蜗牛娱乐网讯, 钱包往往是区块链全产业链中最重视安全的,对于钱包来说,兼顾安全和体验是核心竞争力。我们以时间为顺序,挑选了 2018 年钱包以及企业和政府安全事件 30 个典型案例。
2018年钱包、企业、政府安全事件案例盘点
典型案例:
(1)1 月 8 日,Reddit Tippr 用户被黑客盗走了数千个 BCH(比特币现金)。
(2)1 月 17 日,XLM 钱包被攻击,超 40 万美元 XLM 被盗。事件起源是黑客劫持了 BlackWallet.co 的 DNS 服务器,据估计,此次攻击事件,导致近 70 万个 XLM 被盗,价值超过 40 万美元。
(3)1 月 19 日,imtoken 钱包被黑客攻击,导致用户价值超过 250 万人民币的 BTM 被盗。受害者表示其手机和电脑都有存私钥,但不清楚盗币者如何得逞。同时,imtoken 也积极帮助用户进行调查,但未找到关于盗币黑客的任何信息。
(4)1 月 22 日,黑客入侵 IOTA 钱包,盗走价值 400 万美金的 IOTA。据 CCN 报道,原因出在用户来生成 IOTA 钱包私钥的网站被黑。
(5)3 月 4 日,钛合金区块链(TBIS)发布推特宣称遭受黑客攻击,公司钱包被盗窃了 1870 万 BAR 代币(约 90 万美元)。
(6)4 月,Coinsecure 钱包遭窃取,438 个比特币被盗(约 300 万美元)。
(7)4 月,Blockchain.info 被钓鱼,黑客组织通过购买谷歌搜索引擎中与数字货币相关的关键词广告,伪装成合法网站链接,盗取大量数字货币,损失约 5000 万美元。
(8)4 月 17 日,数字货币投资者和 Youtube 博主 Ian Balina 在直播评论 ICO 项目时受到黑客攻击,黑客窃取超过 200 万美元的数字货币。
(9)4 月 25 日,MyEtherWallet 遭 DNS 劫持,共损失约 215 个 ETH(约 15 万美元)。
(10)6 月 6 日,日本零售商 Shopin 的 MEW 钱包遭到黑客攻击,损失了价值超 1000 万美元的加密货币。其中包括以太坊、Level UP、Orbs 与 Shopin。
(11)8 月 15 日,陕西省西安市警方抓获了三名高级黑客嫌疑人,三人曾共同合作,盗取价值 6 亿 RMB 的加密货币。
今年 3 月 30 日,盗窃事件发生之后,受害人张姓男子报案,称自己的电脑被非法攻击,价值数亿元的虚拟货币被洗劫一空。随后警方展开搜捕工作,今年 8 月 15 日,三名黑客被警方逮捕。
(12)9 月 25 日,EOS 持仓大户 gm3dcnqgenes 账号被盗,共计损失 209 万个 EOS(价值约 1080 万美元)。
(13)10 月 22 日,瑞士区块链公司 Trade.io 称,其冷钱包中的 5000 万 TIO 被盗,价值 750 万美金,其中 130 万 TIO 被转移到 Kucoin 和 Bancor 两个交易所。
(14)10 月 25 日,Reddit 某用户账号遭黑客攻击,黑客从他的钱包中盗窃了 14 个比特币(价值 89500 美元)、22 个 ETH(价值 4400 美元)和大约 1170 万个 COSS 代币(价值 77 万美元),总计约 86.4 万美金。
(15)10 月 26 日,EosRoyale 钱包遭到“随机数”攻击,共计损失约 11000EOS(约 6 万美金)。
2018 年企业、政府部门黑客攻击案例
(1)1 月 4 日,被网络安全研究人员发现谷歌浏览器插件 Archive Poster 遭遇植入采矿程序,用户只要运行谷歌浏览器,电脑资源就会被用来开采门罗币,该插件在 Google App Store 下载次数超过 10 万。
(2)1 月 7 日,黑莓手机网站被植入程序用以挖门罗币。
(3)1 月 10 日,攻击者利用甲骨文去年年底修补的 Web 应用程序服务器漏洞挖掘数字货币。研究人员表示,攻击者利用该漏洞获得了至少 611 个门罗币(XMR),总价值约 22.6 万美元。
(4)1 月 27 日,黑客将一段恶意 JavaScript 代码注入 YouTube 网站和广告中,用户加载 YouTube 视频时,名为 Cryptojacking 的恶意代码就会启动,占用掉用户 80%的 CPU 性能来挖掘门罗币。
(5)2 月 2 日,黑客入侵加密货币初创企业 BeeToken,盗走价值 100 多万美元的 Ethereum。
(6)2 月 23 日,湖北襄阳漳县人民医院系统被植入勒索病毒后陷入瘫痪,黑客要求支付价值 30 万元的比特币以恢复正常。24 日,湖南儿童医院也同样受到了黑客的入侵,并被要求支付 1 枚比特币。
(7)3 月 16 日,元界(ETP)宣布主网受黑客攻击,为保证网络安全,元界在 1030000 区块高度进行了硬分叉。
(9)4 月 22 日,BEC 美链智能合约出现溢出漏洞,攻击者通过利用代币合约的批量转账方法无限生成代币,导致 BEC 代币价格直线下跌。4 月 25 日,SMT 被爆出现与 BEC 相同漏洞。
(10)5 月 22 日,黑客利用 XVG 协议漏洞盗取了大约 60 万美元的 XVG 代币。
(11)5 月 28 日,比特币黄金(Bitcoin Gold)遭到双花攻击,损失 1800 万美金。
(12)8 月 22 日,游戏平台 God.Game 称遭到黑客攻击,智能合约中以太坊总量归零。
(13)9 月 11 日,巴西被感染挖矿病毒的路由器总量达 28 万台。据当时调查,黑客在巴西各地创建了一个庞大的门罗币挖掘僵尸网络,用于挖掘加密货币。
(14)9 月 26 日,Crowd Machine 团队遭黑客攻击,10 亿个 CMCT 被盗。
(15)10 月 16 日,黑客挟持罗马尼亚市政厅所有电脑,并要求支付比特币赎金。
总结:如今越来越多的黑客开始关注加密货币领域,不管是为了寻求挑战还是寻求刺激,加密货币行业已经成为了黑客的重灾区,大量黑客的涌进也倒逼着加密货币行业的网络安全快速发展,相信在接下来的一年中,关于加密货币行业的安全事件还会频频发生,但总体而言,加密货币的安全性会逐渐提升。(金色财经) 蜗牛娱乐(www.woniuyulew.com)亚洲最具人气线上娱乐平台
