Ⅰ 比特币曾经被盗取过吗
世界最大规模的比特币交易所运营商Mt.Gox 2月28日宣布,其交易平台的85万个比特币已经被盗一空,这一消息对于众多投资者来说,无疑是一枚重磅炸弹。昨日,Mt.Gox公司高管在新闻发布会上承认了这一令人震惊的事实,并透露了部分细节。
被盗一空
Mt.Gox首席执行官马克·卡尔普勒昨天在东京举行的新闻发布会上鞠躬致歉,称“比特币丢失是因公司系统存在漏洞”。
Mt.Gox的一名律师称,在该平台交易的比特币几乎全部被盗,包括用户交易账号中约75万个比特币,以及Mt.Gox自身账号中的约10万个比特币。根据2月28日的交易行情,损失估计约4.67亿美元。
据媒体报道,Mt.Gox交易平台顶峰期间拥有超过100万个账户,以日本以外的客户为主,包括不少1万美元以上数量级交易的用户。一些比特币投资者已从海外赶往东京,试图从Mt.Gox要回交易资金。
2月7日,因遭到黑客攻击,Mt.Gox临时停止比特币提取业务,引发交易混乱和用户不满。2月25日午间起,用户无法登录Mt.Gox交易平台。网站首页随后贴出“告顾客书”,暂停所有交易。
合肥人李某今年10月份花14万累计购买了124个比特币。事后,李某加入一些比特币玩家聊天群,密切关注比特币的行情。 10月22日,群内一个网名Michael的人主动找李某聊天,问他是否挖矿。 “我不会,而且也挖不到钱。 ”李先生如是回答。Michael一再怂恿李某试试看,并给李某发来了“挖矿工具”,声称可用该工具挖到更多比特币。在随后的聊天中,Michael不断提醒李某要将比特币放在钱包,并称交易网站不安全。 “网络上不时有交易网站倒闭、跑路的消息,他说的也蛮在理,就相信他了。 ”李某告诉安徽商报记者。
100个比特币不翼而飞
李某接收并安装了挖矿工具。 10月26日晚,他在Michael的诱导下陆续将名下100个比特币放到电子钱包中。不过,当电子钱包中的比特币刚到100时,竟突然不翼而飞。李某一下子慌了神,再与Michael联系时,对方便隐身不见了。
李某告诉记者,目前一个比特币要卖五六千元左右,100个比特币价值五六十万元。事后,李某向警方报案。不过,令李某失望的是,因为比特币是一种虚拟货币,目前国内尚无相关法律能够对其交易进行规范和保护。警方没有立案。 “现在,这个叫Michael的人还在网上活跃,他就是在钻法律的空子。 ”李某告诉安徽商报记者。
“挖矿工具”里有木马
李某的比特币怎么会不翼而飞呢? 360安全工程师与他联系并检测了Michael的“挖矿工具”,发现该工具就是今年非常流行的“比特币大盗”木马。据360安全中心分析,“比特币大盗”木马大多伪装成挖矿工具、精简钱包等压缩文件,一旦玩家中招,木马便会自动搜索比特币钱包文件,并通过电子邮件、黑客远控等方式将钱包文件偷走。
Ⅱ 币圈门头沟是啥意思
何为“门头沟”?“门头沟”是MT.Gox的中译名,而MT.Gox是位于日本东京的的一家比特币交易所,早在2010年就开始开展比特币交易业务,是最早参与这项业务的平台之一,由于其参与早,竞争对手少,当时一度成为世界上最大的比特币交易所,其交易量更是占据了全球的80%之多,很多中国的比特币用户最早也都在MT.Gox上面做交易,MT.Gox一时风光无限。
2014年2月,MT.Gox在网站页面宣传停止交易并随后申请破产。网上流传一份文件,透露了其倒闭的直接原因:由于受到攻击,总计744000个比特币失窃,而且这一损失竟然多年都未被发现!按照当时的比特币价格,这些失窃的比特币价值约为3.5亿美金,如果以我们现在的比特币价格来看,75万枚比特币价值大约为66亿美金!
