史上規模最大的密幣交易所攻擊，誰為被盜的5億美元買單

【本文轉載自安全客】

於2012年成立的日本密幣交易所 Coincheck 周五宣布稱丟失超過5億 NEM 口令，當時約摺合5億多美元。Coincheck 和當地媒體證實稱遭黑客入侵，表示已通知當地執法部門。目前該交易所正在想辦法賠償受損失的用戶。

暫停 NEM 儲蓄後引質疑

Coincheck 在上周周五早些時候暫停 NEM 儲蓄業務幾個小時後全面停止所有 NEM 交易，隨後停止整個站點的所有支付，用戶覺察異樣。從目前可獲得的消息來看，一名或多名黑客僅竊取了 NEM 口令。NEM 是最近新推出的密幣，目前在全球數字貨幣市場上排名第十位。

被黑事件發布後，NEM 交易價格從1美元跌至 0.8 美元，據悉黑客賣掉7%左右的被盜 NEM 口令。

無證據表明黑客竊取 Ripple 密幣

卡巴斯基研究員 Costin Raiu 表示，Coincheck 在被黑事件發生後還將價值 1.1 億美元的 Ripple (XRP) 密幣轉移到一個未知地址，懷疑該密幣也被盜。Coincheck 並未證實稱在此次黑客事件中丟失了 Ripple，一些用戶認為該公司只是把資金轉移到更安全的地方以防黑客還能訪問系統再次實施盜竊行為。

在密幣交易所平台被黑的歷史中，Coincheck 事件是史上規模最大的一起被盜事件，甚至超過2014年發生的 Mt. Gox 被盜價值超過4.5億美元的比特幣的事件。

Coincheck 計劃賠償受影響消費者 463億日元

Coincheck 公司表示將用公司自己的資金賠償所有受影響的26萬名消費者463億日元。當地媒體稱日本金融服務局將在此次事件後對號稱是「亞洲領先的比特幣和密幣交易所」的Coincheck 採取規範措施。

密幣被盜事件頻發花樣百出

上周日，一名黑客誘騙 Experty 首次代幣發行 (ICO) 的參與者將以太坊資金髮送到錯誤的錢包地址。黑客向訂閱通知服務的 Experty 用戶發送了含有一份虛假 ICO 前預銷售公告的郵件，成功設法盜取價值超過15萬美元的以太坊。

一些聰明的犯罪分子在谷歌 DoubleClick 廣告傳播平台傳播的廣告中插入並傳播Coinhive 瀏覽器挖礦機。通過這種方式傳播的廣告進入無數站點甚至還包括谷歌自己的資產 YouTube。趨勢科技公司發布報告稱，犯罪分子從1月18日開始通過該平台傳播 Coinhive 瀏覽器挖礦機，並在1月23日提高部署頻率。截至目前，只有廣告攔截器能夠有效攔截密幣劫持腳本，JavaScript 瀏覽器擴展和反病毒產品均無法攔截。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！