比特币:关于监管之下的交易所被盗背后的原因分析

在数字货币行业生态中,数字货币交易所无疑站在了金字塔的顶端,然而交易所被盗案件层却出不穷。下面就列举了近年来重大的数字交易所被盗事件。

时间

被盗交易所

被盗金额

概要

原因推测

2014.02

MT.GOX

5亿

位于日本东京的比特币交易所MT.GOX被盗于约80万个BTC,随后宣告破产。此次事件导致比特币价格暴跌。

黑客利用交易所BUG,在收到比特币后修改交易ID,让交易所误以为交易失败,重新发送了比特币。

币安:已选择TripleA作为Binance Pay的全球加密货币支付网关:6月10日消息,币安宣布已选择 TripleA 作为 Binance Pay 的全球加密货币支付网关,TripleA 加密支付解决方案特点包括易于设置、即时确认、锁定汇率、实时法币兑换和无退款等,支持包括电子商务商家、零售商、游戏提供商、PSP、金融科技和科技公司等客户。TripleA 获得了新加坡金融管理局的许可,允许合作伙伴在完全合规和受监管的环境中运营。[2022/6/10 4:16:06]

2014.03

Poloniex

60万

声音 | ConsenSys内部员工:Lubin需要减少对该公司控制:据Coindesk消息,ConsenSys内部人士表示,ConsenSys CEO、以太坊联合创始人Joseph Lubin需要减少对初创企业的控制,才能让它们生存下来。而且只要Lubin批准他们正在建立的技术,在ConsenSys保护伞下建立区块链应用和服务的企业家就不必担心商业模式。[2019/1/10]

Poloniex是位于美国的数字货币交易所,此次被盗损失了12.3%的比特币。

黑客同时发起多笔提币,后台账户显示账户余额为负数,但提币记录却被写入了数据库,提币程序也可以用顺利执行。

动态 | Binance已正式终止部分国家的服务:据bitcoinexchangeguide消息,Binance已正式从某些国家撤出其服务,这些国家最近成为美国经济制裁的目标,这是其备受争议的修订使用条款的一部分。由于该公司最近的政策变化,伊朗、白俄罗斯、塞尔维亚、波斯尼亚和缅甸等国的Binance用户已经一个多月无法访问他们的账户。不仅如此,这些国家的大多数用户也收到了终止服务通知。[2019/1/7]

2014.08

BTER

150万

黑客从BTER盗走了5000万个NXT币。

BTC.com关于4月10日UBTC硬分叉事件的处理公告:BTC.com 发布公告称,由于UBTC开发团队在4月10日18:47:31.0(北京时间)于区块高度506400处悄无声息地执行了硬分叉,导致UBTC块收益发生变更。为避免进一步损失,矿池已将UBTC挖矿的用户统一切换去挖BTC。目前矿池正在积极进行节点升级工作,预计需要持续一段时间。对于UBTC开发团队此次分叉行为,BTC.com承诺不会让矿池用户收益受损。对分叉前已在矿池挖UBTC的用户,在UBTC旧链上挖矿所得收益,矿池将根据后台记录以新币完成等额数量的收益发放;对分叉后受矿池错误数据影响而误切的用户(19:48后),发放新UBTC,并同时根据切入、切出时间,结合平均算力,统计出该时间段内的BTC理论收益,予以补偿。此外,因矿池打款钱包节点需要同步,UBTC挖矿收益及BTC补偿发放均会在三个工作日内完成。此次事故对于其他币种挖矿没有影响。[2018/4/11]

BETR将冷钱包私匙放在了服务器上,使得NXT并没有实现冷存储。钱包私匙被黑客获取。

2015.01

BitStamp

510万

被盗约19000枚比特币

黑客入侵交易所热钱包

2016.06

TheDAO

5000万

史上最大众筹项目,以太币的去中心化组织TheDAO遭攻击,逾5000万美元以太币外溢。造成以太币价格下跌23%,比特币下跌10%。

智能合约代码漏洞。

2018.01

CoinCheck

5.23亿

日本加密货币交易所CoinCheck被盗5.23亿NEM,为史上最大的数字货币盗窃案。

CoinCheck将NEM币存储在了热钱包中,黑客盗取了热钱包私匙,将交易所全部NEM转走。

2018.09

Zaif

5900万

日本加密货币交易所Zaif被攻击者盗走了比特币,比特币现金和MonaCoin三种货币。

黑客侵入热钱包

相关人士将交易所被盗的原因,归结为三种,

1.平台系统bug。如:Poloniex

2.交易所热钱包被盗。如:Mt.Gox、BTER、Bitstamp

3.个人账户被盗。如:LocalBitcoins、币安等

交易所被盗不仅使用户和交易所蒙受巨大损失,由此带来的安全问题和信任危机也十分致命。这所有的一切不禁敲响了人们对于数字货币交易安全问题的警钟。QURAS是日本东京一家专注数据隐私安全技术的公司,结合零知识证明以及加密合约技术,致力于解决用户在数字化交易平台中对数据丢失和泄漏等隐患的顾虑。QURAS用其技术建立用户社区,通过与用户的互动和对用户数据的分析提高其隐私技术,整体提升用户的使用体验。

历史上,盲签名和组签名等各种加密技术已被广泛应用。在这种情况下,QURAS区块链采用零知识证明和环签名作为隐私技术。QURAS使用包含管理员的环签名技术,人们无法看到签名发送的目的地,也无法看到签名的发送者。具体可以应用在匿名发送代币和合约代币的匿名汇款等方面QURAS同时使用名为“zk-SNARK”的零知识证明。使用zk-SNARK可以实现交易和智能合约的完全隐私(匿名)。可用于隐藏发送人、汇款和金额信息,适用于保护数据。黑客无法追踪到交易的信息,也无法追踪到热钱包里面有多少币,大大的提高的交易和账户的安全性。

欲带皇冠,必承其重。对于交易所而言,面临的是监管和信任问题的双重挑战,加强技术支持和安全保护是其一生的课题,对于用户而言,在数字资产世界中,如何保护个人财产安全和个人隐私安全更是重中之重。而Quras正努力用它的技术帮我们实现安全和隐私的双重保护。若需了解更多关于QURAS的信息,请访问中文网站https://quras.io/cs/

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:31ms0-3:709ms