共有 102 条记录
事件描述:Crypto.com 的一些账户似乎已被黑客入侵,损失约 1500 万美元,至少有 4.6K ETH,其中一半目前正在通过 TornadoCash 进行清洗。
损失金额:$ 15,000,000攻击手法:未知
事件描述:LCX 交易所发推表示发生安全事件,目前正在调查具体情况,并已经停止提取款功能。目前大部分资产均已出售为 ETH 并通过 TornadoCash 转移,累计损失价值或超过 600 万美元。
损失金额:$ 6,000,000攻击手法:热钱包被盗
事件描述:据官方公告,北京时间 12 月 12 日 6 点,顶峰 AscendEX 的内部安全审计报告发现,部分 ERC-20、BSC 和 Polygon 代币被异常转移出交易所热钱包,AscendEX 冷钱包不受此次事件影响。据估计,顶峰 AscendEX 的损失总计达 7770 万美元(其中 6000 万美元位于以太坊上,920 万美元位于 BSC 上,850 万美元位于 Polygon 上)。
损失金额:$ 77,700,000攻击手法:热钱包被盗
事件描述:越南最大的加密货币交易平台 ONUS 运行有漏洞的 Log4j 版本的支付系统遭遇网络攻击。Cyclos 于 12 月 13 日通知 ONUS 修复系统,但是太迟了。虽然 ONUS 已经修复了 Cyclos 实例中的安全漏洞,但是漏洞窗口期使得攻击者 成功窃取了敏感数据库的数据。被窃的数据库中有近 200 万的用户数据,包括 KYC (Know Your Customer)数据、哈希的密码等。随后,攻击者要求 ONUS 支付 500 万赎金,否则会公开窃取的数据。12 月 25 日,由于 ONUS 未支付足额赎金,攻击者在暗网数据交易市场出售客户数据。
损失金额:$ 5,000,000攻击手法:勒索
事件描述:BitMart 创始人兼 CEO Sheldon Xia 发推承认,平台出现大规模安全漏洞,黑客能够提取价值约 1.5 亿美元的资产。受影响的 ETH 热钱包和 BSC 热钱包在 BitMart 上携带一小部分资产,其他钱包是安全且未受损害的。目前,BitMart 已经暂停提款。
损失金额:$ 150,000,000攻击手法:热钱包被盗
事件描述:根据 Coinbase 向加利福尼亚州检察长办公室提交给受影响客户的一封通知函,允许黑客绕过 Coinbase 的多因素身份验证 SMS 选项的漏洞已经影响了 Coinbase 至少 6000 名用户,在 2021 年 3 月至 5 月 20 日期间,黑客利用该漏掉访问受影响用户账户并将用户资金从 Coinbase 转出。Coinbase 在得知此问题后,立即更新了其 SMS 账户恢复协议以防止黑客进一步绕过该身份验证过程。另外,Coinbase 将向受影响用户账户存入同等价值的资金。Coinbase 还一直与执法部门密切合作,并正在对此事件进行内部调查。
损失金额:-攻击手法:允许绕过 Coinbase 的多因素身份验证 SMS 选项的漏洞
事件描述:非托管交易所 DeversiFi 针对此前包含 7676.62 ETH 的 Gas 费用的交易发布事后分析报告称,EthereumJS 库中的潜在问题在某些情况下与 EIP-1559 升级相关的 Gas 费用变化结合,以及 Ledger 硬件钱包可能存在的显示问题,可能导致交易费用极高,当发生这种情况时,只有资金量非常大的钱包才会受到影响,其他用户在交易时则会显示交易失败。另外,Bitfinex 在与矿工协商后,矿工已归还 7626 枚 ETH,剩余 50 ETH 提供给矿工作为退款费用。此前报道,Bitfinex 交易所的一个主要钱包以总计 7676.62 ETH (约合 2354 万美元)的 Gas 费用进行了一笔 10 万美元 USDT 的转账,最终的接收方为 2019 年从 Bitfinex 分拆出来的非托管交易所 DeversiFi。
损失金额:50.62 ETH攻击手法:处理固定精度和扩展数值范围的库存在缺陷
事件描述:Bilaxy(币系)交易所发推称,热钱包被黑客攻击,损失约 296 个代币(包括 ETH),用户请不要再向 Bilaxy 账户发送任何资金。
损失金额:$ 21,709,378攻击手法:热钱包被盗
事件描述:总部位于日本的加密货币交易所 Liquid 称其热钱包遭到攻击,正在将资产转移到冷钱包中,目前正在进行调查,另外已暂停了存取款服务。
损失金额:$ 91,350,000攻击手法:热钱包被盗
事件描述:据彭博社报道,加密货币投资平台 Africrypt 创始人失联,平台上 6.9 万枚比特币(当前价值约为 23 亿美元)被转移。4 时,Africrypt 首席运营官 Ameer Cajee 告诉客户平台被黑客攻击,并要求他们不要向当局报告丢失的资金。投资者此后聘请了律师进行调查,而律师始终联系不上公司创始人且已通知南非犯罪调查部门。此外,律师发现 Africrypt 平台的资金从其账户和客户钱包中转移,并通过比特币混币器使其无法追踪。
