Ⅰ 比特幣曾經被盜取過嗎
世界最大規模的比特幣交易所運營商Mt.Gox 2月28日宣布,其交易平台的85萬個比特幣已經被盜一空,這一消息對於眾多投資者來說,無疑是一枚重磅炸彈。昨日,Mt.Gox公司高管在新聞發布會上承認了這一令人震驚的事實,並透露了部分細節。
被盜一空
Mt.Gox首席執行官馬克·卡爾普勒昨天在東京舉行的新聞發布會上鞠躬致歉,稱「比特幣丟失是因公司系統存在漏洞」。
Mt.Gox的一名律師稱,在該平台交易的比特幣幾乎全部被盜,包括用戶交易賬號中約75萬個比特幣,以及Mt.Gox自身賬號中的約10萬個比特幣。根據2月28日的交易行情,損失估計約4.67億美元。
據媒體報道,Mt.Gox交易平台頂峰期間擁有超過100萬個賬戶,以日本以外的客戶為主,包括不少1萬美元以上數量級交易的用戶。一些比特幣投資者已從海外趕往東京,試圖從Mt.Gox要回交易資金。
2月7日,因遭到黑客攻擊,Mt.Gox臨時停止比特幣提取業務,引發交易混亂和用戶不滿。2月25日午間起,用戶無法登錄Mt.Gox交易平台。網站首頁隨後貼出「告顧客書」,暫停所有交易。
合肥人李某今年10月份花14萬累計購買了124個比特幣。事後,李某加入一些比特幣玩家聊天群,密切關注比特幣的行情。 10月22日,群內一個網名Michael的人主動找李某聊天,問他是否挖礦。 「我不會,而且也挖不到錢。 」李先生如是回答。Michael一再慫恿李某試試看,並給李某發來了「挖礦工具」,聲稱可用該工具挖到更多比特幣。在隨後的聊天中,Michael不斷提醒李某要將比特幣放在錢包,並稱交易網站不安全。 「網路上不時有交易網站倒閉、跑路的消息,他說的也蠻在理,就相信他了。 」李某告訴安徽商報記者。
100個比特幣不翼而飛
李某接收並安裝了挖礦工具。 10月26日晚,他在Michael的誘導下陸續將名下100個比特幣放到電子錢包中。不過,當電子錢包中的比特幣剛到100時,竟突然不翼而飛。李某一下子慌了神,再與Michael聯系時,對方便隱身不見了。
李某告訴記者,目前一個比特幣要賣五六千元左右,100個比特幣價值五六十萬元。事後,李某向警方報案。不過,令李某失望的是,因為比特幣是一種虛擬貨幣,目前國內尚無相關法律能夠對其交易進行規范和保護。警方沒有立案。 「現在,這個叫Michael的人還在網上活躍,他就是在鑽法律的空子。 」李某告訴安徽商報記者。
「挖礦工具」里有木馬
李某的比特幣怎麼會不翼而飛呢? 360安全工程師與他聯系並檢測了Michael的「挖礦工具」,發現該工具就是今年非常流行的「比特幣大盜」木馬。據360安全中心分析,「比特幣大盜」木馬大多偽裝成挖礦工具、精簡錢包等壓縮文件,一旦玩家中招,木馬便會自動搜索比特幣錢包文件,並通過電子郵件、黑客遠控等方式將錢包文件偷走。
Ⅱ 幣圈門頭溝是啥意思
何為「門頭溝」?「門頭溝」是MT.Gox的中譯名,而MT.Gox是位於日本東京的的一家比特幣交易所,早在2010年就開始開展比特幣交易業務,是最早參與這項業務的平台之一,由於其參與早,競爭對手少,當時一度成為世界上最大的比特幣交易所,其交易量更是占據了全球的80%之多,很多中國的比特幣用戶最早也都在MT.Gox上面做交易,MT.Gox一時風光無限。
2014年2月,MT.Gox在網站頁面宣傳停止交易並隨後申請破產。網上流傳一份文件,透露了其倒閉的直接原因:由於受到攻擊,總計744000個比特幣失竊,而且這一損失竟然多年都未被發現!按照當時的比特幣價格,這些失竊的比特幣價值約為3.5億美金,如果以我們現在的比特幣價格來看,75萬枚比特幣價值大約為66億美金!
