区块链世界中的黑客入侵事件(一)

BlockDAO  2019-01-11  区块链/区块链Blockchain栏目  

  

  2017年加密货币价值的飙升产生了相关“区块链黑客”事件。数字货币的匿名及不可逆转交易其想法是新颖的,但黑客使用数亿无法追踪的资金安全逃离也令人恐惧。 很少有媒体报道会算解释大多数加密货币黑客事件并没有针对区块链技术本身。 加密货币不受管制的性质和对于技术的信任吸引了诈骗者和庞氏骗局,而大多数黑客攻击的是加密货币服务商,如钱包和交易所,再通过传统的网络犯罪技术产生网络弱点。

  价值溢出事件(2010年8月)

  域名“bitcoin.org”于2010年8月注册。第一个开源客户端于2009年1月在SourceForge上托管。2010年8月,一位名叫Jeff Garzik的开发人员发现了一个产生了920亿各BTC的区块,远远超过了该货币的创造者设想的有限供应量2100万个BTC。 一位黑客修改了链上的一个区块以允许输出加在一起如此之大的值。 该块创建并添加了两个相同的920亿BTC交易。 在发现后的五个小时内,修复后的客户开始用有效的区块替换有缺陷的区块,这是加密货币“硬分叉”的最早期例子。现在的1840亿BTC价值是世界货币供应总量的16倍,将变得毫无价值。 这是区块链技术被直接攻击的少数几种情况之一。

  

  AllinVain 盗窃事件(2011年6月)

  黑客使用用户名AllinVain访问加密货币矿工的硬盘,并将25,000 BTC转移到外部钱包,从未恢复。 除了被盗资金的数字之外,这种盗窃行为类似于黑客从PC端中进入任何银行账户。 值得注意的是,它是首批报告的加密货币盗窃案之一。

  Bitcoinica事件(2012年3月和5月)

  一个早期就可以用法定货币(美元,欧元等)买卖加密货币的交易平台称为Bitcoinica,在2012年春季遭遇两次黑客攻击。攻击来自Bitcoinica的网络主机,可能是一位客户或员工获得了包括加密密钥在内的客户数据。 黑客总共盗走了61,000各比特币,迫使Bitcoinica进行清算。

  Bitfloor事件(2012年9月)

  与Bitoinica的攻击事件一样,黑客攻击了另一个交易所的服务器窃取了24,000个BTC。 Bitfloor一蹶不振,并在下年四月关闭。

  Poloniex事件(2014年3月)

  2014年3月,黑客攻击了Poloniex的服务器,这是诞生才两个月的交易所。该交易所的创始人Tristan D’Agosta解释说,黑客发现如果同时发出多个请求,Poloniex提款系统允许负数余额。 提款系统注意到异常活动并关闭了受影响帐户的访问权限,但在Poloniex加密货币储备总额的12.3%被盗之前都没有采取该措施。 Poloniex暂时将每个账户持有人的余额减少了12.3%,但最终还是全额偿还了。 该公司幸免于难,并于2018年初被收购。

  

  

  MtGox事件(2014年2月)

  第一个重要的加密货币黑客事件,无论是货币数量还是价值都是最大的,这是一家历史最悠久,规模最大的交易所。 MtGox在2010年从一个“Magic:The Gathering Online”发展而来,原先玩家可以在网站上买卖卡片。 网站最初的开发人员放弃了这个项目,因为他在2010年7月阅读了一篇关于Slashdot加密货币的文章后将代码出售给一位名叫Mark Karpeles的东京开发商。 到了2014年,MtGox处理着全世界的70%BTC交易量。

  2014年2月7日,MtGox突然停止了所有交易,理由是其安全软件存在漏洞。 交易暂停两周,之后突然消失。 随后MtGox申请破产, 损失了850,000比特币,当时价值4.7亿美元。 该事件造成比特币价值下跌36%,因为投资者认为这种货币是否足够安全,值得认真对待。

  MtGox内爆的原因一直备受争议, 许多人怀疑是Mark Karpeles。他于2015年因欺诈,贪污和操纵账户余额在日本被捕,尽管这些指控似乎间接与850,000 BTC的消失有关。 一个竞争交易所的所有者于2017年在希腊被捕,被控洗钱,包括可追溯至MtGox账户的货币。

  对利用管理不善和不安全操作的第三方黑客也提出了同样强烈的论据。 2011年,MtGox通过其审计员的计算机遭受了近900万美元的黑客入侵。2014年日本破产清算员控制了MtGox后,在一个旧钱包中发现了20万BTC。 分析人士指出,MtGox缺乏版本控制系统和严格的测试程序,导致软件更新混乱,以及管理能力严重不足。 在MtGox崩溃的前一年一位分析师认为,“MtGox对比特币构成了系统性风险,对于交易者和企业来说都是一个死亡陷阱。”    

  Bitstamp事件(2015年1月)

  

  经过多次的黑客攻击,加密交易所学会了在两个地方存储货币。 “冷”钱包是一种未连接到互联网的服务器,通过阻止外部网络访问来实现空中屏障。 “热”钱包为用户提供足够的资金来处理一般的日常操作。 Bitstamp的热钱包被黑客经过数周的努力利用钓鱼网络攻击,最终欺骗了系统管理员窃取了19,000个BTC。 幸运的是,Bitstamp的90%货币都放在了冷钱包中,没有受到影响。

  未完待续……

  

 点击阅读原文

版权信息
作者:BlockDAO
来源:BlockDAO

关于我们

联系我们

作者进驻

手机版

Copyright © 2013 比特巴 www.btb8.com
始建于2013年,提供比特币 区块链及数字货币新闻、技术教程、测评、项目周报、人物等资讯
本页面提供的是区块链观点资讯,区块链(Blockchain)是比特币的一个重要概念,它本质上是一个去中介化的数据库。