损失金额:$ 2,300,000,000攻击手法:骗局
事件描述:Hotbit 称,在 4 月 29 日遭受了严重了网络攻击,导致大量基础服务瘫痪。同时,攻击者尝试黑进 Hotbit 的钱包,但这一行为被风控系统识别和阻止。由于攻击者无法访问任何的加密货币资产,因此其删除了 Hotbit 的数据库。Hotbit 目前正在检查备份数据的真实性和安全性,随后将恢复服务器和服务。同时,Hotbit 称攻击者获取了数据库中保存的明文客户信息,包括手机号、邮箱地址、加密货币资产数据。因此,建议用户注意防范钓鱼攻击。
损失金额:-攻击手法:网络攻击
事件描述:4 月 24 日 00:35,FTX 交易所联合创始人 SBF 发推文称,网站遭受了一种小型 DDOS 攻击,用户资金和核心系统不会受影响,只会影响 API 和 GUI 的吞吐量。
损失金额:-攻击手法:DDoS 攻击
事件描述:土耳其法院称,6 名土耳其交易所 Thodex 公司高管和 CEO 的兄弟姐妹正式被逮捕。过去一周,83 名涉嫌此事的嫌疑人被拘留,多数目前已被释放。此前报道, Thodex 创始人疑似「跑路」,可能从伊斯坦布尔乘坐航班逃离了该国,用户因无法取出加密资产的投资额而提起诉讼,指控 Thodex 的欺诈行为,其律师称相关金额或达数亿美元。
损失金额:$ 2,600,000,000攻击手法:骗局
事件描述:BSC news 消息称,Turtle.dex 已跑路,卷走约 9000 BNB,价值约 200 多万美金,网站与电报群已删除。BSC news 指这是一起深思熟虑、策划好的跑路行为。目前部分资金转为 ETH 进入币安交易所,投资者在催促币安冻结相关账户。3 月 15 日针对会否跑路的疑问,Turtle 官方表示:不会的,因为海龟手短。注:Turtle 即海龟的意思。
损失金额:9,000 BNB攻击手法:骗局
事件描述:据 Stuff.co.nz 称,黑客从陷入困境的交易所拿走了价值约 62,000 新西兰元(45,000 美元)的加密货币。调查显示,黑客访问了一个一直处于休眠状态的钱包,该钱包属于总部位于美国的区块链公司 Stakenet,由 Cryptopia 的清算人 Grant Thornton 控制。根据调查结果,休眠钱包持有价值约 196 万美元的 XSN,这是 Stakenet 的原生代币。
损失金额:$ 45,000攻击手法:未知
事件描述:印度加密货币交易所 BuyUCoin 用户信息被泄漏,超过 32.5 万人的个人数据出现在黑客组织的数据库中。据印度新闻媒体 Inc42 报道,一个名为 ShinyHunters 的黑客组织泄露了一个数据库,其中包含超过 32.5 万名 BuyUCoin 用户的姓名、电话号码、电子邮件地址、税务识别号和银行账户信息。
损失金额:-攻击手法:数据泄露
事件描述:Altilly Exchange 平台受到未经授权的访问的攻击,官方称,攻击者在控制服务器的同时,获得了 30 BTC 和 12,000 USDT 的访问权并窃取了它们。
损失金额:30 BTC + 12,000 USDT攻击手法:访问未经授权
事件描述:据消息,俄罗斯加密货币交易所 Livecoin 称其遭到攻击并失去服务器控制权。后来,Livecoin 在推特上宣布关闭,并提供了其新域名 “Livecoin.news” 的链接。
损失金额:-攻击手法:服务器被入侵
事件描述:英国加密货币交易所 Exmo 发生重大安全漏洞,导致平台已冻结所有提款。由于 EXMO 针对每种加密货币都有一个独立的服务器,因此黑客行为仅影响了 BTC、XRP、ZEC、USDT、ETC 和 ETH 六种加密货币,受影响资产相当于公司总资产的 6%。根据 The Block 的研究分析师 Igor Igamberdiev 的说法,EXMO 似乎损失了 1,050 万美元的资金。该交易所提供了被盗硬币的清单以及它们的地址,分析表明,大部分资金已经寄给了 Poloniex。丢失的硬币包括比特币(BTC),以太坊(ETH),XRP,以太坊经典(ETC),系绳(USDT)和 Zcash(ZEC)。12 月 25 日消息,攻击 Exmo 的黑客已通过 Poloniex 提现 400 万美元被盗资金。
损失金额:$ 10,500,000攻击手法:热钱包被盗
事件描述:加密货币交易所 Poloniex 发布公告称,自 12 月 5 日世界标准时间 6 时 30 分(北京时间 14 时 30 分)开始,其因受到分布式拒绝服务 (DDoS) 攻击而中断了服务。目前 Poloniex 已恢复正常交易,用户资金未受到任何损失。
损失金额:-攻击手法:DDoS 攻击