手机版下载

扫码下载

BABI财经APP

关于交易所被盗事件,数字货币被盗的原因都有哪些?

BABI财经 阅读
来源:币火
 
比特币全天在150USD的振幅内缩量震荡,最低到6260USD,之后基本都在6300之上震荡。4小时量能看,目前6300依旧具备支撑,如果再次跌破,不排除在悲观市场情绪的带领下奔赴6000寻求再一次的支撑。到了晚上,大多数币种出现了转暖的行情,出现了小幅的上涨,短期来看,比特币还面临这6500和6800两个点位的考验。最可怕的是市场看衰的情绪再次的放大,越来越多的人选择放弃,很多分析师之前还敢大胆的预言到了某个点位会是行情反转的开始,现在也基本就说说基本面,也不太分析未来的走势了。确实,配合着资金面和技术面来看,短期的市场是会让人觉得看不到底,但是还是那句话,时间拉长,几年时间的投资纬度来看,最近的变化应该都不算什么波澜,现在的筹码,也确实分批少量建仓的最好时机。
昨天Coinpark和Bancor先后被盗。Coinpark具体的原因还没有披露,但是总结起来就是新上线小交易所,技术不过关。自6月29日开启“创世挖矿”后,CoinPark交易所系统上线不到一天即暂停交易开始维护,7月4日重启交易后不足3小时系统再次崩溃并重启维护,7月9日再度开放交易后,BTC/USDT报价一度蹿升至33100美元,昨天又创出944美元低点,交易再次被迫暂停。这样的交易所发生盗币是真的一点都不奇怪。Bancor的被盗,则是系统智能合约的漏洞,导致平台自己的“准备金”账户被盗,索性用户的钱包账户没有发生盗币事件。在去中心化的交易所中,因为私钥是保留在自己的手上的,所以较中心化的交易所更安全的逻辑也正在于此。
 
无论牛熊,似乎过一段时间,我们总能听到一些关于交易所被盗的事件,那么交易所被盗,主要有哪些原因呢?当然,有必要先回顾下著名的交易所被盗的事件:
 
2011-10 Mt. Gox被盗,黑客从平台盗走了约2609枚比特币,原因是黑客盗取了服务器上的wallet.dat文件,也就拿到了Mt.Gox的热钱包私钥。
 
2014-2-25,还是Mt. Gox,这一次黑客盗走了约80万枚比特币,黑客利用交易所bug,申请提取比特币时,在收到比特币后修改交易ID,让交易所误以为交易失败,重新发送了比特币。Mt.Gox在这个事件中并没有做冷热钱包分离的策略,从侧面还反映了教育史管理的混乱和交易的不透明,最终门头沟也因为这次丢币事件倒闭。
 
2014年3月,黑客盗走了Poloniex平台12.3%的比特币。和门头沟事件类似,黑客发现当几乎同时发起多笔提币时,后台会显示账户余额为负数,但提币记录却可以成功写入数据库,提币程序也可以成功执行,黑客利用此代码漏洞把资金偷走了。
 
2014-8-15,黑客从比特儿BTER盗走了5000万个NXT币,价值约为1000万人民币。原因是比特儿平台将所谓的冷钱包私钥放在了服务器上,使得NXT并没有实现冷存储,获得钱包私钥的黑客将币取走。有意思的是当时平台和黑客谈判,愿意支付110个比特币的赎金,赎回丢失的平台币,但是最后的结果是黑客拿走了比特币,也没有归还NXT。比特尔也因为这个事件成为当时圈内的大笑话。
 
2014年12月,白帽黑客Johoe从blockchain.info钱包里“盗取”了300枚BTC。原因是在钱包软件升级过程中产生了技术问题,导致临时性安全漏洞出现,这个安全漏洞仅仅存在了2个多小时,但还是给了Joheo机会。有意思的是,事后,Johoe如数归还了盗取的比特币。
 
2015年1月,黑客通过入侵交易所热钱包,盗走了Bitstamp约19000枚比特币。
 
2015年1月,黑客通过使用在线咨询LiveChat来植入Windows木马,获取了用户的帐户。从LocalBitcoins盗走了某用户17枚比特币。
 
2015年2月,黑客利用比特儿从冷钱包填充热钱包的瞬间,从比特儿BTER盗走了7170枚比特币。
 
2016年8月,黑客盗取平台热钱包,从Bitfinex盗走了119756枚比特币。
 
2017年6月,黑客入侵了Bithumb某雇员的个人电脑,获取了Bithumb 近31800名用户的个人信息,包括他姓名、手机号码以及邮件地址。用户数据泄漏,黑客盗走了某用户时价1000万韩元的比特币。
 
2017年7月,黑客利用Parity钱包中,多重签名技术中的“关键”漏洞,盗走了15.3万枚以太坊,时价约为3260万美元。
 
2018年1月Coincheck将NEM币储存在了热钱包中,黑客盗取了热钱包私钥,将交易所全部NEM转走。
 
2018年3月,黑客通过unicode钓鱼网址,盗取了部分币安用户的API Key。然后通过API接口,入侵币安交易所,使用API交易机器人大量买入VIA币,然后抛售,控制币价。
 
总结起来,可以归纳为三类:1. 平台系统bug,比如,Poloniex、blockchain.info;2. 交易所热钱包被盗,比如Mt.Gox、比特儿、Bitstamp;3.个人账户被盗。比如,LocalBitcoins、币安等。
 
黑客的手段多种多样,普通的用户可以说防不胜防,后面有时间,会专门讲讲保护个人资产最好的方法。但是有一点很重要,在数字资产世界,保护好自己的财产安全,是所以事情的重中之重。
 
BABI财经编辑:付亚楠
 


注:以上资讯观点仅代表作者本人,非BABI财经立场,不构成投资建议,内容仅供参考。想了解更多区块链实时动态,请关注官方网站。