比特币挖矿平台被入侵情形如何?
斯洛文尼亚挖矿平台NiceHash周四在其官网发布一则声明,声称该平台遭遇黑客攻击,大量比特币被盗,目前平台各项服务已全面关闭。
NiceHash方面表示比特币被盗是因为钱包遭遇入侵,公司正在核实被盗的比特币数量,并配合有关部门进行调查。根据存储比特币钱包的地址显示,此次约有4700多枚比特币被盗。
NiceHash营销主管Andrej P. kraba称,这是“一起高度专业化的攻击,社会工程(social engineering)手法老道”,丢失的4700枚比特币按当时价格计算价值约6392万美元,约合4.6亿人民币。他表示,公司正在配合当地有关当局的调查,但不愿透露更多信息。
据了解,NiceHash是数字货币挖矿算力市场,供寻求出售矿机算力的人来换取比特币。
事实上,像著名的特洛伊木马Cryptoshuffler这样的恶意软件攻击的不仅仅是比特币用户,还包括其他加密货币的用户,比如Ethereum、ZCash、Monero、Dash和Dogecoin。
11月,加密代币Tether的发行公司就公告了一起价值3100万美元的盗窃案。公告称,这些代币从Tether Treasury钱包被盗,然后被发送到了一个未经授权的比特币地址。该公司表示,不会赎回被盗的代币,正试图阻止它们进入代币生态系统。
在过去几年内,包括Bitfinex和Mt.Gox在内的代币交易平台被盗事件频发,日本Mt.Gox交易平台上的85万个比特币曾经被黑客洗劫一空,造成全球比特币市场“闪崩”,但这些事件对市场的影响似乎都是短暂的,比特币价格依然不断水涨船高。
苏宁金融研究院互联网金融中心主任薛洪言认为,和数字资产交易账户被盗的原因和银行卡被盗刷其实是同样的原因,一般是用户名和密码泄露所致。而用户名和密码泄露则有多方面的原因,比如用户设备中了木马病毒、多个平台用同一套用户名和密码遭受撞库袭击、交易平台自身的系统漏洞导致用户的账户和密码泄露等。
卡巴斯基实验室的恶意软件分析师Sergey Yunakovsky认为,加密货币不再是一个遥不可及的技术。最近,我们观察到针对不同类型的加密货币的恶意软件攻击有所增加,我们预计这一趋势将继续下去。
而加密货币价格的飙涨是它们被黑客盯上的主要原因。比特币在本周上演疯狂上涨的行情,随着本周六美国市场比特币期货推出的临近,市场对比特币的狂热在周四达到新高潮,该数字货币价格在约40个小时内飙升了约40%,连续突破五个千元关口,升破17000美元。周四,一些交易所的比特币价格甚至一度升破19000美元,24小时内涨幅超50%。
比特币怎么可能丢失,又怎么可能找回?
研究公司Chainanalysis估计,现有比特币中有多达20%永远消失了。在这项研究公布的时候,大约有380万枚比特币永远无法找回。在这篇文章中,我们将探索所有可能丢失比特币的方式。
1.Cryptocurrency黑客
加密货币交易所的黑客行为是比特币损失的主要原因。交易所是网络罪犯的热门目标,Mt. Gox是第一个高调的加密货币黑客,但自那以后,许多主要交易所都被黑客攻击,包括Bitfinex、Bitstamp和最近位于新西兰的加密货币交易所Cryptopia损失了9.4%的总持仓。
2. 网络钓鱼
网络犯罪分子通过骗取用户名、密码和登录到热钱包并取出所有比特币来窃取人们的比特币。一些最常见的cryptocurrency网络钓鱼诈骗的骗子冒充交流使用电子邮件和电子邮件模板的相似的邮件交流,经常要求你点击一个链接到正确的账户的问题,这导致了一个假的页面的链接收集您的登录细节。值得注意的是,以太坊是钓鱼计划最热门的目标。
3.庞氏骗局
庞氏骗局是一种诈骗形式,早期投资者用从最近的投资者那里获得的资金迅速获得利润。庞氏骗局没有现实的赚钱方式,而且给人们提供了不切实际的回报。在加密领域,所谓的庞氏骗局的一个例子是BTC全球计划,该计划向投资者承诺“每天2%或每周14%的回报”。“大约28000名南非投资者损失了大约10亿美元。