无论是什么原因,这744000个比特币却再也不属于“门头沟”的用户们了。让人匪夷所思的是,被盗的币最终落入谁手?真的不能通过区块链追溯交易去向吗?去中心化的技术却败在了中心化的交易所手里。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径,推进专业学位研究生产学研结合培养模式改革,构建应用型、复合型人才培养体系。
Ⅲ 支付宝与比特币的“战争”谁会走的更远
2014年2月,曾经世界第一的日本比特币交易所Mt.Gox,被黑客盗走了约85万枚比特币,导致其最终被迫宣布破产。直到现在,Mt.Gox的交易者仍然没有得到赔偿。在一年半时间内,被黑了三次,这在业界也算是奇葩了,深层地反应出币安平台的安全性存在着不容忽视的漏洞,币安也被人笑称“黑客提款机”。
或许认为国家监管政策无关紧要,币安打道回国后,迅速开展了期货交易、IEO融资等业务,在社交媒体高调宣传、毫无顾忌聚拢投资人。此番币安又开通了法币交易区,引导用户使用微信、支付宝、银行卡等购买数字货币,进行数字货币与人民币之间交易,更是严重挑战监管底线。这不仅仅是支付宝和币安的战争,也是监管与币安的战争。一个破坏市场正常秩序的企业能走多远,所以我们期待支付宝的成功吧。
Ⅳ 国内如何使用MtGox进行比特币充值、交易、提现
我看你对比特币圈关注的较少,MtGox曾经是世界上最大的比特币交易平台,今年2月已经申请破产保护,申请包产保护的理由是平台丢失了80万个比特币,后来在一个丢弃的比特币钱包里找到了20万个比特币,算是丢失了60万个比特币。被迫申请了破产保护,目前,包括域名在内的一些知识产权已经开始拍卖,当然也有一些公司计划收购门沟,例如国内的比特海洋和国外的好莱坞童星投资的公司。不过目前,均为达成购买协议。
平台都已经倒闭了,你所说的那些东西当然也就不复存在了。
想购买比特币,国内的一些平台都是可以的。当然你也可以通过挖矿来获得比特币。目前,国内主流的矿机是阿瓦隆三代矿机,阿瓦隆曾经生产出了世界上第一台ASIC比特币矿机,并一直走在创新的前列。
Ⅳ 八年前丢失744000比特币:从 MT. GOX 的陨落中吸取教训
2014年2月24日,臭名昭著的比特币交易所Mt. Gox在74.4万枚比特币(今天价值数十亿美元)被盗后下线。
在Mt. Gox破产八年多后,这家一度流行的在线交易平台一度占据了比特币交易的绝大部分。
Mt. Gox总部位于东京,其域名MtGox.com最初是在2007年注册的,是一个托管流行 游戏 卡《万智牌》(Magic: the Gathering)的交易网站。2010年底,它开始作为一个基本的比特币交易平台运营。然而,随着业务开始产生巨大的流量,所有者将平台卖给了马克·卡皮尔斯。
卡皮尔斯是一名狂热的程序员和比特币爱好者,他加强了这个在线平台的代码,以处理越来越多的比特币交易和买卖订单。但最终,交易失败表明,他在技术或管理方面做得不够,因为他试图在缺乏经验的情况下履行Mt. Gox首席执行长的职责。
2014年2月24日,Mt. Gox暂停交易并下线。最终,人们发现Mt. Gox的基础设施在过去几年里多次被攻击者利用,这些攻击者通过操纵比特币交易所的一些交易数据(一种被称为交易可锻性的特性)慢慢地抢劫了比特币交易所,从而导致了Mt. Gox的攻击。Gox认为,其中一些提款并未发生,因此数次重新发送了要求的资金。
当月早些时候,Mt. Gox离线数小时后,其团队发布了一份新闻稿,指责比特币协议本身造成了交易观察机制的缺陷。当收到提现请求时,交易所会查看比特币区块链以确认提现交易ID——由交易信息组成的哈希值。但是,只有在区块链上确认交易后,交易ID才为final,这一特性允许攻击者通过改变部分交易数据(不包括输入和输出)来改变交易ID。结果呢?Mt. Gox的数据库没有显示成功提款,因为该交易所监控的交易id从未进入该区块,但攻击者仍然收到比特币,因为更改的交易确实得到了确认。
令人惊讶的是,尽管这一会计差异从未被发现,但2014年2月24日,Mt. Gox的一份内部文件被泄露,其中详细描述了该公司为自己挖了一个多大的坑。文件显示,超过74.4万枚比特币被盗,当时价值约3500万美元,现在价值近300亿美元。但Mt. Gox最终的成功并不是第一次。
