2014比特币被盗?2014比特币被盗事件
2023年07月14日 10:47
各位老铁们好,相信很多人对2014比特币被盗都不是特别的了解,因此呢,今天就来为大家分享下关于2014比特币被盗以及2014比特币被盗事件的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
本文目录
八年前丢失744000比特币:从 MT. GOX 的陨落中吸取教训
2014年2月24日,臭名昭著的比特币交易所Mt.Gox在74.4万枚比特币(今天价值数十亿美元)被盗后下线。
在Mt.Gox破产八年多后,这家一度流行的在线交易平台一度占据了比特币交易的绝大部分。
Mt.Gox总部位于东京,其域名MtGox.com最初是在2007年注册的,是一个托管流行游戏卡《万智牌》(Magic:theGathering)的交易网站。2010年底,它开始作为一个基本的比特币交易平台运营。然而,随着业务开始产生巨大的流量,所有者将平台卖给了马克·卡皮尔斯。
卡皮尔斯是一名狂热的程序员和比特币爱好者,他加强了这个在线平台的代码,以处理越来越多的比特币交易和买卖订单。但最终,交易失败表明,他在技术或管理方面做得不够,因为他试图在缺乏经验的情况下履行Mt.Gox首席执行长的职责。
2014年2月24日,Mt.Gox暂停交易并下线。最终,人们发现Mt.Gox的基础设施在过去几年里多次被攻击者利用,这些攻击者通过操纵比特币交易所的一些交易数据(一种被称为交易可锻性的特性)慢慢地抢劫了比特币交易所,从而导致了Mt.Gox的攻击。Gox认为,其中一些提款并未发生,因此数次重新发送了要求的资金。
当月早些时候,Mt.Gox离线数小时后,其团队发布了一份新闻稿,指责比特币协议本身造成了交易观察机制的缺陷。当收到提现请求时,交易所会查看比特币区块链以确认提现交易ID——由交易信息组成的哈希值。但是,只有在区块链上确认交易后,交易ID才为final,这一特性允许攻击者通过改变部分交易数据(不包括输入和输出)来改变交易ID。结果呢?Mt.Gox的数据库没有显示成功提款,因为该交易所监控的交易id从未进入该区块,但攻击者仍然收到比特币,因为更改的交易确实得到了确认。
令人惊讶的是,尽管这一会计差异从未被发现,但2014年2月24日,Mt.Gox的一份内部文件被泄露,其中详细描述了该公司为自己挖了一个多大的坑。文件显示,超过74.4万枚比特币被盗,当时价值约3500万美元,现在价值近300亿美元。但Mt.Gox最终的成功并不是第一次。
11年前,也就是2011年,黑客开始利用该公司的安全漏洞,当时数千枚比特币在至少四次不同的交易中丢失。
2011年3月1日,盗贼成功复制了Mt.Gox热钱包的Wallet.dat文件,并偷走了80,000BTC。今年5月,更多的点对点(peer-to-peer)货币从交易所被盗,黑客通过不安全的、可公开访问的网络驱动器获取了存储在场外(otc)钱包中的30万个比特币。然而,窃贼很快就归还了29.7万个比特币,但只留下了3000个比特币作为“保管费”。接下来的一个月,一名攻击者设法访问了一个内部管理员账户,操纵价格,在盗取2000个比特币之前,一度令市场崩溃。
当年9月,一名黑客成功获得了对Mt.Gox数据库的读写权限,使他们能够在该交易所创建新账户,增加用户余额,并提取7.75万个比特币,之后他们删除了大部分证据日志。在接下来的一个月里,这位首席执行官的新钱包软件出现了一个错误,导致2609个比特币被发送到一个无法使用的空密钥。
2013年,一名黑客再次获得Mt.Gox的Wallet.dat文件副本,盗取了令人震惊的63万比特币。
到2014年,Mt.Gox成了一个麻烦不断的交易所,人们开始在Mt.Gox以折扣价将自己的比特币兑换成“真正的”比特币——这是那些发现自己陷入困境、无法从Mt.Gox提取任何比特币的人遇到的备用机制。阿德莱德考克斯。卖家将比特币从他们的Mt.Gox钱包转移到买家的Mt.Gox钱包,这是一种内幕交易,不需要适当提款,而买家则将链上比特币从他们的钱包转移到卖家自己的钱包。托管的钱包。
Mt.Gox的取款问题非常严重,以至于一名澳大利亚Mt.Gox用户飞到位于日本的交易所总部抗议,并问卡皮尔斯为什么不能从交易所取款。Mt.Gox的高管拒绝透露幕后发生的细节,称这是“技术问题”,而不是在退出之前出现的严重管理错误。在用户离开澳大利亚后,Mt.Gox正式宣布,所有提款都将被无限期冻结。