無論是什麼原因,這744000個比特幣卻再也不屬於「門頭溝」的用戶們了。讓人匪夷所思的是,被盜的幣最終落入誰手?真的不能通過區塊鏈追溯交易去向嗎?去中心化的技術卻敗在了中心化的交易所手裡。
鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑,推進專業學位研究生產學研結合培養模式改革,構建應用型、復合型人才培養體系。
Ⅲ 支付寶與比特幣的「戰爭」誰會走的更遠
2014年2月,曾經世界第一的日本比特幣交易所Mt.Gox,被黑客盜走了約85萬枚比特幣,導致其最終被迫宣布破產。直到現在,Mt.Gox的交易者仍然沒有得到賠償。在一年半時間內,被黑了三次,這在業界也算是奇葩了,深層地反應出幣安平台的安全性存在著不容忽視的漏洞,幣安也被人笑稱「黑客提款機」。
或許認為國家監管政策無關緊要,幣安打道回國後,迅速開展了期貨交易、IEO融資等業務,在社交媒體高調宣傳、毫無顧忌聚攏投資人。此番幣安又開通了法幣交易區,引導用戶使用微信、支付寶、銀行卡等購買數字貨幣,進行數字貨幣與人民幣之間交易,更是嚴重挑戰監管底線。這不僅僅是支付寶和幣安的戰爭,也是監管與幣安的戰爭。一個破壞市場正常秩序的企業能走多遠,所以我們期待支付寶的成功吧。
Ⅳ 國內如何使用MtGox進行比特幣充值、交易、提現
我看你對比特幣圈關注的較少,MtGox曾經是世界上最大的比特幣交易平台,今年2月已經申請破產保護,申請包產保護的理由是平台丟失了80萬個比特幣,後來在一個丟棄的比特幣錢包里找到了20萬個比特幣,算是丟失了60萬個比特幣。被迫申請了破產保護,目前,包括域名在內的一些知識產權已經開始拍賣,當然也有一些公司計劃收購門溝,例如國內的比特海洋和國外的好萊塢童星投資的公司。不過目前,均為達成購買協議。
平台都已經倒閉了,你所說的那些東西當然也就不復存在了。
想購買比特幣,國內的一些平台都是可以的。當然你也可以通過挖礦來獲得比特幣。目前,國內主流的礦機是阿瓦隆三代礦機,阿瓦隆曾經生產出了世界上第一台ASIC比特幣礦機,並一直走在創新的前列。
Ⅳ 八年前丟失744000比特幣:從 MT. GOX 的隕落中吸取教訓
2014年2月24日,臭名昭著的比特幣交易所Mt. Gox在74.4萬枚比特幣(今天價值數十億美元)被盜後下線。
在Mt. Gox破產八年多後,這家一度流行的在線交易平台一度占據了比特幣交易的絕大部分。
Mt. Gox總部位於東京,其域名MtGox.com最初是在2007年注冊的,是一個託管流行 游戲 卡《萬智牌》(Magic: the Gathering)的交易網站。2010年底,它開始作為一個基本的比特幣交易平台運營。然而,隨著業務開始產生巨大的流量,所有者將平台賣給了馬克·卡皮爾斯。
卡皮爾斯是一名狂熱的程序員和比特幣愛好者,他加強了這個在線平台的代碼,以處理越來越多的比特幣交易和買賣訂單。但最終,交易失敗表明,他在技術或管理方面做得不夠,因為他試圖在缺乏經驗的情況下履行Mt. Gox首席執行長的職責。
2014年2月24日,Mt. Gox暫停交易並下線。最終,人們發現Mt. Gox的基礎設施在過去幾年裡多次被攻擊者利用,這些攻擊者通過操縱比特幣交易所的一些交易數據(一種被稱為交易可鍛性的特性)慢慢地搶劫了比特幣交易所,從而導致了Mt. Gox的攻擊。Gox認為,其中一些提款並未發生,因此數次重新發送了要求的資金。
當月早些時候,Mt. Gox離線數小時後,其團隊發布了一份新聞稿,指責比特幣協議本身造成了交易觀察機制的缺陷。當收到提現請求時,交易所會查看比特幣區塊鏈以確認提現交易ID——由交易信息組成的哈希值。但是,只有在區塊鏈上確認交易後,交易ID才為final,這一特性允許攻擊者通過改變部分交易數據(不包括輸入和輸出)來改變交易ID。結果呢?Mt. Gox的資料庫沒有顯示成功提款,因為該交易所監控的交易id從未進入該區塊,但攻擊者仍然收到比特幣,因為更改的交易確實得到了確認。
令人驚訝的是,盡管這一會計差異從未被發現,但2014年2月24日,Mt. Gox的一份內部文件被泄露,其中詳細描述了該公司為自己挖了一個多大的坑。文件顯示,超過74.4萬枚比特幣被盜,當時價值約3500萬美元,現在價值近300億美元。但Mt. Gox最終的成功並不是第一次。
11年前,也就是2011年,黑客開始利用該公司的安全漏洞,當時數千枚比特幣在至少四次不同的交易中丟失。