11年前,也就是2011年,黑客开始利用该公司的安全漏洞,当时数千枚比特币在至少四次不同的交易中丢失。
2011年3月1日,盗贼成功复制了Mt. Gox热钱包的Wallet.dat文件,并偷走了80,000 BTC。今年5月,更多的点对点(peer-to-peer)货币从交易所被盗,黑客通过不安全的、可公开访问的网络驱动器获取了存储在场外(otc)钱包中的30万个比特币。然而,窃贼很快就归还了29.7万个比特币,但只留下了3000个比特币作为“保管费”。接下来的一个月,一名攻击者设法访问了一个内部管理员账户,操纵价格,在盗取2000个比特币之前,一度令市场崩溃。
当年9月,一名黑客成功获得了对Mt. Gox数据库的读写权限,使他们能够在该交易所创建新账户,增加用户余额,并提取7.75万个比特币,之后他们删除了大部分证据日志。在接下来的一个月里,这位首席执行官的新钱包软件出现了一个错误,导致2609个比特币被发送到一个无法使用的空密钥。
2013年,一名黑客再次获得Mt. Gox的Wallet.dat文件副本,盗取了令人震惊的63万比特币。
到2014年,Mt. Gox成了一个麻烦不断的交易所,人们开始在Mt. Gox以折扣价将自己的比特币兑换成“真正的”比特币——这是那些发现自己陷入困境、无法从Mt. Gox提取任何比特币的人遇到的备用机制。阿德莱德考克斯。卖家将比特币从他们的Mt. Gox钱包转移到买家的Mt. Gox钱包,这是一种内幕交易,不需要适当提款,而买家则将链上比特币从他们的钱包转移到卖家自己的钱包。托管的钱包。
Mt. Gox的取款问题非常严重,以至于一名澳大利亚Mt. Gox用户飞到位于日本的交易所总部抗议,并问卡皮尔斯为什么不能从交易所取款。Mt. Gox的高管拒绝透露幕后发生的细节,称这是“技术问题”,而不是在退出之前出现的严重管理错误。在用户离开澳大利亚后,Mt. Gox正式宣布,所有提款都将被无限期冻结。
尽管前几年发生了一系列孤立的黑客攻击,Mt. Gox最终还是在多年的管理疏忽和软件故障后溺水身亡。
说到软件,一名内部人士透露,Mt. Gox根本不使用版本控制——这对于Mt. Gox这样一个处理大量财务价值的公司来说,似乎有些荒谬。此外,所有代码更改都必须得到首席执行官卡皮尔斯的批准,这意味着紧急的bug修复可能会在他的办公桌上搁置数周,直到他来检查并将其推到主代码中。事实上,代码测试套件几年前就已经不存在了。这些新功能和bug修复完全依赖于人工检查,然后才能对成千上万依赖交易所买卖和托管比特币的用户实施。
尽管Mt. Gox的技术基础设施和软件开发方法代表了最终的集中化水平,因为它严重依赖于卡皮尔斯,但最终,所有集中化系统都有其固有的缺点,代表了单点故障。
因此,尽管提高集中化交易所的安全性和稳健性至关重要,但实现持久安全和财富保值的真正答案在于分散的系统。自从比特币诞生以来,中心化的交易和服务一直在继续,以取代有缺陷的传统金融系统,而去中心化的点对点(PEER-to-peer)货币系统让任何人完全控制自己的财务。然而,为了实现一个主权的未来,用户需要将他们的比特币保存在自己管理的钱包中。
Mt. Gox在2014年2月底宣布破产,揭露了该公司有缺陷的提款检查软件引发的一系列黑客攻击事件,这些软件没有考虑到交易的延展性——至少从2011年起人们就知道了交易延展性的可能性。
尽管该交易所试图将责任归咎于比特币本身,但很明显,唯一应该怪罪的是它自己的系统——一个糟糕的定制执行系统,耗费了数千人的毕生积蓄。在Mt. Gox的崩溃中,即使是应该知道托管风险和自我托管重要性的比特币创业者,也因为方便而损失了数百个比特币。
因此,尽管Mt. Gox的衰落在短期内对比特币及其全球认知度不利,但它可以说是用户能够收到的关于比特币资产自我托管重要性的最重要提醒。
当时的情况在今天仍然适用:只有完全拥有私钥,比特币用户才能控制他们应该拥有的比特币数量。但用户仍在集中交易所持有数百万比特币。
自我调节永远不会太迟。尽管从中央交易所或第三方托管机构提取比特币的最佳时间是昨天,但第二好的时间是今天。
