數字貨幣盜竊黑客事件
❶ 日本數字幣交易所遭黑客攻擊對共生幣市場有什麼影響
2018年1月27日報道,當地時間周五,日本數字貨幣交易所Coincheck聲稱遭到黑客侵襲,一種鮮為人知、價值超過5億美元的「NEM」的數字加密貨幣不翼而飛。據悉,Coincheck交易所控制著日本市場6%的比特幣交易量,在加密貨幣互動平台CryptoCompare上的份額占據第四位。有分析人士表示這對目前市場又推出的共生幣有一定負面影響,但網友也有不同的看法。
這家日本數字貨幣交易所表示,黑客並沒有竊取其他數字貨幣Coincheck數字貨幣交易所遭黑客攻擊並非個例。在去年12月份,韓國一家名為「Youbit」的加密貨幣交易所同樣也遭到黑客侵襲,數字資產損失了17%。該公司的母公司Yapian為此遞交了破產申請。
在另一起備受矚目的黑客攻擊案中,總部位於東京的比特幣交易所Mt. Gox於2014年申請破產。該交易所當時稱,75萬枚用戶的比特幣和自己擁有的10萬枚的比特幣被黑客竊取。該公司是當時全球最大的比特幣交易所。摩根士丹利(Morgan Stanley)分析師估計,在去年12月中旬,超過價值6.3億美元的比特幣被黑客竊取。
❷ 用科學上網數字貨幣被盜怎麼辦
對於虛擬貨幣被盜,中國有哪些法律可以遵循?被盜數額在多少以上可以立案?從目前國內已經立案的虛擬貨幣相關事件中,何種被判類型居多?哪類問題是正處法律空白窗口亟待解決的?鏈得得App為此請教了多位專家,試圖解答種種疑惑。
盜幣,似乎已經成為了虛擬貨幣身上無法消除的烙印,有關虛擬貨幣安全性的討論,從它誕生以來從未停止。
從2013年的Mt.Gox,到2016年最大的事故DAO,再到2018年初日本第二大虛擬貨幣交易所Coincheck遭受黑客攻擊事件,盜幣無論是規模還是數量上都在逐年提升。
中國也面臨著同樣的安全性危機。鏈得得App通過中國裁判文書網公布的案例查詢,以「比特幣」為檢索關鍵詞,在2014年至2018年9月初期間,刑事案由有134個、民事案由有115個,行政案有2個,此外還有各類「空氣幣」、「傳銷幣」案件,金額動輒便以「萬」起步。
對於虛擬貨幣被盜,中國有哪些法律可以遵循?被盜數額在多少以上可以立案?從目前國內已經立案的虛擬貨幣相關事件中,何種被判類型居多?哪類問題是正處法律空白窗口亟待解決的?鏈得得App為此請教了多位專家,試圖解答種種疑惑。
「虛擬貨幣」是否屬於「數字貨幣」?
關於」虛擬貨幣」 的屬性問題,一直備受爭議。
山東警察學院偵查系網路犯罪偵查教研室副主任張璇,曾在公開場合表達自己的困惑,她透露:「目前國內已經出現了多起虛擬貨幣相關的網路犯罪案件,以後可能還會面臨更多的安全挑戰。」
「然而從技術角度來看,加密數字貨幣屬於信用貨幣,是一種特定的虛擬商品,不具有與貨幣等同的法律地位,但因其在普通民眾中自由買賣,就會涉及到資產問題。」
幣圈人都有一個共識——「數字貨幣」屬於資產。誠然,「數字貨幣」是刑法意義上的「財物」,且因各地經濟發展水平不同,當涉及盜竊犯罪時立案標准會有差別。
以北京市為例,刑法第264條規定的盜竊罪中規定,「數額較大」認定標准為二千元以上(即立案標准),「數額巨大」認定標准為六萬元以上,「數額特別巨大」認定標准為四十萬元以上。
❸ APT黑客組織為何又盯上數字貨幣
近日,騰訊御見威脅情報中心監測到疑似朝鮮的黑客組織Lazarus再度活躍,利用最新Flash漏洞CVE-2018-4878頻繁發起攻擊,通過傳播暗藏FALLCHILL遠程式控制制木馬的惡意doc文檔進行魚叉攻擊,對象主要為國外數字貨幣交易所。
