网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

本节将分析最常见的黑客攻击策略，并编汇收集被公开发布过的关于安全问题的信息，以及罗列出存在记录的黑客事件清单。清单上的全部内容都来源于可靠新闻并附有来源注释。这些信息将有助于加密货币持有用户和交易平台制定交易系统防御措施，以反抗黑客攻击。

黑客攻击方法

与人们的普遍认知相反，绝大多数黑客攻击都是以社会工程 （social engineering）的形式完成的。Social engineering 是指利用欺骗手段来操纵个人，使其无意间泄露可以被用于欺诈目的的机密或个人信息。下面提供的交易黑客攻击列表将证明，黑客绕过系统制定的安全措施的方法通常都是以这种手段实现的，实际上很少需要使用中断加密的方法。一些 social engineer-ing 黑客的普遍形式是：

手机/电子信箱劫持； 通常情况下，黑客利用从社交媒体检索到的个人信息，冒充目标，并从受害人的移动电话运营商获得新的手机 SIM 卡，或者重设受害人电子信箱密码。这就使得黑客能够访问所有类型的账号、获得各式各样的信息，而黑客所盗取的信息中，就有可能包含加密货币交易所员工的信息。

网络钓鱼; 作为迄今为止最常见的盗取他人账户的方式，许多人都采取了防范措施，或者受到账户平台的反钓鱼保护。然而在 2014 年 7 月，这种钓鱼技术被成功用于从 Cryptsy 窃取 950 万美金 （见下文）。网络钓鱼经常要求人们在看上去合法合规的网站上登录他们的账户，从而获取登陆数据。鉴于钓鱼网站和钓鱼邮件的无处不在，有人在一个漫不经心的时刻上当受骗只是时间问题。

恶意软件; 2015 年 1 月，多名比特股员工被骗将恶意软件下载到了他们的工作电脑上，损失共计 520 万美元。该技术还会利用目标的兴趣爱好来诱使他们下载恶意软件。

防御 social engineering 黑客; 世界上极少有数据库是没有经过加密的。由于中断此类加密是几乎不可能的，因此攻击这些数据库就必须要致力于获取用于解密数据库的私钥或者密码。因此，大多数交易所被黑只可能是由于糟糕的信息安全协议导致的。大多数情况下，包含交易所客户全部私钥的加密数据库密码只掌握在几个关键员工手中，这些员工就可以成为低成本 social engineering 攻击的目标。这种类型的数据泄漏不仅在中心化系统中非常常见，而且也是造成系统最大损失的关键点。

总结性地说，加密货币本身很少被黑，但是它们的核心协议或者共识机制却是有可能受到损害的。这几乎总是设计不当的共识机制和中心化系

统的最终结局——人为失误造成的严重损失。

从下面列出的黑客攻击、下图中的钱包客户端和去中心化私钥系统的情况可以推断，将资产存储在离线冷钱包里以及多签名身份验证，是最重要的黑客资金盗取防御措施。

交易所黑客攻击事件时间线

2011 年 6 月 Mt. Gox，875 万美金;

早期规模最大、最重要的加密货币交易所，同时也是第一个已知的加密货币交易所黑客受害者。这起事故的原因——我们必须假设——是由于其低标准的安全措施导致的。当时总部位于日本的 Mt. Gox 没有使用任何一种版本控制软件，这意味着任何一位程序员都可能出于意外而撤销同事的全部工作，如果他们恰好在同一个文件上编辑代码。就在黑客攻击前不久，比特币交易所引入了一个新测试环境，因此旧版本的软件更改已经被推送到交易所客户，并处于未经测试的状态。

2011 年 10 月 Bitcoin7，5 万 美 金;

Bitcoin7—— 当 时 全 球 第 三 大BTC/USD 交易所——成为了俄罗斯黑客组织的目标。10月 5 日，该交易所网站向用户发布了一条信息，称“攻击本身不是仅仅针对 bitcoin7.com 服务器，而是对于属于同一网络的其他网站和服务器也都采取了行动。最终黑客们成功突破了整个网络，并导致随后对 bitcoin7.com 网站的严重破坏。”最初的突破无论发生在哪个层面，都能让黑客们接触到网站的热钱包。黑客攻击后不久，Bitcoin7 便永远地关门大吉了。

2012 年 3 月 Bitcoinica，22.8 万美金;

Bitcoinica 是利用名为 Linode 的网络主机发动黑客攻击的最突出受害者之一。Bitcoinica 的CEO周同在最初表示损失了1万枚BTC后，向Ars Technica承认实际上丢失了 4.3554 万枚比特币，所有这些币全都存放在 Linode 服务器上的未加密热钱包里。

2012 年 5 月 Bitcoinica，8.7 万美金;

第一次黑客攻击后 10 周，Bitcoinica又一次被盗取了一笔资金。这一次不仅是丢失比特币，甚至 Bitcoinica 用户数据库也遭到严重破坏。姓名、电子信箱地址、密码和其他敏感数据全部被盗，尽管这些信息被存储在具有不同加密方案的独立数据中心的独立服务器上。

2012 年 7 月 Bitcoinica，30 万美金;

第三次攻击令 Bitcoinica 再次丢失了客观数量的比特币。然而，关于黑客是内部监守自盗的传言永远无法被证实。

2012 年 9 月 Bitfloor，25 万美金;