加密货币:盘点：2019年加密交易所大宗失窃事件_加密货币市场总市值是多少

来源：Changelly，

翻译：头等仓(First.VIP)

6大手法，7宗盗窃，5亿美元损失，你的资产还好吗？

即使是最安全的加密货币交易所也无法100％免受加密黑客的攻击，一桩桩一件件的黑客入侵事件证明了这一点。笔者盘点了2019年七大的加密货币黑客事件——它们不仅影响了交易所和用户，还影响了整个加密货币市场。

在2019年，加密货币黑客攻击事件造成的损失超过5亿美元，这意味着黑客发现了越来越多的漏洞，而且没有一个平台能做到抵御所有类型的黑客攻击。

加密领域有望随着新币种的出现而改变。例如，据说人们期待已久的Libra稳定币就不会为黑客和欺诈者带来机会，因为它比仅由Facebook控制而言更去中心化，但比其他加密货币更集中。

此外，朝鲜对加密货币市场构成了严重威胁。它对区块链技术进行网络攻击，在过去的几年中，平壤已经积累了大约20亿美元的国外货币和虚拟货币。其中，大约6亿美元来源于攻击交易所和用户。

V神盘点以太坊2020年进步，包括PoS测试网及MakerDAO等:V神在推文中列出以太坊在2017年没有、但是在2020年拥有的东西： Uniswap；http://Tornado.cash；Status；MakerDAO；ZK Rollups（如Loopring），吞吐量超过2000 TPS；PoS测试网；叔块率常见的加密货币黑客操作

即使区块链算法可靠且安全，黑客仍会发现其他弱点并应用各种加密货币网络攻击模型。交易所基础架构的每个部分都可能成为攻击点。总而言之，代码总是由可能犯错误的人写的。以下是一些常见的黑客操作。

XSS

几乎所有交易终端都容易受到跨站点脚本攻击。利用这些漏洞，攻击者可以在Web资源页面上注入恶意代码，从而将交易者定向到第三方Web资源，或者用恶意软件感染用户的设备。此类软件可能包含盗窃者病，这些病会从钱包中获取密码或替换剪贴板上发件人的地址。

配置漏洞

有些Web终端可能没有“HTTP”标头，而是应用一些可以提高安全性、防止某些类型的黑客攻击的标头。因此，ContentSecurity-Policy标头可以防止那些与引入恶意内容相关的攻击；X-Frame-Options标头防止点击劫持等攻击；Strict-Transport-Securit通过超文本传输协议安全来实现安全连接。利用配置漏洞，攻击者可以修改任何服务器的配置参数。

动态 | 中国知识产权报盘点2019专利领域大事件 其中一项与区块链相关:近日，中国知识产权报盘点2019专利领域大事件，其中包括“”区块链：专利布局驶入“快车道”。文章指出，区块链是近几年的科技热词。自中共中央局2019年10月24日下午就区块链技术发展现状和趋势进行第十八次集体学习后，区块链再度成为全社会关注的焦点，并登上了各大权威纸媒与电视媒体的头版头条。区块链专利领域呈现出四个特点：第一，我国创新主体开展专利布局时间较晚，但是专利申请量呈现快速增长态势；第二，中美两国是重要的市场和技术原创国家，中国偏重于国内布局，美国多边布局态势明显，区块链技术申请人分布较为分散，初创公司较多，没有明显专利壁垒以及行业领军企业；第三，针对业内非常关注的区块链的安全性、同步效率问题，我国已探索解决方案并形成一批核心专利；第四，区块链技术应用前景广阔，但部分技术难题仍悬而未决，亟需突破。[2020/1/19]

代码漏洞

专门研究软件质量和安全性测试解决方案的公司Coverity的研究表明，每1000行代码中，开源产品中有0.52个错误，而专有产品中有0.72个错误这些错误可能会对平台的安全性产生不利影响。

即使交易所开发人员编写代码时没有一个错误，也始终会面临第三方软件存在漏洞的风险。例如，通过操作系统、支付网关或通信渠道等设下的陷阱可用在交易所员工的设备上安装钓鱼/恶意软件。