尽管前几年发生了一系列孤立的黑客攻击,Mt.Gox最终还是在多年的管理疏忽和软件故障后溺水身亡。
说到软件,一名内部人士透露,Mt.Gox根本不使用版本控制——这对于Mt.Gox这样一个处理大量财务价值的公司来说,似乎有些荒谬。此外,所有代码更改都必须得到首席执行官卡皮尔斯的批准,这意味着紧急的bug修复可能会在他的办公桌上搁置数周,直到他来检查并将其推到主代码中。事实上,代码测试套件几年前就已经不存在了。这些新功能和bug修复完全依赖于人工检查,然后才能对成千上万依赖交易所买卖和托管比特币的用户实施。
尽管Mt.Gox的技术基础设施和软件开发方法代表了最终的集中化水平,因为它严重依赖于卡皮尔斯,但最终,所有集中化系统都有其固有的缺点,代表了单点故障。
因此,尽管提高集中化交易所的安全性和稳健性至关重要,但实现持久安全和财富保值的真正答案在于分散的系统。自从比特币诞生以来,中心化的交易和服务一直在继续,以取代有缺陷的传统金融系统,而去中心化的点对点(PEER-to-peer)货币系统让任何人完全控制自己的财务。然而,为了实现一个主权的未来,用户需要将他们的比特币保存在自己管理的钱包中。
Mt.Gox在2014年2月底宣布破产,揭露了该公司有缺陷的提款检查软件引发的一系列黑客攻击事件,这些软件没有考虑到交易的延展性——至少从2011年起人们就知道了交易延展性的可能性。
尽管该交易所试图将责任归咎于比特币本身,但很明显,唯一应该怪罪的是它自己的系统——一个糟糕的定制执行系统,耗费了数千人的毕生积蓄。在Mt.Gox的崩溃中,即使是应该知道托管风险和自我托管重要性的比特币创业者,也因为方便而损失了数百个比特币。
因此,尽管Mt.Gox的衰落在短期内对比特币及其全球认知度不利,但它可以说是用户能够收到的关于比特币资产自我托管重要性的最重要提醒。
当时的情况在今天仍然适用:只有完全拥有私钥,比特币用户才能控制他们应该拥有的比特币数量。但用户仍在集中交易所持有数百万比特币。
自我调节永远不会太迟。尽管从中央交易所或第三方托管机构提取比特币的最佳时间是昨天,但第二好的时间是今天。
不要推迟赎回你的比特币——这是你能做的最不对称的投资。自我照顾可以提供持续几代人的保证。从最简单的自托管设置到更强大的设置,比特币爱好者只有在看到来自交易所和自托管钱包的比特币时才会成为比特币爱好者。
从小事做起,比如配置一个简单的移动钱包,然后提取一部分比特币,这样你就可以看到这是可以做到的。逐渐将硬币从中央钱包转移到你自己的钱包,直到你的所有资金都在你的控制之下。甚至还有一些白手套式的自我托管服务,是为那些害怕搞砸的用户提供的。
无论你最后做什么,不要把你的比特币资产放在一个集中的交易所。
OKCoin旗下交易所现大量账户被盗是真的吗
据数名OKEx、OKCoin用户爆料其账户被盗,损失数万至百万不等。据初步统计,已有近十名用户反应损失损失比特币共计600来个,约价值人民币2000万元。
9月28日早晨,王某其在OKEx交易平台上的账户被一个德国IP地址登陆,参与了刚上线的比特币-以太坊经典(BTC-ETC)的交易,把所有持仓强平,挂单撤销。该非法入侵者在一小时内将账户内比特币消耗殆尽。该账户原有200比特币,估算的损失超过500万元。
据透露,目前受害者群内有九人,人数还在持续增加,不完全统计涉案金额一千余万人民币。用户怀疑OK平台已被爆库,或有已被关闭平台的交易所员工向黑客泄漏了平台用户的账户信息,黑客通过用户信息破解账户密码登录平台,然后在平台上完成数字资产转移。
OKEx是基于国内知名虚拟货币交易平台OKCoin国际站基础上打造的数字资产合约服务交易平台,可进行币币交易和加杠杆的虚拟货币期货交易。OKEx在杠杆交易和套期保值两项功能中,实现了数字资产之间自由转换,用户可以直接用比特币兑换同等金额的莱特币、ETH。
2014年初,OKEx获得了中国著名的风险投资基金策源创投、香港上市公司美图(01357.HK)创始人旗下的隆领投资千万美元的A轮投资。公开资料显示,OKCoin国际站号称和OKEx账户实现了永久分离,两个平台独立进行充值和提现,但用户仍可使用OKCoin国际站账号直接登录OKEx网站。