騰訊安全反病毒實驗室經過分析溯源發現,該惡意文檔卸載的載荷為FALLCHILL遠程式控制制木馬最新變種。FALLCHILL木馬是朝鮮的黑客組織Lazarus開發並使用的木馬,最早出現於2017年初。該木馬能夠實現遠程文件操作、遠程進程操作、遠程信息獲取、自卸載等各種功能,用戶一旦中招,電腦重要信息將面臨極大威脅。
❹ 區塊鏈有哪些安全軟肋
區塊鏈有哪些安全軟肋
區塊鏈是比特幣中的核心技術,在無法建立信任關系的互聯網上,區塊鏈技術依靠密碼學和巧妙的分布式演算法,無需藉助任何第三方中心機構的介入,用數學的方法使參與者達成共識,保證交易記錄的存在性、合約的有效性以及身份的不可抵賴性。
區塊鏈技術常被人們提及的特性是去中心化、共識機制等,由區塊鏈引申出來的虛擬數字貨幣是目前全球最火爆的項目之一,正在成就出新的一批億萬級富豪。像幣安交易平台,成立短短幾個月,就被國際知名機構評級市值達400億美金,成為了最富有的一批數字貨幣創業先驅者。但是自從有數字貨幣交易所至今,交易所被攻擊、資金被盜事件層出不窮,且部分數字貨幣交易所被黑客攻擊損失慘重,甚至倒閉。
一、 令人震驚的數字貨幣交易所被攻擊事件
從最早的比特幣,到後來的萊特幣、以太幣,目前已有幾百種數字貨幣。隨著價格的攀升,各種數字貨幣系統被攻擊、數字貨幣被盜事件不斷增加,被盜金額也是一路飆升。讓我們來回顧一下令人震驚的數字貨幣被攻擊、被盜事件。
2014年2月24日,當時世界最大的比特幣交易所運營商Mt.Gox宣布其交易平台的85萬個比特幣已經被盜一空,承擔著超過80%的比特幣交易所的Mt.Gox由於無法彌補客戶損失而申請破產保護。
經分析,原因大致為Mt.Gox存在單點故障結構這種嚴重的錯誤,被黑客用於發起DDoS攻擊:
比特幣提現環節的簽名被黑客篡改並先於正常的請求進入比特幣網路,結果偽造的請求可以提現成功,而正常的提現請求在交易平台中出現異常並顯示為失敗,此時黑客實際上已經拿到提現的比特幣了,但是他繼續在Mt.Gox平台請求重復提現,Mt.Gox在沒有進行事務一致性校驗(對賬)的情況下,重復支付了等額的比特幣,導致交易平台的比特幣被竊取。
2016年8月4日,最大的美元比特幣交易平台Bitfinex發布公告稱,網站發現安全漏洞,導致近12萬枚比特幣被盜,總價值約為7500萬美元。
2018年1月26日,日本的一家大型數字貨幣交易平台Coincheck系統遭遇黑客攻擊,導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜,這是史上最大的數字貨幣盜竊案。
2018年3月7日,世界第二大數字貨幣交易所幣安(Binance)被黑客攻擊的消息讓幣圈徹夜難眠,黑客竟然玩起了經濟學,買空賣空「炒幣」割韭菜。根據幣安公告,黑客的攻擊過程包括:
1) 在長時間里,利用第三方釣魚網站偷盜用戶的賬號登錄信息。黑客通過使用Unicode字元冒充正規Binance網址域名里的部分字母對用戶實施網頁釣魚攻擊。
2) 黑客獲得賬號後,自動創建交易API,之後便靜默潛伏。
3) 3月7日黑客通過盜取的API Key,利用買空賣空的方式,將VIA幣值直接拉暴100多倍,比特幣大跌10%,以全球總計1700萬個比特幣計算,比特幣一夜丟了170億美元。
二、黑客攻擊為什麼能屢屢得手
基於區塊鏈的數字貨幣其火熱行情讓黑客們垂涎不已,被盜金額不斷刷新紀錄,盜竊事件的發生也引發了人們對數字貨幣安全的擔憂,人們不禁要問:區塊鏈技術安全嗎?
