糟糕,你的比特币又双叒叕被偷了!
作者 |Hagan
Motherboard报道,7 月 12 日加州警方逮捕了 20 岁的大学生 Joel Ortiz,他被控与其同伙劫持了数十个电话号码,窃取了价值 500 万美元的比特币和其它数字货币。这是首起曝光的 SIM 劫持案件。SIM 劫持就是利用社会工程技术诱骗运营商将目标的手机号码转到攻击者控制的 SIM 卡上,然后再利用手机号码重置密码入侵受害者数字货币相关账号。
Ortiz 是在准备飞往欧洲时在洛杉矶机场被捕的,他面临 28 项罪名的指控。他的一名受害者是数字货币领域的创业家,他被控窃取了这名创业家超过 150 万美元的数字货币,其中包括通过 ICO 众筹到的100 万美元。法庭文件称,他重置这名创业家的 Gmail 账号,访问了其数字货币账号。这名受害者立即到 AT&T 营业厅里取回他的手机号码,但为时已晚。
20岁大学生用SIM劫持盗币,似乎很酷?然而,这只是最新的一起用全新方式窃取数字货币的方式,而到目前为止,加密货币失窃案已经多得不想再数了。导致数字货币损失的行为则有黑入交易所、黑入钱包、木马挖矿插件、SIM劫持、邮箱劫持、密钥盗取、社会工程学、双花攻击、平台恶意跑路、交易所平仓等等,2011年至今,已经造成了超过20亿美元的经济损失!
根据数字货币安全网站整理——
史上最大的比特币黑客案:日本 Mt.Gox 交易所在当时价值4.5 亿美元的 80 万个比特币被盗;
史上最大的以太坊黑客案:DAO 事件,价值6000 万美元的 360 万个以太坊丢失,并导致了以太坊网络的硬分叉
近来最著名的黑客事件:Coincheck 丢失了价值4 亿美元的 5000 万个 NEM,引发了有关交易所制度的严肃讨论
保持着史上最著名黑客事件记录的公司:Bitcoinica 遭遇了 3 次黑客攻击,共丢失了78000 个比特币
2011 - 2018 各类黑客及诈骗事件带来的经济损失约为:23亿美元
2011 - 2018 各类黑客及诈骗事件带来的加密货币损失如下图:
全球可查的大规模数字货币失窃案已经达到了56起:
8 月 6 日,腾讯官方发布了《2018上半年区块链安全报告》(https://guanjia.qq.com/news/n1/2387.html),其中把加密货币所面临的安全问题分为了三大类:
1
区块链自身机制
其中最严重的是智能合约漏洞和 51% 攻击
2
区块链生态
最频繁的是交易所被盗和交易所 DDoS 攻击。
——交易所啊,你也怪不了“V神”对你的鄙视了。
3
使用者
主要是账号和钱包的失窃
除此之外,挖矿木马也渐渐猖獗起来,有代码的地方就有木马,连区块链也躲不过它。而更有趣的是,区块链的漏洞被用在国家之间的斗争之中!
《华尔街日报》今天报道,一直和美国对着干的伊朗黑客,近期转向了数字货币。伊朗近些年经济一直不太好,而美国更威胁要对伊朗实施更严厉的经济制裁。美国安全公司 Accenture PLC 跟踪了五种勒索软件整整两年,而这些勒索软件专门黑入健康的计算机加密器文件,从而勒索数字货币赎金——当然,主要是要比特币。而这些软件被发现包含了一系列与伊朗相关联的信息,其中一些样本包含了波斯语,而这些样本不少是连接到伊朗IP的电脑,还有一些样本则特地设计避开锁定位于伊朗的电脑。
万万没想到,区块链还没开始改变世界,倒先开始在国与国斗争中发生了作用,毫无疑问,这种黑色产业并不是我们希望看到的区块链应用。而数字货币在如此早期的情况下,就得到了如此多的“安全测试”,不得不让我们再次警醒安全的重要性,即便传统互联网世界也是由一代又一代的病毒和补丁之间的斗争推进的,我们更要知道价值互联网——区块链的安全可不仅仅是信息安全,更关系着我们实际的资产和未来的现实与虚拟互联的信息可靠度。
除了安全,更应该注意各种“有预谋有组织的”割韭菜行为,选择平台与标的时,一定要谨慎!
领取专属 10元无门槛券
私享最新 技术干货