kavin

2020加密货币安全大事件:泄露、盗币、垃圾邮件

kavin 安全防护 2022-11-29 354浏览 0

2020加密货币安全大事件:泄露、盗币、垃圾邮件

随着比特币等加密货币价格的疯涨,加密货币成为网络攻击的新目标。IBM、谷歌、微软等互联网巨头都发起了许多基于区块链的项目。但是区块链和加密货币相关的技术仍然还处于实验阶段,漏洞可能会导致钱包和钱包中保存的数字资产被窃,此外,还有许多的垃圾邮件和代币ICO (Initial Coin Offering,加密货币首次公开众筹) 出现。在即将过去的2020年里,加密货币交易所受到了从漏洞利用到社会工程攻击在内的各类攻击。下面列举2020年以来发生的加密货币数据泄露、被盗、投资人损失相关的大事件。

1月

Poloniex: Poloniex发生数据泄露事件,并在凭证泄露在社交媒体之后要求所有用户重置密码。

2月

Helix: 一名美国俄亥俄州居民因运行Helix 比特币混币服务被捕。预计通过混币服务洗钱超过3亿美元。

微软工程师:一名软件工程师从微软窃取超过1000万美元。

IOTA: 由于黑客利用了IOTA 钱包APP 中的漏洞,IOTA基金会决定关闭整个网络。

Altsbit: 意大利加密货币交易所Altsbit遭遇网络攻击,大多数用户资金被窃后被迫关闭。

3月

Prometei: 研究人员发现一个利用微软Windows SMB协议进行加密货币挖矿的僵尸网络。

YouTube: YouTube账户被黑用来传播比尔盖茨主题的加密货币垃圾邮件。

4月

Lendf.me: Lendf.me平台有价值2500万美元的加密货币被窃。

Bisq: Bisq比特币交易所有超过25万美元的加密货币被窃。

5月

Supercomputers: 欧洲超级计算机被黑用来进行加密货币挖矿。

6月

BTC-e: 新西兰执法机构在洗钱调查中冻结了价值9000万美元的比特币加密货币。

CryptoCore: 研究人员分析称CryptoCore 黑客组织已从在线交易平台中窃取了超过2亿美元的加密货币。

Coincheck: 黑客成功入侵了加密货币交易所的域名注册服务,导致其存取服务中断。

7月

Twitter: 拜登、比尔盖茨、马斯克等名人推特账户被黑用来传播加密货币垃圾邮件。

Coinbase: Coinbase成功拦截了黑客窃取28万美元比特币的举动。

AT&T: AT&T卷入一起190万美元的SIM劫持和加密货币被盗案中。

GPay Ltd: 英国监管架构成功关闭伪造名人宣传的垃圾邮件加密货币投资平台——GPay。

8月

FritzFrog: 研究人员发现一个加密货币挖矿僵尸网络,该僵尸网络中至少有500个企业和政府的服务器。

乌克兰: 乌克兰执法机构逮捕了一个为勒索软件洗钱4200万美元的黑客组织成员。

2together: 2together有价值120万欧元的加密货币被窃。

PlusToken: PlusToken指控传销犯罪,警方逮捕超过100名犯罪嫌疑人。

Lazarus: 研究人员发现一起利用LinkedIn 工作广告攻击加密货币公司的Lazarus攻击活动。

9月

KuCoin: 攻击者从热钱包中窃取了价值约1500万美元的加密货币。

Cryptocurrency phishing: 二名俄国人被控利用加密货币主题的钓鱼活动获利约1700万美元。

Eterbase: 攻击者从Eterbase 热钱包中窃取了约540万美元的加密货币。

10月

Kik: 美国证券交易委员会(SEC)提议以500万美元的罚款与Kik和解。

Harvest Finance: 黑客从Harvest Finance 窃取2400万美元,随后又退回250万美元。官方发布公告称如果能找回被窃资金,奖励10万美元。

11月

GoDaddy: GoDaddy承认其员工成为针对Liquid.com 和 NiceHash 攻击的受害者。

Akropolis: Akropolis承认遭受快速贷款攻击,价值200万美元的加密货币被盗。随后公司发布公告愿意以漏洞奖励的形式换回被窃的资金。

Operation Egypto: 美国和巴西执法机构查获了价值2400万美元的加密货币,这些资金涉嫌与一个加密投资骗局有关。

Silk Road: 美国司法部提起一份诉讼,要求没收与地下黑市“丝绸之路”有关的价值10亿美元的加密货币。

12月

Compounder Finance: DeFi项目Compounder.finance跑路,用户被盗走超过1200万美元的资金,这也是目前性质最恶劣的DeFi跑路事件。

CEO Global: CEO加密货币交易所发出公告称,核心创始人被带走调查超15天,因为交易所的冷钱包私钥一直由该创始人保管,所以用户的资产无法进行兑换。

本文翻

继续浏览有关 安全 的文章
发表评论