隨著人們對區塊鏈技術的研究與應用,區塊鏈系統除了其所屬信息系統會面臨病毒、木馬等惡意程序威脅及大規模DDoS攻擊外,還將由於其特性而面臨獨有的安全挑戰。
1. 演算法實現安全
由於區塊鏈大量應用了各種密碼學技術,屬於演算法高度密集工程,在實現上比較容易出現問題。歷史上有過此類先例,比如NSA對RSA演算法實現埋入缺陷,使其能夠輕松破解別人的加密信息。一旦爆發這種級別的漏洞,可以說構成區塊鏈整個大廈的地基將不再安全,後果極其可怕。之前就發生過由於比特幣隨機數產生器出現問題所導致的比特幣被盜事件,理論上,在簽名過程中兩次使用同一個隨機數,就能推導出私鑰。
2. 共識機制安全
當前的區塊鏈技術中已經出現了多種共識演算法機制,最常見的有PoW、PoS、DPos。但這些共識機制是否能實現並保障真正的安全,需要更嚴格的證明和時間的考驗。
3. 區塊鏈使用安全
區塊鏈技術一大特點就是不可逆、不可偽造,但前提是私鑰是安全的。私鑰是用戶生成並保管的,理論上沒有第三方參與。私鑰一旦丟失,便無法對賬戶的資產做任何操作。一旦被黑客拿到,就能轉移數字貨幣。
4. 系統設計安全
像Mt.Gox平台由於在業務設計上存在單點故障,所以其系統容易遭受DoS攻擊。目前區塊鏈是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技術盜竊外,還得管理好人,防止人為盜竊。
總體來說,從安全性分析的角度,區塊鏈面臨著演算法實現、共識機制、使用及設計上挑戰,同時黑客通過利用系統安全漏洞、業務設計缺陷也可達成攻擊目的。目前,黑客攻擊已經在對區塊鏈系統安全性造成越來越大的影響。
三、如何保證區塊鏈的安全
為了保證區塊鏈系統安全,建議參照NIST的網路安全框架,從戰略層面、一個企業或者組織的網路安全風險管理的整個生命周期的角度出發構建識別、保護、檢測、響應和恢復5個核心組成部分,來感知、阻斷區塊鏈風險和威脅。
除此之外,根據區塊鏈技術自身特點重點關注演算法、共識機制、使用及設計上的安全。
針對演算法實現安全性:一方面選擇採用新的、本身經得起考驗的密碼技術,如國密公鑰演算法SM2等。另一方面對核心演算法代碼進行嚴格、完整測試的同時進行源碼混淆,增加黑客逆向攻擊的難度和成本。
針對共識演算法安全性:PoW中使用防ASIC雜湊函數,使用更有效的共識演算法和策略。
針對使用安全性:對私鑰的生成、存儲進行保護,敏感數據加密存儲。
針對設計安全性:一方面要保證設計的功能盡量完善,如採用私鑰白盒簽名技術,防止病毒、木馬在系統運行過程中提取私鑰;設計私鑰泄露追蹤功能,盡可能減少私鑰泄露後的損失。另一方面,應對某些關鍵業務設計去中心化,防止單點故障攻擊。
❺ 黑客盜竊6億美元加密幣又要歸還3.4億,此舉的原因是什麼
對於這些黑客來說,他們之所以會這樣做,就是因為對於他們在進行相應的盜竊的過程中,他們發現了一個非常嚴重的問題,就是如果全部將這些加密貨幣盜走的話,那麼肯定會引起一定的市場動盪,所以說在這樣的情況之下,他們不希望引起加密貨幣的幣值出現大規模的下跌,導致他們最終獲利也受到一定的影響,所以說在這樣一種情況之下,他們又被迫歸還了,一定的加密貨幣。
跟我的觀點是動用一些獨特的手段來引起整個輿論的關注,因為對於目前的整個加密貨幣來說,隨著整個價值的不斷下跌,導致了大家對於加密貨幣的關注度也有了不斷的下降,所以說他們就需要給這些加密貨幣有一個新的熱度,希望通過使用這樣的辦法,來讓這些加密貨幣重新回到大眾的視野當中去,從而推動降低貨幣的進一步增長為他們擁有的數字貨幣能夠變得更加稀缺和昂貴。
❻ 被盜1450萬!江西「比特幣」盜竊案告破,嫌疑人將面臨什麼處罰
被盜1450萬,江西比特幣盜竊案告破,這件事情在網上引發了網友們的熱議,我們都知道現在的時代是一個互聯網時代,同時也是一個高速發展的時代,有非常多的人想著通過不法手段來賺取錢財,其實是非常的不值得提倡的,我們也希望每個人能夠吸取這次教訓,嫌疑人也將會面臨非常嚴厲的處罰。
我們也希望通過這次的教訓能夠給每個人引發一個警醒,如果每個人都像他們這樣的話,那麼一定會面臨牢獄之災的同時,我們需要注意的是黑客技術再厲害依然還會留下非常多的熱點的,終究是肉體凡胎,離不開法律的制裁,也希望他們能夠吸取這次教訓,在以後的生活中能夠好好做人,一定不做違法亂紀的事,希望每個人都能夠注意到這一點。
❼ 又一平台因黑客入侵而倒閉,比特幣還有春天嗎
經專業的網路安全公司調查確認之後,比特幣平台Gatecoin公開聲明其系統遭到黑客入侵,15%的數字資產存款失竊。
又一平台因黑客入侵而倒閉,比特幣還有春天嗎?
