10月的部分提款是黑客攻击的结果。费拉诺否认了这些证据,因为Nano没有将交易日期直接记录到区块链上,双方为此争执不休。他曾暗示,在未来某个时期,交易将会以某种方式被删除和恢复,但是因为区块链的性质,这在技术上是无法实现的。
在接受Cointelegraph的采访时,费拉诺还表示,“不可能退还被盗资金”,并辩称,Nano的时间戳技术和加密货币的区块链浏览器不可靠。为此,Nano对其节点进行了重新同步,为1月19日之前丢失的每个区块或交易提供了时间戳。这表明,事实上所有的交易都是被准确记录的。
然而,BitGrail用户仍然没有得到确切的处理结果,他们将前往法庭起诉。4月5日,美国投资者代表提起集体诉讼。Nano团队对他们表示支持,并声称他们甚至会为那些准备在法庭上与BitGrail战斗的人支付律师费。
今年3月,在施加了诉讼压力后,BitGrail宣布了退款计划,但前提是这些用户停止起诉BitGrail。在一份新闻稿中,BitGrail表示,“被盗受害者使用该平台将受到和解协议的约束。”后者的特点是,用户将承诺不采用任何法律行动来维权,并且必须通过某种形式的汇编来正式确定。
因此,BitGrail打算通过发行一个令牌Bitgrail Shares (BGS)来回报它的用户。受到这次XRB盗窃事件影响的客户可以获得损失金额的20%的退款,剩下的80%由BGS支付。尽管如此,BitGrail再次声称他们不会对这次黑客攻击负责,并继续指责Nano及其所谓的协议问题。
6月15日,BitGrail案又有了转机,因为储存在公司钱包里的比特币被意大利政府当局没收。这些资金是在6月5日佛罗伦萨法庭的命令下被没收的,但是没有提到被没收资产的当前价值。法院的命令是由一份BitGrail盗窃案受害者请愿书引发的。
规模略小的攻击:MyEtherWallet,BlackWallet和Binance
今年1月,一次DNS劫持导致黑客从Blackwallet的钱包中盗取了价值40万美元的恒星币(XLM)。攻击者接管了服务的主机服务器,并更改了设置,将这些加密货币转移到他们的钱包地址。
同样,在今年4月针对加密钱包MyEtherWallet (MEW)的DNS攻击中,超过15万美元的ETH被窃取。这次攻击让人想起了今年1月altcoin Ethereum Blue的开发者针对MEW的一项DNS攻击指控,MEW团队当时坚决否认了这一指控,称其为“一个愚蠢的谎言”。
3月7日,全球交易量最大的加密资产交易所币安(Binance)的用户受到了黑客第三方软件攻击的影响。这导致他们的账户被非法交易。然而,赵长鹏很快就宣布,所有用户的资金都是安全的,交易所恢复正常运营。3月11日,币安表示将悬赏价值25万美元的Binance Coin (BNB),奖励给第一个能提供帮助抓捕罪犯信息的人。
原文:Cointelegraph 作者:Stephen O'Neal 编译:蜜蜂财经
声明:本文来自蜜蜂财经,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。