史上规模最大的密币交易所攻击，谁为被盗的5亿美元买单

【本文转载自安全客】

于2012年成立的日本密币交易所 Coincheck 周五宣布称丢失超过5亿 NEM 口令，当时约折合5亿多美元。Coincheck 和当地媒体证实称遭黑客入侵，表示已通知当地执法部门。目前该交易所正在想办法赔偿受损失的用户。

暂停 NEM 储蓄后引质疑

Coincheck 在上周周五早些时候暂停 NEM 储蓄业务几个小时后全面停止所有 NEM 交易，随后停止整个站点的所有支付，用户觉察异样。从目前可获得的消息来看，一名或多名黑客仅窃取了 NEM 口令。NEM 是最近新推出的密币，目前在全球数字货币市场上排名第十位。

被黑事件发布后，NEM 交易价格从1美元跌至 0.8 美元，据悉黑客卖掉7%左右的被盗 NEM 口令。

无证据表明黑客窃取 Ripple 密币

卡巴斯基研究员 Costin Raiu 表示，Coincheck 在被黑事件发生后还将价值 1.1 亿美元的 Ripple (XRP) 密币转移到一个未知地址，怀疑该密币也被盗。Coincheck 并未证实称在此次黑客事件中丢失了 Ripple，一些用户认为该公司只是把资金转移到更安全的地方以防黑客还能访问系统再次实施盗窃行为。

在密币交易所平台被黑的历史中，Coincheck 事件是史上规模最大的一起被盗事件，甚至超过2014年发生的 Mt. Gox 被盗价值超过4.5亿美元的比特币的事件。

Coincheck 计划赔偿受影响消费者 463亿日元

Coincheck 公司表示将用公司自己的资金赔偿所有受影响的26万名消费者463亿日元。当地媒体称日本金融服务局将在此次事件后对号称是“亚洲领先的比特币和密币交易所”的Coincheck 采取规范措施。

密币被盗事件频发花样百出

上周日，一名黑客诱骗 Experty 首次代币发行 (ICO) 的参与者将以太坊资金发送到错误的钱包地址。黑客向订阅通知服务的 Experty 用户发送了含有一份虚假 ICO 前预销售公告的邮件，成功设法盗取价值超过15万美元的以太坊。

一些聪明的犯罪分子在谷歌 DoubleClick 广告传播平台传播的广告中插入并传播Coinhive 浏览器挖矿机。通过这种方式传播的广告进入无数站点甚至还包括谷歌自己的资产 YouTube。趋势科技公司发布报告称，犯罪分子从1月18日开始通过该平台传播 Coinhive 浏览器挖矿机，并在1月23日提高部署频率。截至目前，只有广告拦截器能够有效拦截密币劫持脚本，JavaScript 浏览器扩展和反病毒产品均无法拦截。