2019年加密交易所大宗失窃事件

在2019年，加密货币黑客攻击事件造成的损失超过5亿美元，这意味着黑客发现了越来越多的漏洞，而且没有一个平台能做到抵御所有类型的黑客攻击。

加密领域有望随着新币种的出现而改变。例如，据说人们期待已久的Libra稳定币就不会为黑客和欺诈者带来机会，因为它比仅由Facebook控制而言更去中心化，但比其他加密货币更集中。

此外，朝鲜对加密货币市场构成了严重威胁。它对区块链技术进行网络攻击，在过去的几年中，平壤已经积累了大约20亿美元的国外货币和虚拟货币。其中，大约6亿美元来源于攻击交易所和用户。

加密货币由于其匿名性质和资产流动性而成为黑客的诱人目标，可以很容易地将其出售，而无需透露欺诈者的个人信息。尽管区块链技术有一定的安全性，但加密货币黑客攻击行为仍在广泛传播。

常见的加密货币黑客操作

即使区块链算法可靠且安全，黑客仍会发现其他弱点并应用各种加密货币网络攻击模型。交易所基础架构的每个部分都可能成为攻击点。总而言之，代码总是由可能犯错误的人写的。以下是一些常见的黑客操作。

XSS

几乎所有交易终端都容易受到跨站点脚本攻击。利用这些漏洞，攻击者可以在Web资源页面上注入恶意代码，从而将交易者定向到第三方Web资源，或者用恶意软件感染用户的设备。此类软件可能包含盗窃者病毒，这些病毒会从钱包中获取密码或替换剪贴板上发件人的地址。

配置漏洞

有些Web终端可能没有“HTTP”标头，而是应用一些可以提高安全性、防止某些类型的黑客攻击的标头。因此，ContentSecurity-Policy标头可以防止那些与引入恶意内容（包括XSS）相关的攻击；X-Frame-Options标头防止点击劫持等攻击；Strict-Transport-Securit通过超文本传输协议安全（HTTPS）来实现安全连接。利用配置漏洞，攻击者可以修改任何服务器的配置参数。

代码漏洞

专门研究软件质量和安全性测试解决方案的公司Coverity的研究表明，每1000行代码中，开源产品中有0.52个错误，而专有产品中有0.72个错误（质量标准小于每1000行1个代码错误）这些错误可能会对平台的安全性产生不利影响。

即使交易所开发人员编写代码时没有一个错误，也始终会面临第三方软件存在漏洞的风险。例如，通过操作系统、支付网关或通信渠道等设下的陷阱可用在交易所员工的设备上安装钓鱼/恶意软件。

智能合约漏洞

攻击者在钱包的智能合约代码中检测到漏洞，从而使他们能够控制受害者的资金。而且，这可以是对特定钱包的有针对性的攻击，也可以对许多具有相同漏洞的钱包进行批量攻击。

网络欺诈

利用“人的弱点”仍然是破解帐户的最流行方法。伪装成交易所代表的攻击者可以访问员工的计算机（有时需要几个月才能完成此任务）并拥有私钥。由于使用了Google Play，入侵个人账户变得更容易了。

短信认证

如果攻击者知道某人正在交易或正在担任加密货币交易所的管理员，则可以截获其SMS（短信验证码），并将其用于身份验证或访问恢复过程。

2019七大的加密黑客事件

（2019黑客事件时间轴，来源：Twitter）

1. Bithumb

成立时间：2014

被黑时间：2019年3月29日

被盗金额：约1900万美元

2019年3月29日，该公司的热钱包上记录了一些异常活动，此外，内部人员被怀疑是这次攻击的原因。该事件仅影响了交易所的热钱包和Bithumb本身的资金，而冷钱包上的用户加密货币是安全的。

根据非官方数据和用户估计，从交易所的热钱包中提取了超过300万个EOS币（约1300万美元）和2000万个XRP币（约600万美元）。黑客将窃取的资金分散到各个交易所，包括火币，HitBTC，WB和EXmo。人们说这次是因为Bithumb拥有的g4ydomrxhege帐户的私钥被盗，交易所遭受了损失。

有趣的是，事故发生前一周，卡巴斯基实验室专家警告说，著名的朝鲜黑客组织Lazarus（又名Hidden Cobra和BlueNoroff）仍对亚洲加密货币交易感兴趣。回溯2018年，之前的Bithumb黑客事件与Lazarus的活动也有关。

2.Bitrue

成立时间：2018年

被黑时间：2019年6月下旬

被盗金额：500万美元

2019年6月下旬，这家新加坡贸易公司遭到袭击，并遭遇约500万美元的抢劫。攻击者劫持了90个客户端帐户。Bitrue立即识别了攻击，吊销攻击涉及的交易记录，并前往不同的交易平台冻结相应的XRP、ADA交易。

3.币安

成立时间：2017年

被黑时间：2019年5月7日

被盗金额：4050万美元

5月7日，币安其中一个热钱包被黑，一次交易从其中提取了7,000个比特币。根据其他来源的信息，损失额从7,074到7,159比特币不等。交易所紧急中止了资金的存入和提款，并通知用户有关事件。事发后6小时，有一条声明和推文确认黑客入侵，当时，加密社区与每个人都在讨论该平台及其授权受到的打击有多强烈。市场反应消极，当然，币安的平台币BNB在消息爆出后立即下跌。

4.Cryptopia

成立时间：2014年

被黑时间：2019年1月中旬

被盗金额：1600万美元

2019年1月中旬，总部位于新西兰的交易所Cryptopia宣布，价值近244万美元的以太（ETH）代币，以及价值约118万美元的约4,800万个中心性（CENNZ）代币已从交易所转移到一个未知的钱包中。

—-

编译者/作者：币友_1063319527

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。