比特幣被盜史帶來什么教訓(xùn)
北京時(shí)間 2 月 22 日上午,一位自稱“zhoujianfu”的用戶在 Reddit.com 上發(fā)帖求救,稱自己剛剛丟失了 1547 個(gè)比特幣和不到 6 萬個(gè)比特幣現(xiàn)金(目前總計(jì)價(jià)值 2.6 億元),并 PO 出了自己的地址。幣印創(chuàng)始人潘志彪對其簽名進(jìn)行確認(rèn),證實(shí)“地址確實(shí)是他的”。
這不是比特幣被盜的第一次事件。
挖礦服務(wù)器Nicehash(2017年12月)
2017年12月,挖礦服務(wù)器Nicehash被黑客入侵,超過4000個(gè)比特幣被盜,當(dāng)時(shí)價(jià)值6300萬美元。被盜后,Nicehash處理非常得當(dāng),第一時(shí)間對所有受到網(wǎng)絡(luò)盜竊影響的用戶進(jìn)行退款,并及時(shí)修補(bǔ)了漏洞,幾周后,他們服務(wù)器就繼續(xù)開啟了。
LocalBitcoins被盜(2015年1月)
2015年1月30日,對等網(wǎng)絡(luò)比特幣市場LocalBitcoins遭遇黑客,導(dǎo)致惡意軟件散布以及客戶資金損失。在采取措施解決安全漏洞后,受影響的用戶將獲得退款。LocalBitcoins的副總裁尼古拉斯·卡加斯承認(rèn),1月27日有黑客在論壇上發(fā)帖,陳述如何通過其在線咨詢LiveChat賬戶入侵,估計(jì)客戶錢包有17 個(gè)比特幣丟失。
韓國數(shù)字貨幣交易所Bithumb(2017年6月)
2017年6月20日,韓國最大的數(shù)字貨幣交易所Bithumb被黑客攻擊,黑客利用其已經(jīng)掌握的Bithumb熱錢包地址私鑰,將Bithumb熱錢包中的比特幣不斷轉(zhuǎn)移至自己不同的錢包地址。
為了加快交易速度,使交易盡快得到確認(rèn),黑客將每一筆轉(zhuǎn)賬交易的交易Fee都設(shè)置為0.1btc,較正常交易Fee高出百倍,半小時(shí)后,Bithumb察覺了其熱錢包動(dòng)向的異常行為。自此,Bithumb與黑客的數(shù)字資產(chǎn)轉(zhuǎn)移競賽拉開序幕。
但由于黑客不計(jì)成本,礦工在對同一個(gè)地址中的比特幣進(jìn)行交易時(shí),會(huì)優(yōu)先確認(rèn)交易Fee高的交易,因此,黑客占得絕對先機(jī)。截止20日15點(diǎn)45分,疑似黑客已經(jīng)累計(jì)從Bithumb轉(zhuǎn)移1900BTC, 損失資金大約為3200萬美元。
日本交易所Zaif(2018年9月)
2018年9月18日,日本交易所Zaif宣布遭受黑客攻擊,黑客從其熱錢包中盜走了比特幣、比特幣現(xiàn)金和MonaCoin等巨額資金。被盜的資金價(jià)值總計(jì)70億日元(約合4.3億元人民幣),其中客戶資產(chǎn)損失約2.8億元人民幣。其中便包括了近6000枚比特幣。
幣安交易所被盜(2019年5月)
2019年5月8日,幣安BTC熱錢包發(fā)生被盜事件,據(jù)幣安官方公告顯示,這是一次大規(guī)模的系統(tǒng)性攻擊,黑客獲得了大量用戶API密鑰,谷歌驗(yàn)證2FA碼以及其他相關(guān)信息。黑客在區(qū)塊高度575013處從幣安熱錢包中盜取7000枚比特幣。
隨后,幣安在公告中表示,將使用“SAFU基金”全額承擔(dān)本次攻擊的全部損失。由于此次被盜可能因?yàn)閹虐矁?nèi)網(wǎng)遭黑客長期APT滲透,幣安承諾將花費(fèi)一周時(shí)間對平臺(tái)安全進(jìn)行徹查,并升級(jí)其安全防御系統(tǒng)。
通過以上比特幣被盜的丟失來看,基本都是交易所被盜,因?yàn)榇蠖鄶?shù)用戶都是通過交易所進(jìn)行比特幣交易,交易所賬戶中存儲(chǔ)著比特幣,而且除了交易所之外,區(qū)塊鏈領(lǐng)域的安全事件還有很多很多,常見的就有智能合約漏洞、數(shù)字錢包漏洞、DApp漏洞、礦池漏洞等,所以,希望廣大用戶能夠提高警惕。
凡是過往,皆為序章。
盡管過去幾年以來,區(qū)塊鏈行業(yè)安全事件造成的經(jīng)濟(jì)損失呈愈演愈烈之勢。但是區(qū)塊鏈行業(yè)安全逐漸被重視,一批又一批的安全公司誕生,區(qū)塊鏈行業(yè)安全正在從草莽期逐漸趨向成熟。