不要推迟赎回你的比特币——这是你能做的最不对称的投资。自我照顾可以提供持续几代人的保证。从最简单的自托管设置到更强大的设置,比特币爱好者只有在看到来自交易所和自托管钱包的比特币时才会成为比特币爱好者。
从小事做起,比如配置一个简单的移动钱包,然后提取一部分比特币,这样你就可以看到这是可以做到的。逐渐将硬币从中央钱包转移到你自己的钱包,直到你的所有资金都在你的控制之下。甚至还有一些白手套式的自我托管服务,是为那些害怕搞砸的用户提供的。
无论你最后做什么,不要把你的比特币资产放在一个集中的交易所。
Ⅵ 虚拟货币马克币传销案
是传销,了解飞后面家我
Ⅶ SAFEIS安全报告:加密史上十大被盗事件梳理及应对策略
2008年全球金融危机因为中心化世界的种种弊端而爆发并进而席卷全球,为了消除这些弊端,中本聪创立了比特币网络,区块链也因此诞生。
为了提高整个网络以及交易的安全性,区块链采用分布式节点和密码学,且所有链上的记录是公开透明、不可篡改的。最近几年,区块链获得长远发展,形成了庞大的加密生态。
然而,区块链自问世以来,加密货币骗局频发并有愈演愈烈之势,加密货币也无法为用户的资金提供足够的安全性。此外,加密货币可以匿名转移,从而导致加密行业的重大攻击盗窃事件频发。
下文将梳理剖析加密史上十大加密货币盗窃事件,以及防范加密资产被盗的六大实用策略。
1.Mt. Gox 被盗事件
Mt. Gox 被盗事件仍然是 历史 上最大的加密货币盗窃案,在 2011 年至 2014 年期间,有超过 85 万比特币被盗。
Mt. Gox 声称导致损失的主要原因是源于比特币网络中的一个潜在漏洞——交易延展性,交易延展性是通过改变用于产生交易的数字签名来改变交易的唯一标识符的过程。
2011 年 9 月,MtGox 的账户私钥就已泄露,然而该公司并没有使用任何审计技术来发现漏洞并预防安全事件的发生。此外,由于 MtGox 定期重复使用已泄露私钥的比特币地址,导致被盗资金损失不断扩大,到 2013 年中,该交易所已被黑客盗取63万枚比特币。
许多交易所会同时使用冷钱包和热钱包来进行资产的存储和转移,一旦交易所的服务器被黑,黑客便可以盗取热钱包里面的加密资产。
2.Linode被盗事件
加密网络资产托管公司Linode主要业务就是托管比特币交易所和巨鲸的加密资产,不幸的是,这些被托管的加密资产储存在热钱包中,更为不幸的是,Linode 于 2011 年 6 月遭到黑客攻击。
这导致超过5万枚比特币被盗,Linode的客户损失惨重,其中,Bitcoinia、Bitcoin.cx以及Gavin Andresen分别损失43000枚、3000枚和5000枚比特币。
3.BitFloor被盗事件
2012 年 5 月,黑客攻击 BitFloor 并盗窃了24000枚比特币,这一切源于钱包密钥备份未加密,才使攻击者轻而易举获得了钱包密钥,并进而盗取了巨额加密资产。
被盗事件发生后,BitFloor 的创建者 Roman Shtylman 决定关闭交易所。
4.Bitfinex被盗事件
使用多重签名账户并不能完全杜绝安全事件的发生,Bitfinex接近12万枚巨额比特币资产被盗事件就证明了这一点。
2022年6月份,2000万枚OP代币就是以为不恰当使用多重签名账户而被盗。
5.Coincheck被盗事件
总部位于日本的 Coincheck 在 2018 年 1 月被盗价值 5.3 亿美元的 NEM ( XEM ) 代币。
Coincheck事后透露,由于当时的人员疏忽,黑客能够轻易访问他们的系统,且由于资金保存在热钱包中并且安全措施不足,黑客能够成功盗取巨额加密资产。
6.KuCoin被盗事件
KuCoin 于 2020 年 9 月宣布,黑客盗取了大量的以太坊 ( ETH)、BTC、莱特币 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密资产。
朝鲜黑客组织 Lazarus Group 被指控为KuCoin被盗事件的始作俑者,这次被盗事件造成了2.75 亿美元的资金损失。幸运的是,该交易所收回了约2.7亿美元的被盗资产。
7.Poly Network被盗事件
