回顾数字货币交易所被盗事件,都有哪些原因?

9月20日,日本数字货币交易所Zaif宣告,遭遇黑客攻击,被盗价值6000万美元加密货币。这是继Mt. Gox和Coincheck之后,日本交易所第三次大金额被盗,不过本次事件对比特币价格并没有多大影响。

无论牛熊,似乎过一段时间,我们总能听到一些关于数字货币交易所被盗的事件。从2011年门头沟黑客事件至今,交易所超过100百万枚比特币被盗。那么交易所被盗,主要有哪些原因呢?当然,有必要先回顾下著名的交易所被盗的事件:

史上数字货币交易所被盗事件

2011-10 Mt.Gox被盗,黑客从平台盗走了约2609枚比特币,原因是黑客盗取了服务器上的wallet.dat文件,也就拿到了Mt.Gox的热钱包私钥。

2014-2-25,还是Mt.Gox,这一次黑客盗走了约80万枚比特币,黑客利用交易所bug,申请提取比特币时,在收到比特币后修改交易ID,让交易所误以为交易失败,重新发送了比特币。Mt.Gox在这个事件中并没有做冷热钱包分离的策略,从侧面还反映了教育史管理的混乱和交易的不透明,最终门头沟也因为这次丢币事件倒闭。

2014年3月,黑客盗走了Poloniex平台12.3%的比特币。和门头沟事件类似,黑客发现当几乎同时发起多笔提币时,后台会显示账户余额为负数,但提币记录却可以成功写入数据库,提币程序也可以成功执行,黑客利用此代码漏洞把资金偷走了。

2014-8-15,黑客从比特儿BTER盗走了5000万个NXT币,价值约为1000万人民币。原因是比特儿平台将所谓的冷钱包私钥放在了服务器上,使得NXT并没有实现冷存储,获得钱包私钥的黑客将币取走。有意思的是当时平台和黑客谈判,愿意支付110个比特币的赎金,赎回丢失的平台币,但是最后的结果是黑客拿走了比特币,也没有归还NXT。比特儿也因为这个事件成为当时圈内的大笑话。

2014年12月,白帽黑客Johoe从blockchain.info钱包里“盗取”了300枚BTC。原因是在钱包软件升级过程中产生了技术问题,导致临时性安全漏洞出现,这个安全漏洞仅仅存在了2个多小时,但还是给了Joheo机会。有意思的是,事后,Johoe如数归还了盗取的比特币。

2015年1月,黑客通过入侵交易所热钱包,盗走了Bitstamp约19000枚比特币。

2015年1月,黑客通过使用在线咨询LiveChat来植入Windows木马,获取了用户的帐户。从LocalBitcoins盗走了某用户17枚比特币。

2015年2月,黑客利用比特儿从冷钱包填充热钱包的瞬间,从比特儿BTER盗走了7170枚比特币。

2016年8月,黑客盗取平台热钱包,从Bitfinex盗走了119756枚比特币。

2017年6月,黑客入侵了Bithumb某雇员的个人电脑,获取了Bithumb 近31800名用户的个人信息,包括他姓名、手机号码以及邮件地址。用户数据泄漏,黑客盗走了某用户时价1000万韩元的比特币。

2017年7月,黑客利用Parity钱包中,多重签名技术中的“关键”漏洞,盗走了15.3万枚以太坊,时价约为3260万美元。

2018年1月Coincheck将NEM币储存在了热钱包中,黑客盗取了热钱包私钥,将交易所全部NEM转走。

2018年3月,黑客通过unicode钓鱼网址,盗取了部分币安用户的API Key。然后通过API接口,入侵币安交易所,使用API交易机器人大量买入VIA币,然后抛售,控制币价。

2018年9月14日,日本数字货币交易所Zaif被黑客攻击,从该公司的“热钱包”中抽走了三种类型的加密货币,分别为BTC、BCH及MonaCoin,三者价值约合5967万美元。

被盗原因总结,可以归纳为三类

1. 交易所热钱包被盗。比如Mt.Gox、比特儿、Bitstamp;

2. 平台系统bug。比如,Poloniex、blockchain.info;

3.个人账户被盗。比如,LocalBitcoins、币安等。

黑客的手段多种多样,普通的用户可以说防不胜防。但是有一点很重要,在数字资产世界,保护好自己的财产安全,是所以事情的重中之重。

对策:分用途建立多个钱包,分散风险

永远不要把鸡蛋放在一个篮子里,以免一损俱损。

日常交易账户:存储小额资产,可频繁交易。

中等额度账户:存储中额资产。

离线帐户:用于存储大量长期持有的资产。

全球主流数字货币交易所

交易所 关于翻墙 手续费 法币入场方式 特色优势 官方网站
币安 无需翻墙 0.1% 目前没有法币交易,仅提供币币现货交易 持有BNB享有最大50%折扣,全球最大现货交易所
火币 无需翻墙 0.2% 可以直接用法币购买BTC 使用HT享有最大50%折扣
OKEX 无需翻墙 0.2% 法币场外直接交易,无需购买USDT,手续简单便捷 持有OKB享受OKEX交易所每周50%手续费分红
Gate.io 无需翻墙 0.18% 先用法币购买USDT,再购买其他币 尚未推出平台币,适合新手,客服对应迅速(邮件)
Bitmex 需要翻墙 -0.05%~0.075% 不支持法币入金,所有充值提款都用比特币 挂单成交有手续费回扣,现在注册可享受6个月手续费10%优惠