智能合约漏洞

攻击者在钱包的智能合约代码中检测到漏洞，从而使他们能够控制受害者的资金。而且，这可以是对特定钱包的有针对性的攻击，也可以对许多具有相同漏洞的钱包进行批量攻击。

动态 | 证券日报发布2018年区块链行业焦点盘点:证券日报发布《2018年区块链行业焦点盘点：乱象频发币圈狼藉监管筑篱》文章称，很多人将此轮区块链热潮与20年前的互联网泡沫相比。可以确定的是，区块链“泡沫”一定有，但区块链能否如互联网般改造世界，尚难下定论。监管部门去年以来重拳出击，规范资本市场“炒链”行为，严厉惩治ICO。从中央到地方，掀起防范以“区块链”名义进行非法集资的高潮，不断给区块链“排瘦身”。而瘦身后的区块链也正逐步回归理性——币圈萧条，市场开始重新审视以比特币为代表的加密数字货币的价值与意义；去芜存菁，越来越多的企业沉下心转向技术应用开发；人才成本也挤出“泡沫”，回归同行业正常水平。[2019/1/4]

网络欺诈

利用“人的弱点”仍然是破解帐户的最流行方法。伪装成交易所代表的攻击者可以访问员工的计算机并拥有私钥。由于使用了GooglePlay，入侵个人账户变得更容易了。

短信认证

如果攻击者知道某人正在交易或正在担任加密货币交易所的管理员，则可以截获其SMS，并将其用于身份验证或访问恢复过程。

2019七大的加密黑客事件

午间行情盘点:BTC全球均价8771美元，涨幅0.42%，火币Pro上交易价格为8761美元，币安交易价格为8766美元，OKEx上交易价格为8778美元。其它主流币种在火币Pro的行情为，BCH现价1270美元，涨幅3.98%；ETH现价861美元，涨幅3.17%；ETC现价34.52美元，涨幅11.13%；LTC现价182.2美元，涨幅16.89%；XRP现价1.02美元，涨幅3.87%。[2018/2/14]

1.Bithumb

成立时间：2014

被黑时间：2019年3月29日

被盗金额：约1900万美元

2019年3月29日，该公司的热钱包上记录了一些异常活动，此外，内部人员被怀疑是这次攻击的原因。该事件仅影响了交易所的热钱包和Bithumb本身的资金，而冷钱包上的用户加密货币是安全的。

根据非官方数据和用户估计，从交易所的热钱包中提取了超过300万个EOS币和2000万个XRP币。黑客将窃取的资金分散到各个交易所，包括火币，HitBTC，WB和EXmo。人们说这次是因为Bithumb拥有的g4ydomrxhege帐户的私钥被盗，交易所遭受了损失。

有趣的是，事故发生前一周，卡巴斯基实验室专家警告说，著名的朝鲜黑客组织Lazarus仍对亚洲加密货币交易感兴趣。回溯2018年，之前的Bithumb黑客事件与Lazarus的活动也有关。

2017年盘点 纳斯达克五个涨幅超过200%的比特币相关股票:1、Overstock.com（纳斯达克股票代码OSTK），涨幅214%；2、迅雷（纳斯达克股票代码XNET），涨幅310%；3、Bitcoin Investment Turst（纳斯达克股票代码GBTC），涨幅1167%；4、First Bitcoin Capital Corp（纳斯达克股票代码BITCF），涨幅1624%；5、Bitcoin Services Co.（纳斯达克股票代码BTSC），涨幅19275%。[2017/12/19]

2.Bitrue

成立时间：2018年

被黑时间：2019年6月下旬

被盗金额：500万美元

2019年6月下旬，这家新加坡贸易公司遭到袭击，并遭遇约500万美元的抢劫。攻击者劫持了90个客户端帐户。Bitrue立即识别了攻击，吊销攻击涉及的交易记录，并前往不同的交易平台冻结相应的XRP、ADA交易。

3.币安

成立时间：2017年

被黑时间：2019年5月7日

被盗金额：4050万美元

5月7日，币安其中一个热钱包被黑，一次交易从其中提取了7,000个比特币。根据其他来源的信息，损失额从7,074到7,159比特币不等。交易所紧急中止了资金的存入和提款，并通知用户有关事件。事发后6小时，有一条声明和推文确认黑客入侵，当时，加密社区与每个人都在讨论该平台及其授权受到的打击有多强烈。市场反应消极，当然，币安的平台币BNB在消息爆出后立即下跌。

4.Cryptopia

成立时间：2014年

被黑时间：2019年1月中旬

被盗金额：1600万美元

2019年1月中旬，总部位于新西兰的交易所Cryptopia宣布，价值近244万美元的以太代币，以及价值约118万美元的约4,800万个中心性代币已从交易所转移到一个未知的钱包中。

