盘点比特币历史上的黑客事件
2014-03-20 01:56:26
Allinvain事件
Allinvain并不是一个比特币服务商,但我们在这里也提到了他,他是bitcointalk 论坛的一名成员,在2011年六月份,他被盗走了大量比特币,从而成为比特币历史上第一个因为黑客攻击而遭受重大损失的玩家。黑客在他使用电脑时从他的钱包盗走了25,000 个比特币,虽然当时这些币的总值也不到50W美元,然而在今天看来他损失了近1亿美元的巨款。
MT GOX事件一
MT GOX 第一次黑客事件是紧接着Allinvain事件之后发生的,这家公司在当时几乎垄断了所有比特币和真实货币之间的交易,然而在Allinvain事件发生后的一周,这家公司遭受了灾难性的黑客事件。
据显示,一个来自香港的IP 地址攻击了该网站,并访问了平台内的账户,然后将大量的比特币卖出,使得比特币的价格从32美元降到了1美分的价格,讽刺的是,黑客自己居然没法从中获利,他试图将钱都提出来,可是悲剧的是mt.gox设置了每日1000美元的提现额。
比特币存储和信托事件
继第一次比特币崩溃事件后,黑客活动偃旗息鼓了一段时间,当时比特币的价值基本是在个位数美元,黑客们行动的动机并不强烈。到了2012年夏天,在比特币条款里最大的骗局发生了,这次事件使得比特币价格再次崩溃,不像其他比特币黑客事件,这次事件没有黑客参与,而只是一个老式的欺诈行为。
比特币的存储和信托事件是一个以比特币为基础的旁氏骗局,即对投资者许诺一个高利率的虚拟对冲基金。
这个基金会成立于2011年11月,而到了2012年7月份,用户们开始怀疑这个基金会,但此时依然有新的用户进入其中,而到了8月17号那天,这个骗局背后的男人Trendon Shavers宣布了他将关闭这个基金会,一年之后,美国证券交易委员会宣布了Shavers所运行的正是一个庞氏骗局,用户损失了超过70万的比特币,而Shavers自己拿走了15W的比特币,剩余的分给了其余投资者,只有他们自己知道是如何分配这笔巨款的。
Bitcoinica事件
在比特币存储和信托事件发生的同时,另一起事件同时发生了,这家名叫Bitcoinica的交易平台在2012年3月份被黑客光顾,损失了数千比特币,但这次黑客未能使这家公司倒闭,随后Bitcoinica承诺将全额赔给用户的比特币,在那年5月份,这家公司再次遭受黑客光顾,而这一次是致命的,公司关闭了网站,并允诺赔偿50%给用户。
5个月后,这个允诺依旧没能兑现,旧金山的用户状告了这家公司拖欠了他们46W美元。而这是美国历史上第二次处理比特币诉讼事件。
Bitcoinica的故事结束了但是有一件事还要提下,这家公司的服务器居然是架设在mtgox上面的,这就意味着万一mt.gox丢失了他们的币然后关了门,那Bitcoinica用户的钱也都打水漂了。
BitFloor事件
2012年夏天对于比特币交易平台来说是一个很糟糕的时期,bitfloor在9月份遭受了前所未有的打击,当一个黑客成功拿到了未加密的备份钱包后,该平台损失了24000个比特币。
该平台暂停了交易,它的创始人,Roman Shtylman,这样说道“这个时候不适宜再继续进行交易”,公司最后还是设法支付了大多数用户损失的钱,虽然是以美元的方式。
Inputs.io事件
如果说有哪一种比特币商业的名字不好听的话,它就是在线钱包服务商,从理论上来讲,他们将个人用户的比特币安全性交给了受信第三方来处理,简化了付款的同时也降低了人们对储存比特币的技术知识要求。
然而在实践中,在线钱包将是黑客在整个生态系统中最诱人的目标,因为它们与比特币交易所和银行之间交互的程度上不同,门槛相对会低很多,所以潜在的机会并不缺乏。