4. 假cryptocurrency钱包
欺诈者创建假钱包应用程序,并将其列在谷歌play store上,他们通常模仿真实的加密货币钱包应用程序。他们的目的是获取人们的凭证或窃取人们的密码。一些应用程序在启动后会请求用户的私钥和钱包密码,以便这些细节可以用于从真正的钱包中提取加密,而其他应用程序只是钱包,允许你存入,但不允许你在发送加密后提取。
5. 鲶鱼
伪造的社交媒体账户是模仿著名的加密货币项目或人创建的。这与钓鱼结合使用来获取用户账户的登录信息,例如,你得到一个假冒以太坊创始人的twitter账户,该账户会告诉你,如果你将ETH存入一个账户,你的ETH将会翻倍。加密声誉不仅被用于钓鱼计划,还被用于理查德•布兰森(Richard Branson)等金融和名人。
6. 恶意软件
torrent网站和谷歌播放商店上的恶意软件是用来从易受攻击的种类中窃取密码的。例如,有一个恶意软件Clipper,它利用用户复制和粘贴钱包地址的行为来窃取密码。例如,如果你发送BTC到一个地址,你通常复制和粘贴该地址,因为它是一长串随机字符,clipper恶意软件将交换钱包地址,当你粘贴时,这意味着你将发送加密到错误的地址。
7. 欺诈的国际安全和发展理事会
新接触加密技术的人沦为虚假的首次代币发行(ico)的牺牲品,他们把自己宣传为一种新的加密货币投资,将获得高回报。他们利用“错过的恐惧”(FOMO),只因为项目永远不会实现,资金永远不会返还给投资者。有经验的投资者知道如何根据团队分析项目,以评估他们是否有能力履行承诺,是否已经有了最低限度的可行产品等。最著名的欺诈性ico之一是Centra,由弗洛伊德·梅威瑟(Floyd Mayweather)背书。
8. 泵及倾卸计划
哄抬和倾销是价格操纵,骗子利用社交媒体群炒作项目或被称为“垃圾币”的代币,因为它们没有增加价值或没有真正的使用案例,价值会在一夜之间呈指数级增长。一旦价值增加,骗子出售他们的代币,不久之后,大量抛售代币的价格急剧下降,导致持有较长时间或以较高价格购买的人遭受巨大损失。名人或人也被用来炒作所谓的“粪币”。
9. 冷藏设备丢失或损坏
有很多人在比特币价值不高的时候就开始使用比特币,他们扔掉了自己的旧电脑、放错地方的硬件钱包等,或者他们的电脑被损坏了。
10. 粗心大意
将比特币发送到错误的地址,一些钱包和交易所有防止用户将比特币发送到错误的钱包(非比特币)的选项。
比特币在过去被黑客攻击过吗?
比特币使用的协议和密码学规则在问世多年后仍行之有效,这是个好的现象,说明这个概念的设计非常好。但是,在各种软件的执行过程中,也发现了安全漏洞并予以修正。和其它形式的软件一样,比特币软件的安全性取决于发现并修正问题的速度。类似的问题发现越多,比特币就越趋于成熟。
对于在不同的交易平台和业务中发生的窃取和安全漏洞,经常会存在误解。虽然这些是不幸的事件,但是它们并不代表比特币被黑客攻击,也不代表比特币内部存在缺陷,正如银行抢劫并不会危害到货币本身一样。但是准确地说确实需要一整套良好的策略和直观的安全性解决方案来使用户更好地保护他们的资金,降低盗取和遗失的一般风险。在过去几年中,这样的安全功能快速发展,例如钱包加密,离线钱包和多重签名交易。
门头沟、邮票等比特币均被黑客攻击过,只要是知名一点的比特币公司基本上都被黑客攻击过,
比特币现金被黑客攻击过吗?
比特币作为一种p2p形式的货币,它依据特定的算法,根据大量的计算产生。黑客对比特币的攻击自2009年来就没有停止过。黑客攻击比特币一般是攻击比特币交易平台,然后盗取大量的比特币,造成巨大损失。所以一般的平台在网站防护上都要下很大功夫,就像之前国内的火币网就使用了抗D保来保证网站的安全。一旦被攻击,损失难以想象。
0条大神的评论