2011年3月1日,盜賊成功復制了Mt. Gox熱錢包的Wallet.dat文件,並偷走了80,000 BTC。今年5月,更多的點對點(peer-to-peer)貨幣從交易所被盜,黑客通過不安全的、可公開訪問的網路驅動器獲取了存儲在場外(otc)錢包中的30萬個比特幣。然而,竊賊很快就歸還了29.7萬個比特幣,但只留下了3000個比特幣作為「保管費」。接下來的一個月,一名攻擊者設法訪問了一個內部管理員賬戶,操縱價格,在盜取2000個比特幣之前,一度令市場崩潰。
當年9月,一名黑客成功獲得了對Mt. Gox資料庫的讀寫許可權,使他們能夠在該交易所創建新賬戶,增加用戶余額,並提取7.75萬個比特幣,之後他們刪除了大部分證據日誌。在接下來的一個月里,這位首席執行官的新錢包軟體出現了一個錯誤,導致2609個比特幣被發送到一個無法使用的空密鑰。
2013年,一名黑客再次獲得Mt. Gox的Wallet.dat文件副本,盜取了令人震驚的63萬比特幣。
到2014年,Mt. Gox成了一個麻煩不斷的交易所,人們開始在Mt. Gox以折扣價將自己的比特幣兌換成「真正的」比特幣——這是那些發現自己陷入困境、無法從Mt. Gox提取任何比特幣的人遇到的備用機制。阿德萊德考克斯。賣家將比特幣從他們的Mt. Gox錢包轉移到買家的Mt. Gox錢包,這是一種內幕交易,不需要適當提款,而買家則將鏈上比特幣從他們的錢包轉移到賣家自己的錢包。託管的錢包。
Mt. Gox的取款問題非常嚴重,以至於一名澳大利亞Mt. Gox用戶飛到位於日本的交易所總部抗議,並問卡皮爾斯為什麼不能從交易所取款。Mt. Gox的高管拒絕透露幕後發生的細節,稱這是「技術問題」,而不是在退出之前出現的嚴重管理錯誤。在用戶離開澳大利亞後,Mt. Gox正式宣布,所有提款都將被無限期凍結。
盡管前幾年發生了一系列孤立的黑客攻擊,Mt. Gox最終還是在多年的管理疏忽和軟體故障後溺水身亡。
說到軟體,一名內部人士透露,Mt. Gox根本不使用版本控制——這對於Mt. Gox這樣一個處理大量財務價值的公司來說,似乎有些荒謬。此外,所有代碼更改都必須得到首席執行官卡皮爾斯的批准,這意味著緊急的bug修復可能會在他的辦公桌上擱置數周,直到他來檢查並將其推到主代碼中。事實上,代碼測試套件幾年前就已經不存在了。這些新功能和bug修復完全依賴於人工檢查,然後才能對成千上萬依賴交易所買賣和託管比特幣的用戶實施。
盡管Mt. Gox的技術基礎設施和軟體開發方法代表了最終的集中化水平,因為它嚴重依賴於卡皮爾斯,但最終,所有集中化系統都有其固有的缺點,代表了單點故障。
因此,盡管提高集中化交易所的安全性和穩健性至關重要,但實現持久安全和財富保值的真正答案在於分散的系統。自從比特幣誕生以來,中心化的交易和服務一直在繼續,以取代有缺陷的傳統金融系統,而去中心化的點對點(PEER-to-peer)貨幣系統讓任何人完全控制自己的財務。然而,為了實現一個主權的未來,用戶需要將他們的比特幣保存在自己管理的錢包中。
Mt. Gox在2014年2月底宣布破產,揭露了該公司有缺陷的提款檢查軟體引發的一系列黑客攻擊事件,這些軟體沒有考慮到交易的延展性——至少從2011年起人們就知道了交易延展性的可能性。
盡管該交易所試圖將責任歸咎於比特幣本身,但很明顯,唯一應該怪罪的是它自己的系統——一個糟糕的定製執行系統,耗費了數千人的畢生積蓄。在Mt. Gox的崩潰中,即使是應該知道託管風險和自我託管重要性的比特幣創業者,也因為方便而損失了數百個比特幣。
因此,盡管Mt. Gox的衰落在短期內對比特幣及其全球認知度不利,但它可以說是用戶能夠收到的關於比特幣資產自我託管重要性的最重要提醒。
當時的情況在今天仍然適用:只有完全擁有私鑰,比特幣用戶才能控制他們應該擁有的比特幣數量。但用戶仍在集中交易所持有數百萬比特幣。
自我調節永遠不會太遲。盡管從中央交易所或第三方託管機構提取比特幣的最佳時間是昨天,但第二好的時間是今天。
不要推遲贖回你的比特幣——這是你能做的最不對稱的投資。自我照顧可以提供持續幾代人的保證。從最簡單的自託管設置到更強大的設置,比特幣愛好者只有在看到來自交易所和自託管錢包的比特幣時才會成為比特幣愛好者。
從小事做起,比如配置一個簡單的移動錢包,然後提取一部分比特幣,這樣你就可以看到這是可以做到的。逐漸將硬幣從中央錢包轉移到你自己的錢包,直到你的所有資金都在你的控制之下。甚至還有一些白手套式的自我託管服務,是為那些害怕搞砸的用戶提供的。
