黑客攻击加密货币的方法案例以及对策探讨(3)_网络安全检测|网络安全服务|网络安全扫描-香港墨客投资

黑客攻击加密货币的方法案例以及对策探讨(3)

时间:2023-09-30 18:42 来源:网络整理作者:墨客科技点击:次

这次黑客攻击是一个久经考验的策略的转折点。攻击者似乎改写了系统，使其将存款转账储存在热钱包中，而不是应该存放的冷钱包中，以此增加了后来被盗走的金额。

2016 年 8 月 • Bitfinex，7 千 7 百万美金;

Bitfinex 使用 BitGo 的多签名钱包系统，被许多人认为是极其安全的。然而，黑客一定是设法获得了私人钱包的钥匙以及 BitGo 的 API 的关键点，直到今天仍然留下了许多关于攻击性质和过程的问题。

2017 年 2 月 • Bithump，1 百万美金;

黑客成功地获取了超过 3 万名Bithump 用户的个人信息。数据泄露是该公司一名员工的私人电脑被黑客攻击的结果。然后，这些信息被用来进行欺诈通话，以窃取用户的身份验证代码。

2017 年 4 月 • Youbit，530 万美金;

之后被称为”Yapizon” 的韩国交易所的四个热钱包被成功攻击并清空。被盗金额相当于公司总资产的 36%。

2017 年 2 月 • Youbit， “全部资产的 17%”;

在 Youbit 发生的第二起黑客抢劫案迫使交易所宣布破产。这两起袭击事件都是邻国朝鲜的间谍机构所为，但这些说法无法核实。

2018 年 1 月 • Coincheck，5 亿美金;

由于安全手段不足，Coincheck 成为了这一大规模黑客抢劫案的轻松目标。交易所不进将其客户的资产存储在热钱包中，而且也没有用已经成为行业标准的多签名身份验证起来保护这些钱包。

2018 年 2 月 • Bitgrail，1.87 亿美金;

人们对意大利 Bitgrail 在今年 2 月向当局提交的黑客攻击了解甚少。根据交易所自己的说法，造成损失的具体日期甚至无法确定。自然地，对 Francesco Firano 本人作为 CEO 策划盗窃资金的指控不断上升，但是没有任何证据可以证明这一点。Firano 试图将责任推卸给BitGrail 使用的 Nano 令牌区块链背后的开发者。

2018 年 6 月 • Coinrail，4 千万美金;

Coinrail 时另一个在被黑客攻击后不得不关闭的交易所。尽管该公司 70% 的资产都存放于冷钱包中，但黑客仍然盗走了 4 千万美金。这一事件标志着韩国交易所在几个月内第三次被黑客攻击，这意味着加密货币交易所黑客们集中在亚洲。

2018 年 9 月 • Zaif，6 千万美金;

总部设在日本的 Zaif 措手不及，因为黑客从他们的热钱包偷走了 6 千万美金。该公司只有通过与Fisco 合作才能生存，而 Fisco 制服了 4.45 亿美金的被盗金额，以获得交易所股权的大部分份额。

黑客攻击加密货币的方法案例以及对策探讨

加密货币交易所黑客攻击损失金额总量。

总结

通过观察这些黑客，可以总结出一些有趣的信息：

1. 大多数成功攻击的加密货币交易所的事件，发生在总部设于亚洲的公司身上。

2. 上面提到的绝大多数黑客攻击的都是被集中管理的热钱包。

3. 被列举的许多攻击事件都是由于人为错误导致的，即数据未在加密情况下存储、更新在没有质量保证的情况下推送、伪装成客户的黑客没有被发现，或者交易所员工成为网络钓鱼目标。

通过使用客户端钱包，和在私钥上进行多重签名身份验证，真正的去中心化加密货币交易所大大降低此类黑客攻击成功的可能性。除此之外，这也让公司员工更加难以实现从内部挪用资金。

扫一扫，分享给好友

复制链接分享

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

发布

黑客攻击加密货币的方法案例以及对策探讨(3)

时间:2023-09-30 18:42 来源:网络整理 作者:墨客科技 点击:次

时间:2023-09-30 18:42 来源:网络整理作者:墨客科技点击:次