Poly Network被盗事件是有史以来最严重的加密货币盗窃案之一,2021 年 8 月,一位被称为“白帽先生”的黑客利用了 DeFi 平台 Poly Network 网络中的一个漏洞,成功窃取了Poly Network上价值约 6 亿美元的加密资产。
Poly Network被盗事件蹊跷的是,自被盗事件发生后,“白帽先生”不仅与Poly Network官方保持公开对话,而且还于一周后归还了所有被盗的加密资产。“白帽先生”因此获得50万美元的奖金,并获得了成为 Poly Network 高级安全官的工作机会。
8.Cream Finance被盗事件
2021 年 10 月,Cream Finance发生安全事件,被黑客盗取价值1.3 亿美元的加密资产。这是 Cream Finance 今年发生的第三起加密货币盗取事件,黑客在 2021 年 2 月盗取了 3700 万美元的加密资产,在 2021年 8 月盗取了 1900 万美元的加密资产。
本次被盗事件是通过闪电贷攻击的方式完成的,攻击者使用 MakerDAO 的 DAI 生成大量 yUSD 代币,同时还利用 yUSD 价格预言机来完成闪电贷攻击。
9.BadgerDAO被盗事件
2021 年 12 月,一名黑客成功从DeFi 项目 BadgerDAO 上的多个加密货币钱包中窃取资产。
该事件与通过Cloudflare将恶意脚本注入网站用户界面时的网络钓鱼有关。 黑客利用应用程序编程接口 (API) 密钥窃取了 1.3 亿美元的资金。API 密钥是在 Badger 工程师不知情或未经许可的情况下创建的,用于定期将恶意代码注入其一小部分客户端。
然而,由于黑客未能及时从Badger提取资金,因此大约 900 万美元加密资产得以追回。
10.Bitmart被盗事件
2021 年 12 月,Bitmart 的热钱包遭到黑客攻击,约 2 亿美元加密资产被盗。研究发现,约1 亿美元的加密资产是通过以太坊网络盗取转移的,另外接近1亿美元是通过币安智能链网络盗取转移的。
此次被盗事件涉及20多种代币,包括比特币等主流币,和相当数量的山寨币等。
保护加密资产的最佳方法是重视钱包的加密保护和安全的私钥存放方式,以及对市场上的项目进行深入的研究和辨识,避免踏入攻击者的陷阱。
由于区块链的不可篡改和不可逆性,一旦钱包私钥泄露,加密资产被盗便不可避免并无法追回。
防范加密资产被盗的六大实用策略:
1.使用冷钱包
与热钱包不同,冷钱包不连接互联网,因此不会受到网络攻击。私钥存储在冷钱包中可有有效保护加密资产。
2.使用安全网络
在交易或进行加密交易时,仅使用安全的网络,避免使用公共 Wi-Fi 网络。
3. 资金分散到多个钱包中
鸡蛋不要放到同一个篮子中,这句话在金融领域和加密领域都十分受用。
将加密资产分发到不同的多个钱包中,这样可以在遭受攻击时,将损失降到最低。
4. 提高个人设备安全性
确保个人设备安装了最新的安全软件,以防御新发现的漏洞和网络攻击,并且开启防火墙来提高设备的安全性,以避免黑客通过设备系统安全漏洞来进行攻击。
5.设置强密码并定期更改
在谈论安全性时,我们不能低估强密码的重要性。很多人在多个设备、应用程序社交媒体帐户和加密钱包上使用相同的密码,这大幅增加了加密资产被盗的几率。
防止被盗需要钱包账户建立一个安全等级较高的强密码,这个强密码需要具有独特性,并养成定期更改的习惯。此外,选择双重身份验证 (2FA) 或多重身份验证 (MFA) 可以提高安全性。
6. 谨防钓鱼攻击
通过恶意广告和电子邮件进行的网络钓鱼诈骗在加密货币世界中十分猖獗。在进行加密交易时要格外小心,避免点击任何可疑和未知链接。
应当始终检查核实有关加密投资的相关信息和网站的URL,尤其是这些信息极具诱惑力且不合常理时,比如,项目方官方通过Didcord等渠道私聊信息,当然,项目方Didcord被攻击的安全事件的频繁发生,这时的恶意链接可能是在公共频道中而不是私聊界面,这种情况下,多渠道检查核实有关加密投资相关信息的真实性就显得格外重要了!
SAFEIS是国际知名的创新型区块链生态安全服务平台,基于 数据、 智能、网络安全、图计算等多种核心技术打造,具有完备的数据处理和精准追溯能 ,服务对象涵盖全球诸多知名公司和项目。
“让区块链更安全”是一个光荣使命,我们将践行光荣使命、续航崭新征程。