無論你最後做什麼,不要把你的比特幣資產放在一個集中的交易所。
Ⅵ 虛擬貨幣馬克幣傳銷案
是傳銷,了解飛後面家我
Ⅶ SAFEIS安全報告:加密史上十大被盜事件梳理及應對策略
2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球,為了消除這些弊端,中本聰創立了比特幣網路,區塊鏈也因此誕生。
為了提高整個網路以及交易的安全性,區塊鏈採用分布式節點和密碼學,且所有鏈上的記錄是公開透明、不可篡改的。最近幾年,區塊鏈獲得長遠發展,形成了龐大的加密生態。
然而,區塊鏈自問世以來,加密貨幣騙局頻發並有愈演愈烈之勢,加密貨幣也無法為用戶的資金提供足夠的安全性。此外,加密貨幣可以匿名轉移,從而導致加密行業的重大攻擊盜竊事件頻發。
下文將梳理剖析加密史上十大加密貨幣盜竊事件,以及防範加密資產被盜的六大實用策略。
1.Mt. Gox 被盜事件
Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案,在 2011 年至 2014 年期間,有超過 85 萬比特幣被盜。
Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性,交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。
2011 年 9 月,MtGox 的賬戶私鑰就已泄露,然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外,由於 MtGox 定期重復使用已泄露私鑰的比特幣地址,導致被盜資金損失不斷擴大,到 2013 年中,該交易所已被黑客盜取63萬枚比特幣。
許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移,一旦交易所的伺服器被黑,黑客便可以盜取熱錢包裡面的加密資產。
2.Linode被盜事件
加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產,不幸的是,這些被託管的加密資產儲存在熱錢包中,更為不幸的是,Linode 於 2011 年 6 月遭到黑客攻擊。
這導致超過5萬枚比特幣被盜,Linode的客戶損失慘重,其中,Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。
3.BitFloor被盜事件
2012 年 5 月,黑客攻擊 BitFloor 並盜竊了24000枚比特幣,這一切源於錢包密鑰備份未加密,才使攻擊者輕而易舉獲得了錢包密鑰,並進而盜取了巨額加密資產。
被盜事件發生後,BitFloor 的創建者 Roman Shtylman 決定關閉交易所。
4.Bitfinex被盜事件
使用多重簽名賬戶並不能完全杜絕安全事件的發生,Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。
2022年6月份,2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。
5.Coincheck被盜事件
總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。
Coincheck事後透露,由於當時的人員疏忽,黑客能夠輕易訪問他們的系統,且由於資金保存在熱錢包中並且安全措施不足,黑客能夠成功盜取巨額加密資產。
6.KuCoin被盜事件
KuCoin 於 2020 年 9 月宣布,黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。
朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者,這次被盜事件造成了2.75 億美元的資金損失。幸運的是,該交易所收回了約2.7億美元的被盜資產。
7.Poly Network被盜事件
Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一,2021 年 8 月,一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞,成功竊取了Poly Network上價值約 6 億美元的加密資產。