input.io 就是遭受黑客袭击的在线钱包服务商,在2013年10月份该服务商遭受两次黑客事件,公司损失了4100个比特币,在当时大约损失了超过100W美元,(按目前的价格来算大约损失250W美元)。整个网站的创始人宣布了此次事件——随后网站关闭——并建议大家不要再使用像他这样的在线钱包服务商:“请不要将你的比特币储存在和互联网互连的设备上,无论是你的,还是服务商的”
然而这个建议带来的问题是:如果用户不将他们的比特币或者说比特币的私钥放到和互联网相连的设备上面,那么用户将很难使用他们的比特币。
BIPS事件
当input.io 事件发生后几个星期,另一个钱包服务商遭到黑客光顾,BIPS自己的账户少了1295个比特币,同时也有“多个”用户的钱包也少了钱,这家公司相比input.io 更快地披露了被盗的事,但也是在事情发生后的11天公司才告知了用户他们的钱没了。
在那段时间里,被盗部分比特币的价值从65W美元上升到了100W美元,尽管在12月份,比特币因为中国央行出手干预,价值反落回到了69W美元。
Picostocks事件
Picostocks想要尝试成为第一家比特币股票市场,虽然说目前只有4家公司在上面交易——其中包括了Picostocks本身——依旧没能阻止黑客在2013年11月末盗走了该公司的6000比特币。
公司在reddit上公布了损失,并确认网站将离线一个礼拜,令人印象深刻的是该公司承受住了损失,当时大约损失了600W美元,如今该公司依然在交易着。
Cointerra 事件
Cointerra是一家专门制造挖矿机的公司,他们目前卖的6000美元矿机能够每秒运算6万亿次(算力2T),机器的额定功率在2100W左右,相当于每天在运行一个电热水壶,就算你把电源切断了它依然会很烫,所以千万别把它放到很热的地方。
尽管该公司能够制造这样的硬件依然没能阻止Cointerra的邮件服务器在今年2月份被黑,这家公司接受比特币作为支付方式,当然是通过一家第三方公司进行的,这意味着他们的钱将受到威胁,公司不得不提醒用户防止网络钓鱼“如果你自1月31日后下了订单,并通过的是比特币支付,之后收到某些人以Cointerra的身份提供折扣的邮件,请立刻联系他们” 公司这样提醒着用户。
Mt Gox事件二
2月24日,MTGOX关闭了网站,并宣布平台再次被黑客攻击,这次平台丢失了所有的钱,他们目前剩下的就只有2000个比特币,而根据一份泄露的文档显示,平台之前拥有客户大约75万个比特币,大约有2.84亿英镑的缺口。
很多人的直接反应就是希望,比特币的价格不要因为mtgox的崩溃而出现大问题,这代表了7%总数的比特币不知所向,当然也有人希望它是预示着比特币新时代的到来,我们要远离黑客和犯罪,而要向那些走在前列的创业公司学习,例如这个领域内受人尊重的coinbase 和Bitpay。
Flexcoin, Poloniex, Bitcurex &加拿大比特币事件
mtgox宣布倒闭后一周,俩家比特币平台也遭受了黑客袭击导致被迫关门,他们几乎是在同一天宣布了这个事情,flexcoin 因为黑客袭击损失了1000比特币,另一家公司poloniex 则承认因为代码上一个不可置信的错误导致平台存储的12.3%的币被盗走了。
这周,bitcurex,一家波兰比特币交易所,公司因为遭受黑客光顾大约损失了10%-20%的比特币,随后不得不暂时关闭了交易,根据声明,将在不久后计划重新开放。
3月18日,加拿大的一个交易平台,披露出一个咋骗者骗走了平台10W美元的比特币,他声称服务器有一个问题,并让网络护理人员重启然后进入恢复模式,他绕过服务器的安防措施并成功盗走了比特币。
作者: Alex hern
翻译:牛币网小蒙牛
