SAFEIS安全报告:整理加密史上十大被盗事件及应对策略
为了提高整个网络和交易的安全性,区块链采用分布式节点和密码技术,链上的所有记录都是公开透明、不可篡改的。近年来,区块链取得了长足发展,形成了庞大的加密生态。
然而,自区块链出现以来,加密货币骗局变得频繁且愈演愈烈,加密货币无法为用户的资金提供足够的安全保障。此外,加密货币可以匿名转移,这导致加密行业频繁发生重大攻击和盗窃事件。
以下将整理分析加密史上十大加密货币被盗事件,以及防止加密资产被盗的六大实用策略。
1.Mt. Gox被盗
Mt. Gox被盗至今仍是史上最大的加密货币盗窃案。2011至2014期间,被盗比特币超过85万个。
Mt. Gox声称,损失的主要原因是比特币网络的一个潜在漏洞——交易可扩展性,即通过改变用于生成交易的数字签名来改变交易的唯一标识符的过程。
2011年9月,MtGox的账户私钥泄露。然而,该公司没有使用任何审计技术来发现漏洞和防止安全事件。此外,由于MtGox定期重复使用泄露私钥的比特币地址,被盗资金损失持续扩大。到2013年中期,交易所已经被黑客盗取了63万比特币。
许多交易所同时使用冷钱包和热钱包来存储和转移资产。一旦exchange服务器被黑,黑客就可以窃取热钱包中的加密资产。
2.利诺德的盗窃
加密网络资产托管公司Linode,主要管理比特币交易所和巨鲸的加密资产。不幸的是,这些受管理的加密资产存储在热门钱包中。更不幸的是,Linode在2011年6月被黑客攻击。
结果5万多个比特币被盗,Linode的客户损失惨重。其中Bitcoinia、Bitcoin.cx和Gavin Andresen分别损失了43000个比特币、3000个比特币和5000个比特币。
3.BitFloor盗窃事件
2012年5月,黑客攻击BitFloor,盗取了24000个比特币,这一切都源于钱包密钥备份没有加密,使得攻击者轻松获取钱包密钥,进而盗取了巨额加密资产。
盗窃案发生后,BitFloor的创始人Roman Shtylman决定关闭交易所。
4.Bitfinex被偷了
使用多签名账户并不能完全防止安全事件的发生,Bitfinex近1.2万的巨额比特币资产被盗就是证明。
2022年6月,2000万OP令牌因多签名账户使用不当被盗。
5.Coincheck的盗窃
总部位于日本的Coincheck在2018年6月价值5.3亿美元的NEM (XEM)代币被盗。
Coincheck事后透露,由于当时人员的疏忽,黑客可以很容易地访问他们的系统,而且由于资金保存在热钱包中,安全措施不足,黑客可以成功窃取巨额加密资产。
6.盗窃6。库科恩
KuCoin在2020年9月宣布,黑客窃取了以太坊(ETH)、BTC、莱特币(LTC)、瑞波(XRP)、恒星流明(XLM)、创(TRX)、USDT等大量加密资产。
朝鲜黑客组织拉扎勒斯集团(Lazarus Group)被指是库币失窃案的始作俑者,该案造成了2.75亿美元的财务损失。幸运的是,该交易所追回了约2.7亿美元的被盗资产。
7.盗窃7。保利网。
保利网被盗是史上最严重的加密货币被盗案之一。2021年8月,一个名为“白帽子先生”的黑客利用了DeFi平台聚网的一个漏洞,成功窃取了聚网上价值约6亿美元的加密资产。
保利网被盗的奇怪之处在于,被盗后“白帽先生”不仅与保利网官方保持公开对话,还在一周后归还了所有被盗的加密资产。“白帽子先生”获得了50万美元的奖金,并获得了一个成为保利网络高级安全官的工作机会。
8.盗窃8。奶油金融
2021,10,奶油金融发生安全事故,黑客窃取了价值65438+3亿美元的加密资产。这是今年以来奶油金融发生的第三起加密货币盗窃事件。黑客在2021年2月窃取了3700万美元的加密资产,在2021年8月窃取了19万美元。
盗窃是通过闪电贷款攻击完成的。攻击者利用MakerDAO的DAI生成大量yUSD令牌,还利用yUSD价格预测机完成闪电贷款攻击。
9.巴杰道被偷了。
2021 65438+2月,一名黑客成功窃取了DeFi项目BadgerDAO上多个加密货币钱包的资产。
当恶意脚本通过Cloudflare注入网站用户界面时,此事件与网络钓鱼有关。黑客利用应用编程接口(API)的密钥窃取了654.38美元+3亿美元。API密钥是在Badger工程师不知情或未经其允许的情况下创建的,用于定期将恶意代码注入少量客户端。
然而,由于黑客未能及时从Badger处提取资金,约900万美元的加密资产被追回。
10.Bitmart盗窃事件
202112,Bitmart的热钱包被黑客攻击,约2亿美元的加密资产被盗。发现约6543.8+亿美元的加密资产通过以太坊网络被窃取和转移,近6543.8+亿美元通过币安智能链网络被窃取和转移。
盗窃涉及20多种代币,包括比特币等主流币和相当数量的假币。
保护加密资产最好的方法是重视钱包的加密保护和私钥的安全存放,对市场上的物品进行深入的研究和鉴别,避免踏入攻击者的陷阱。
由于区块链的不变性和不可逆性,一旦钱包私钥泄露,加密资产被盗且无法恢复是必然的。
防止加密资产被盗的六种实用策略:
1.使用冷钱包
与热钱包不同,冷钱包没有联网,所以不会受到互联网的攻击。冷钱包中存储的私钥可以有效保护加密资产。
使用安全的网络
在交易或进行加密交易时,只使用安全网络,避免使用公共Wi-Fi网络。
3.资金分散在多个钱包里
不要把鸡蛋放在同一个篮子里。这句话在金融领域和加密领域都非常有用。
将加密的资产分发给不同的钱包,这样可以在受到攻击时将损失降到最低。
4.提高个人设备的安全性
确保个人设备安装最新的安全软件,防止新发现的漏洞和网络攻击,开启防火墙提高设备的安全性,防止黑客通过设备系统的安全漏洞进行攻击。
5.设置一个强密码,并定期更换。
谈到安全性,我们不能低估强密码的重要性。许多人在多个设备、应用程序、社交媒体账户和加密钱包上使用同一个密码,这大大增加了加密资产被盗的概率。
为了防止被盗,您需要在您的钱包帐户中建立一个安全级别较高的强密码。这个强密码需要是唯一的,并养成定期更换的习惯。此外,选择双因素认证(2FA)或多因素认证(MFA)可以提高安全性。
6.小心网络钓鱼攻击
通过恶意广告和电子邮件进行的网络钓鱼欺诈在加密货币领域非常猖獗。进行加密交易时要格外小心,避免点击任何可疑和未知的链接。
对于加密投资的相关信息,以及网站的网址,你要经常检查核实,尤其是在信息非常具有诱惑力和不合理的情况下,比如项目方的官方通过Didcord等渠道私下聊天信息。当然,项目方Didcord被攻击的安全事件频频发生,此时的恶意链接可能在公共渠道而非私聊界面。在这种情况下,多渠道检查核实加密投资相关信息的真实性就显得尤为重要!
SAFEIS是国际知名的创新型区块链生态安全服务平台。它建立在多种核心技术之上,如数据、智能、网络安全、图形计算等。拥有完备的数据处理和精准的溯源能力,服务对象覆盖全球众多知名公司和项目。
“让区块链更安全”是一项光荣的使命,我们将践行这项光荣使命,踏上全新的征程。