根据王某给出的截图,95开头的就是非法登陆的德国IP地址。王某表示其16年就在OKEx上注册了账户进行比特币期货交易,几乎每天登陆,28日晚登陆账户发现异常,账户持仓及200个比特币凭空消失,最后一次登陆的地点为日本。
负责该案的山东天矩律师事务所互联网金融业务部主任刘超群律师说,除了在OKEx上,OKCoin也存在被盗事件。根据2013年人民银行等五部委发布关于防范比特币风险的通知,比特币属于可以自由买卖的虚拟商品。目前关于平台最大的疑问就是:短时间内,大量用户被用相似的手段盗号。
9月1日,有用户就表示自己OKCoin账户468个莱特币只剩下125个少了343个。该用户称OKCoin合约账户转账到现货账户不需要任何密码或者验证,开发出的币对币交易完全没有深度,容易被盗号人员利用,OKCoin并没有提供相应的保护。
另有用户在9月16日OKEx存有的30个BCC代币被转移到OKCoin,9月23日该账户再遭入侵,在比特币、莱特币、以太坊和人民币之间多次买入卖出耗尽30个BCC和27个比特币,两小时交易近千条,异常IP有俄罗斯和荷兰地址。
“虚拟币财产换成法币提现的话,要求账户有实名认证,所以需要通过对敲或者爆仓的方式把利润一笔笔提走。”刘超群认为OKEx平台的几个问题包括:平时币币交易基本没有交易量,交易量突然百倍激增,平台对此没有做任何风控;异地登陆没有邮箱或短信验证;异地登陆提醒后,即刻联系平台,平台没有第一时间做出反应;获利账户的提币速度明显异常,远高于正常速度。
比特币在2014年为什么暴跌
原因:
是获利盘积累到一定程度,很多人关于“变现”和“落袋为安”的心理状态已经到了临界点。换言之,本身就已经拿不太住了,只是赚钱效应和贪婪驱使着他们继续持有,其实大家每分钟都在盯盘,心情又刺激又紧张,此时一有点风吹草动,当然就导致了抛售潮。
从系统的角度讲,它的主因不是风吹草动,而是骆驼本身驼的东西已经足够重,就只差一根稻草。你不能说压弯骆驼的就是那根稻草,压弯骆驼的,当然是骆驼背上的东西。
而现在,大量的人交出低位筹码,让比特币的平均持有成本开始接近3万美金。于是弹簧归位,皮筋松弛,骆驼卸下了所有的负重,再次成了轻装。
介绍
比特币(Bitcoin)的概念最初由中本聪在2008年11月1日提出,并于2009年1月3日正式诞生。
比特币是一种P2P形式的数字货币。比特币的交易记录公开透明。点对点的传输意味着一个去中心化的支付系统。
与大多数货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。
比特币有什么比较出名的被盗案国内的交易平台靠谱吗
最近的比特币被盗案是Bitfinex被盗,Bitfinex盗窃案是自2014年日本臭名昭著的Mt.Go事件丢失744,408BTC(价值3.5亿美元)之后,最严重的比特币丢失案件,当年的事件致使Mt.Gox最终倒闭。国内的交易平台都还没有类似大的事故,我在火币玩了两年多了,都没有出过什么问题。
OK,本文到此结束,希望对大家有所帮助。
推荐阅读
-
虚拟货币哪里来的现金 虚拟货币交易钱怎么到账
1970-01-01
Mt.Gox的数据库没有显示成功提款,因为该交易所监控的交易id从未进入该区块,但攻击者仍然收到比特币,因为更改的交易确...
-
虚拟货币排查 打击清理虚拟货币十大措施
1970-01-01
Mt.Gox的数据库没有显示成功提款,因为该交易所监控的交易id从未进入该区块,但攻击者仍然收到比特币,因为更改的交易确...
-
中国持有虚拟货币合法吗 在我国买卖比特币等虚拟货币合法吗?为什么?
1970-01-01
Mt.Gox的数据库没有显示成功提款,因为该交易所监控的交易id从未进入该区块,但攻击者仍然收到比特币,因为更改的交易确...
-
虚拟币哪个平台最火 虚拟币哪个平台最火爆
1970-01-01
Mt.Gox的数据库没有显示成功提款,因为该交易所监控的交易id从未进入该区块,但攻击者仍然收到比特币,因为更改的交易确...
-
缩表对虚拟货币 缩表对大宗商品影响
1970-01-01
Mt.Gox的数据库没有显示成功提款,因为该交易所监控的交易id从未进入该区块,但攻击者仍然收到比特币,因为更改的交易确...
-
虚拟货币数量单位有哪些,货币单位m是什么意思
1970-01-01
Mt.Gox的数据库没有显示成功提款,因为该交易所监控的交易id从未进入该区块,但攻击者仍然收到比特币,因为更改的交易确...