内容简介:2018,是加密货币行业最跌宕起伏的一年,也是遭受黑客攻击最多的一年。由于人们对加密货币的热情高涨,以及普及度越来越广泛,各种安全问题也随之而来。根据区块链安全公司CipherTrace发布的最新报告显示,今年黑客从加密货币相关平台和交易所窃取的金额高达9.27亿美元,而且黑客攻击数量也达到了去年的3.5倍。
2018,是加密货币行业最跌宕起伏的一年,也是遭受黑客攻击最多的一年。
由于人们对加密货币的热情高涨,以及普及度越来越广泛,各种安全问题也随之而来。根据区块链安全公司CipherTrace发布的最新报告显示,今年黑客从加密货币相关平台和交易所窃取的金额高达9.27亿美元,而且黑客攻击数量也达到了去年的3.5倍。
实际上,由于CipherTrace仅统计了公开披露的数据,因此有人认为今年加密货币网络盗窃的金额可能已经超过了10亿美元。正如报告中所述,数据显示今年主要黑客行为包括:
1、定期进行的小规模抢劫;
2、专业的网络黑客利用交易所和交易平台系统暴露的漏洞实施攻击;
3、一些“社交型”工程员工在企业内部工作,泄露安全信息。
加密货币交易所自身安全意识不达标
有趣的是,研究人员分析了过去五年内的加密货币黑客攻击事件,结果发现只有2018年黑客窃取的加密货币金额最多,其中最令人震惊的一起黑客事件就是日本加密货币交易所CoinCheck被攻击——在这起黑客攻击中,CoinCheck及旗下投资者一共损失了大约5.3亿美元的新经币,这一数字超过了此前著名的“头门沟”Mt. Gox黑客攻击事件,当时Mt.Gox交易所损失金额“只有”8000万美元。
许多人可能会想,为什么黑客会如此成功,轻松就攻破了一家交易所的账户?事实上,这可能是因为CoinCheck将自己的加密货币保存在“热钱包”里而导致的安全漏洞,“热钱包”是一种线上连接的数字存储工具,安全性并没有离线的“冷钱包”那么可靠。
新经币基金会通过一个硬分叉软件更新来追踪被黑客窃取的新经币,也使得那些被盗的新经币变得毫无价值。硬分叉创建了一个标记系统(tagging system),这样黑客就无法使用窃取的新经币进行交易了。
“内鬼”与黑客勾结
然而,就在CoinCheck交易所被黑客入侵后不到一个月,另一家意大利加密货币交易所Bigrail也遭到了攻击,损失金额高达1.95亿美元。不过有人认为Bigrail交易所内部存在“内鬼”,与黑客里外勾结。根据《财富》杂志报道,Bigrail在黑客攻击的前几周时间“忽然”暂停了所有存款和取款交易,而且还宣布将开始执行身份验证措施,这一系列意外的政策变化导致用户怀疑他们早有预谋,此后意大利政府宣布扣押Bigrail交易所的资产。
黑客偏爱发动“小规模”攻击
在Bigrail遭受攻击之后,黑客还盯上了一些小型加密货币交易所。基本上,这些交易所损失的金额通常在数百、或数千万美元左右。比如韩国加密货币Coinrail被黑客窃取了大约4000万美元的加密货币,幸运的是,该交易所收回了其中三分之二的被窃资金,并且重新退还给了客户。
之后,另一家韩国知名加密货币交易所Bithumb也遭到黑客攻击,虽然损失的金额比Coinrail少一些,但由于Bithumb算是业内知名的交易所,也让社区感到非常惊讶。
此外,以色列代币开发平台及加密货币交易所Bancor也遭受到黑客攻击,损失金额位列今年第五位。由于违规操作,该交易所被黑客攻击损失了2350万美元的资金。作为回应,该平台冻结了价值1000万美元的原生代币BNT,此举说明其平台并不是完全“去中心化”的,也因此一度遭到了社区的强烈抨击。
CipherTrace表示,目前97%的比特币支付都来自于一些没有严格反洗钱法律的国家,而黑客通过比特币洗钱的金额已经达到了25亿美元。不过从好的方面来看,世界上一些国家政府已经意识到问题的严重性,并且开始优化自己的监管政策。
CipherTrace首席执行官Dave Jevans表示:
“如今很多国家地区都在不断优化自己的监管法规,希望构建值得信赖的数字货币中心,以推动经济增长。由于加密货币反洗钱法规在全球范围内进一步普及,我们将看到未来十八个月内的加密货币洗钱问题将大大减少。”
不可否认,随着监管越来越成熟,2019年的加密货币市场将会变得越来越好。
以上所述就是小编给大家介绍的《CipherTrace加密货币安全报告:2018全年黑客窃取金额达9.27亿美元》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 黑客窃取加密货币的6种手段
- Off-Path TCP Exploit允许攻击者通过未加密的连接窃取数据
- BUF早餐铺 | FaceBook每月付费收集用户隐私信息;2018年黑客窃取加密货币价值达17亿美元;警方关闭...
- 新型密码窃取木马:AcridRain
- 如何滥用LAPS窃取用户凭据
- AgentTesla新变种窃取WiFi密码
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
JSON 在线解析
在线 JSON 格式化工具
UNIX 时间戳转换
UNIX 时间戳转换