对Cryptopia交易所的攻击实际上导致了该公司的破产。子如何准确地窃取加密货币仍是未知的。Cryptopia的代表未透露损失的数额，但他们说损失占所储存资金的9.4％。根据分析公司Elementus的计算，ETH和ERC-20代币的损失在1600万美元左右。

5月，该公司宣布必须关闭该交易所，其创建者亚当·克拉克宣布了他打算推出另一种加密货币交易所的打算。这位企业家的计划似乎过于雄心勃勃——破产的Cryptopia欠债权人超过270万美元。

5.BitPoint

成立时间：2014

被黑时间：2019年7月11日

被盗金额：3200万美元

日本最大的加密货币交易所之一Bitpoint的管理层报告称，在2019年7月11日晚上发生了黑客攻击。目前，该平台暂时无法运行，存取款被冻结。

此次攻击是由于XRP交易开始出现错误而被发现的。在发现第一个问题的27分钟后，Bitpoint管理员意识到他们已经被黑客攻击了，而在3个小时之后，他们还识别出其他加密货币资产被盗。

据报道，这次攻击影响了比特币交易所的热钱包和冷钱包，这意味着比特币的基础设施完全被破坏了。一群身份不明的攻击者窃取了价值35亿日元的比特币、比特币现金、莱特币、瑞波币和以太坊。同时，只有25亿日元属于交易所的客户，而剩余的资金属于交易所本身——准备金和交易所的利润。

6.Upbit

成立时间：2017

被黑时间：2019年11月27日

被盗金额：4850万美元

韩国加密货币交易所Upbit报道了黑客行为。身份不明的攻击者从该交易所的热钱包中窃取了342,000枚以太坊，也就是说，按攻击时的汇率计算，大约为4,850万美元。资金被转移到一个未知的钱包里。

从2019年11月27日开始，Upbit暂时停止工作，禁止存款和取款，到目前为止，该交易所的所有资产都已转移到“冷钱包”。根据开发人员的正式声明，资源的工作应在大约两周内恢复。此外，该交易所的代表承诺，他们将全额赔偿用户受到的所有损害，尽管如何赔偿还没有报道。

史上最大的失窃案

Coincheck

成立时间：2012

被黑时间：2018年1月

被盗金额：5.34亿美元

尽管这个黑客攻击发生在2018年，但它是一个很好的例子，体现出忽视安全时会发生什么。去年1月，Coincheck因为一场破纪录的加密货币黑客事件而臭名昭著，那次黑客从用户的钱包中窃取了价值5.34亿美元的资产。

据日本媒体门户《朝日新闻》报道，研究人员对来自朝鲜的黑客攻击的说法提出了质疑。Coincheck的黑客攻击与一个“未知黑客组织”的行动有关，他们用Mokes和Netwire病感染了交易所员工的电脑，并通过电子邮件发送安装文件。

“对病的分析表明，这个犯罪团伙的服务器可以连接到东欧和俄罗斯，”专家说。他们指出，俄罗斯黑客可能是传播这些病的罪魁祸首。

这两种病都能让攻击者控制受感染的电脑并进行远程管理。据Cointelegraph报道，2011年6月，Mokes首次出现在一个俄语论坛上，不过专家们认识Netwire病已经12年了。

如何保护你的加密资产

尽管破解密码交易所并不依赖于普通用户，但你可以做很多事情来保护你手头的比特币，使自己受交易所黑客事件影响的风险降低。

使用冷存来保存大额加密货币；

设置双重身份验证；

加密自己的加密钱包；

将私钥储存在交易所触及不到的地方——最好离线储存；

尽可能使用更可靠的交易所和钱包；

加密货币交易所和黑客之间的斗争是无止境的：前者加强了安全性，而后者发现了新的漏洞。没有人能保证你的资金在网上存储时绝对安全。加密货币黑客总是在寻找新的机会来偷你的钱——不要让他们这样做。通过使用上述的预防措施，您可以减少风险，并确保您的密码资产相对安全可靠。

转载请保留版权信息，感谢阅读。

标签：加密货币区块链BITOIN加密货币市场总市值是多少我朋友做区块链被捉了怎么办bitstamp交易平台打不开1COIN

SHIB热门资讯