網路
比特幣(BTC):最初由中本聰提出,屬於一種數字貨幣,它依據特定演算法、通過大量的計算而產生,因此比特幣的發行不受任何政府、銀行、組織及個人的操縱。比特幣的總數量非常有限,曾經4年內只有不到1050萬個,並且未來比特幣的總數量會永遠限制在2100萬個。
熱錢包:可以連接到互聯網上,流通性強,可用於日常的消費,易受黑客攻擊。
冷錢包:不會連接到互聯網上,流通性差,但不易受到黑客攻擊。
Gatecoin官方發布的文章中解釋到,伺服器的入侵發生在5月9日到5月12日之間,5月9日晚上,由於一個伺服器重啟導致服務中斷。關聯一下時間節點,強烈感覺黑客入侵事件和這次的服務中斷有著不可或缺的關系。
5月13日晚上,Gatecoin檢測到一些可疑的交易,於是立即暫停服務進行調查,防止更多對ETH(以太幣)和BTC(比特幣)熱錢包的未授權的訪問。
損失
這次黑客入侵事件對Gatecoin造成了巨大損失,185000枚以太幣和250枚比特幣,總價值達200萬美元,佔Gatecoin總數字資產的15%。
安全公司調查發現了黑客的以太幣和比特幣地址,Gatecoin正在籌集資金,以彌補損失。
萊特幣、瑞泰幣、狗狗幣、以太坊、比特股等數字貨幣也是比較優秀的。
❽ 日本現史上最大數字貨幣被盜案查出原因沒有
580億!日本驚現史上最大數字貨幣被盜案。
數字貨幣火熱的行情讓黑客們垂涎不已。1月26日,日本的一家大型數字貨幣交易平台coincheck系統遭遇黑客攻擊,導致時價580億日元、約合5.3億美元的數字貨幣「新經幣」被盜。這是已知的史上最大的數字貨幣盜竊案。
日本史上最大規模數字貨幣被盜案
涉案金額達580億日元
當地時間27日下午四點,距日本比特幣交易平台coincheck宣布大量數字貨幣被盜已經過去了一天,但是在現場仍然有許多受害用戶還沒有離開。迄今為止仍然沒有工作人員下來給受害用戶一個具體而明確的解釋。
coincheck成立於2012年,提供包括比特幣、新經幣等在內的13種數字貨幣交易服務,交易量一度佔到日本數字貨幣交易市場的半壁江山。業界估算,公司至少吸納了數千億日元的用戶存款。由於該平台有中文交易系統,分析認為或將有部分海外用戶也受到了波及。
❾ 幣圈答案,價值40億元加密貨幣被盜,黑客究竟是如何操作的
黑客利用區塊鏈數據協同平台Poly Network中的一個漏洞進行攻擊,成功的把這40億加密貨幣給盜走,轉到了其他的賬戶當中,目前整個平台正在緊鑼密鼓地扎捕這些黑客,因為一旦這些貨幣流入到幣圈市場當中,肯定會給市場造成非常大的破壞,甚至還會影響整個大盤的波動。那麼幣圈將會導致一定的價格下跌情況出現。
總結:虛擬貨幣的出現無疑於給人們的金融提供了一條可以發展的途徑,但是這條發展的途徑勢必會充滿風險和艱辛,尤其是現在各個國家政府對這種貨幣不承認,導致這種貨幣完全沒有合法性。所以我們要選擇投資這種貨幣時,一定要擦亮眼睛,經過深思熟慮之後才可以確定是否要投資。