Poly Network被盜事件蹊蹺的是,自被盜事件發生後,「白帽先生」不僅與Poly Network官方保持公開對話,而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金,並獲得了成為 Poly Network 高級安全官的工作機會。
8.Cream Finance被盜事件
2021 年 10 月,Cream Finance發生安全事件,被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件,黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產,在 2021年 8 月盜取了 1900 萬美元的加密資產。
本次被盜事件是通過閃電貸攻擊的方式完成的,攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣,同時還利用 yUSD 價格預言機來完成閃電貸攻擊。
9.BadgerDAO被盜事件
2021 年 12 月,一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。
該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的,用於定期將惡意代碼注入其一小部分客戶端。
然而,由於黑客未能及時從Badger提取資金,因此大約 900 萬美元加密資產得以追回。
10.Bitmart被盜事件
2021 年 12 月,Bitmart 的熱錢包遭到黑客攻擊,約 2 億美元加密資產被盜。研究發現,約1 億美元的加密資產是通過以太坊網路盜取轉移的,另外接近1億美元是通過幣安智能鏈網路盜取轉移的。
此次被盜事件涉及20多種代幣,包括比特幣等主流幣,和相當數量的山寨幣等。
保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式,以及對市場上的項目進行深入的研究和辨識,避免踏入攻擊者的陷阱。
由於區塊鏈的不可篡改和不可逆性,一旦錢包私鑰泄露,加密資產被盜便不可避免並無法追回。
防範加密資產被盜的六大實用策略:
1.使用冷錢包
與熱錢包不同,冷錢包不連接互聯網,因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。
2.使用安全網路
在交易或進行加密交易時,僅使用安全的網路,避免使用公共 Wi-Fi 網路。
3. 資金分散到多個錢包中
雞蛋不要放到同一個籃子中,這句話在金融領域和加密領域都十分受用。
將加密資產分發到不同的多個錢包中,這樣可以在遭受攻擊時,將損失降到最低。
4. 提高個人設備安全性
確保個人設備安裝了最新的安全軟體,以防禦新發現的漏洞和網路攻擊,並且開啟防火牆來提高設備的安全性,以避免黑客通過設備系統安全漏洞來進行攻擊。
5.設置強密碼並定期更改
在談論安全性時,我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼,這大幅增加了加密資產被盜的幾率。
防止被盜需要錢包賬戶建立一個安全等級較高的強密碼,這個強密碼需要具有獨特性,並養成定期更改的習慣。此外,選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。
6. 謹防釣魚攻擊
通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心,避免點擊任何可疑和未知鏈接。
應當始終檢查核實有關加密投資的相關信息和網站的URL,尤其是這些信息極具誘惑力且不合常理時,比如,項目方官方通過Didcord等渠道私聊信息,當然,項目方Didcord被攻擊的安全事件的頻繁發生,這時的惡意鏈接可能是在公共頻道中而不是私聊界面,這種情況下,多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了!
SAFEIS是國際知名的創新型區塊鏈生態安全服務平台,基於 數據、 智能、網路安全、圖計算等多種核心技術打造,具有完備的數據處理和精準追溯能 ,服務對象涵蓋全球諸多知名公司和項目。
「讓區塊鏈更安全」是一個光榮使命,我們將踐行光榮使命、續航嶄新征程。