中国邮箱网讯 12月14日消息 随着比特币等加密货币价格的疯涨,加密货币成为网络攻击的新目标。IBM、谷歌、微软等互联网巨头都发起了许多基于区块链的项目。但是区块链和加密货币相关的技术仍然还处于实验阶段,漏洞可能会导致钱包和钱包中保存的数字资产被窃,此外,还有许多的垃圾邮件和代币ICO (Initial Coin Offering,加密货币首次公开众筹) 出现。在即将过去的2020年里,加密货币交易所受到了从漏洞利用到社会工程攻击在内的各类攻击。下面列举2020年以来发生的加密货币数据泄露、被盗、投资人损失相关的大事件。
1月
Poloniex: Poloniex发生数据泄露事件,并在凭证泄露在社交媒体之后要求所有用户重置密码。
2月
Helix: 一名美国俄亥俄州居民因运行Helix 比特币混币服务被捕。预计通过混币服务洗钱超过3亿美元。
微软工程师:一名软件工程师从微软窃取超过1000万美元。
IOTA: 由于黑客利用了IOTA 钱包APP 中的漏洞,IOTA基金会决定关闭整个网络。
Altsbit: 意大利加密货币交易所Altsbit遭遇网络攻击,大多数用户资金被窃后被迫关闭。
3月
Prometei: 研究人员发现一个利用微软Windows SMB协议进行加密货币挖矿的僵尸网络。
YouTube: YouTube账户被黑用来传播比尔盖茨主题的加密货币垃圾邮件。
4月
Lendf.me: Lendf.me平台有价值2500万美元的加密货币被窃。
Bisq: Bisq比特币交易所有超过25万美元的加密货币被窃。
5月
Supercomputers: 欧洲超级计算机被黑用来进行加密货币挖矿。
6月
BTC-e: 新西兰执法机构在洗钱调查中冻结了价值9000万美元的比特币加密货币。
CryptoCore: 研究人员分析称CryptoCore 黑客组织已从在线交易平台中窃取了超过2亿美元的加密货币。
Coincheck: 黑客成功入侵了加密货币交易所的域名注册服务,导致其存取服务中断。
7月
Twitter: 拜登、比尔盖茨、马斯克等名人推特账户被黑用来传播加密货币垃圾邮件。
Coinbase: Coinbase成功拦截了黑客窃取28万美元比特币的举动。
AT&T: AT&T卷入一起190万美元的SIM劫持和加密货币被盗案中。
GPay Ltd: 英国监管架构成功关闭伪造名人宣传的垃圾邮件加密货币投资平台——GPay。
8月
FritzFrog: 研究人员发现一个加密货币挖矿僵尸网络,该僵尸网络中至少有500个企业和政府的服务器。
乌克兰: 乌克兰执法机构逮捕了一个为勒索软件洗钱4200万美元的黑客组织成员。
2together: 2together有价值120万欧元的加密货币被窃。
PlusToken: PlusToken指控传销犯罪,警方逮捕超过100名犯罪嫌疑人。
Lazarus: 研究人员发现一起利用LinkedIn 工作广告攻击加密货币公司的Lazarus攻击活动。
9月
KuCoin: 攻击者从热钱包中窃取了价值约1500万美元的加密货币。
Cryptocurrency phishing: 二名俄国人被控利用加密货币主题的钓鱼活动获利约1700万美元。
Eterbase: 攻击者从Eterbase 热钱包中窃取了约540万美元的加密货币。
10月
Kik: 美国证券交易委员会(SEC)提议以500万美元的罚款与Kik和解。
Harvest Finance: 黑客从Harvest Finance 窃取2400万美元,随后又退回250万美元。官方发布公告称如果能找回被窃资金,奖励10万美元。
11月
GoDaddy: GoDaddy承认其员工成为针对Liquid.com 和 NiceHash 攻击的受害者。
Akropolis: Akropolis承认遭受快速贷款攻击,价值200万美元的加密货币被盗。随后公司发布公告愿意以漏洞奖励的形式换回被窃的资金。
Operation Egypto: 美国和巴西执法机构查获了价值2400万美元的加密货币,这些资金涉嫌与一个加密投资骗局有关。
Silk Road: 美国司法部提起一份诉讼,要求没收与地下黑市“丝绸之路”有关的价值10亿美元的加密货币。
12月
Compounder Finance: DeFi项目Compounder.finance跑路,用户被盗走超过1200万美元的资金,这也是目前性质最恶劣的DeFi跑路事件。
CEO Global: CEO加密货币交易所发出公告称,核心创始人被带走调查超15天,因为交易所的冷钱包私钥一直由该创始人保管,所以用户的资产无法进行兑换。
参考及来源:https://www.zdnet.com/article/2020s-worst-cryptocurrency-breaches-thefts-and-exit-scams/