交易所btc被盜是怎麼被盜的

⑴ OKCoin旗下交易所現大量賬戶被盜是真的嗎

據數名OKEx、OKCoin用戶爆料其賬戶被盜，損失數萬至百萬不等。據初步統計，已有近十名用戶反應損失損失比特幣共計600來個，約價值人民幣2000萬元。

9月1日，有用戶就表示自己OKCoin賬戶468個萊特幣只剩下125個少了343個。該用戶稱OKCoin合約賬戶轉賬到現貨賬戶不需要任何密碼或者驗證，開發出的幣對幣交易完全沒有深度，容易被盜號人員利用，OKCoin並沒有提供相應的保護。

另有用戶在9月16日OKEx存有的30個BCC代幣被轉移到OKCoin，9月23日該賬戶再遭入侵，在比特幣、萊特幣、以太坊和人民幣之間多次買入賣出耗盡30個BCC和27個比特幣，兩小時交易近千條，異常IP有俄羅斯和荷蘭地址。

「虛擬幣財產換成法幣提現的話，要求賬戶有實名認證，所以需要通過對敲或者爆倉的方式把利潤一筆筆提走。」劉超群認為OKEx平台的幾個問題包括：平時幣幣交易基本沒有交易量，交易量突然百倍激增，平台對此沒有做任何風控；異地登陸沒有郵箱或簡訊驗證；異地登陸提醒後，即刻聯系平台，平台沒有第一時間做出反應；獲利賬戶的提幣速度明顯異常，遠高於正常速度。

⑵ 有沒有被BTC聯昌交易所美國指數被騙的網友

這家HitBTC交易所早就被中國禁止，官網無法訪問。 中國明令禁止hitbtc、bittok、bigone這類虛擬貨幣平台，央行官方警示此類非法活動： 所以，不要有任何僥幸心理。遠離騙局。還有注意bittok盜用身份證信息的巨大風險。 如果已經上當，盡快報案，同時向中國人民銀行反洗錢中心反映情況。
拓展資料:
國內目前的數字貨幣交易平台有哪些
1、BTCC 最初以「比特幣中國」的名字創立於2011年，總部位於上海，是中國第一家比特幣交易所，也是目前全世界運營歷史最長的比特幣交易所。經過五年成長，BTCC在數字貨幣交易所、礦池、支付網關、用戶錢包、區塊鏈刻字等領域均有布局，已成為一個綜合性服務平台。
2、雲幣網 比特基金（BitFundPE）旗下全資項目，原名為 「貔貅交易所」，於 2013年7月1日 正式啟動，並於 2014年4月正式上線，後於2014年10月8日正式更名為雲幣。
3、有幣 有幣app是一款可隨時看價格波動的區塊鏈客戶端應用，方便隨時查看主流數字貨幣的實時價格，24小時不斷更新，可以直接在線交易，快速充值提現。 有專業編輯及技術團隊，提供即時的資訊內容。同時，平台也跟主流的、知名的業內公司合作，打造內容社區，由合作方提供第一手內容。
4、一幣網 一幣是虛擬世界中一個集社交、挖礦、行情、交易、社區為一體的多功能APP。一幣網平台堅持以用戶需求和產品體驗為先導，以資產安全為核心，致力於為用戶提供安全、高效、方便快捷的數字資產交易系統。
5、中國比特幣 CHBTC.COM成立於2013年初，專注於提供比特幣和萊特幣交易服務，使用技術安全防護打造金融級別的專業交易平台，全球首創十星保服務，為用戶提供實時資產憑證服務，以保證投資者的投資安全性。

⑶ 比特幣日本交易所一夜之間被盜是什麼時間

世界最大規模的比特幣交易所運營商Mt.Gox2月28日宣布,因交易平台的85萬個比特幣被盜一空,公司已經向日本東京地方法院申請破產保護。

我對btc123一直比較信任，我2013年先在btc123上找到fxbtc大陸平台進行購買比特幣，fxbtc倒閉損失了不少比特幣。當時想大陸平台不太靠譜，然後在btc123上發現了mycoin，香港平台，想想香港法制更加健全，而且有btc123做背書，應該比較安全，就從火幣網買了200萬的比特幣轉到mycoin平台內的多幣寶存放！！！經常登陸多幣寶賬戶，一直可以登錄，而且每天有利息發放。15年2月份偶然的機會才看到新聞說平台老闆跑路光香港資金捲走30億！！！然後大陸經偵報警，不受理，說是辦公地址在香港，讓我打電話香港報警，香港警署接到電話說讓我在大陸報警，而且比特幣不接受電話報警，最後說可以先在網上報警。我就網上報警，沒有任何消息！！！現在叫天不應，叫地不靈！！！！希望媒體或政府或警察可以幫幫我，15年的血汗錢不能說沒就沒了吧！ 不知是否可以一起起訴btc123? 另外有何辦法可以減少損失？ 謝謝大家

⑷ BTC E 是騙子嗎

BTC-e數字貨幣交易所成立於2011年7月。2017年7月因BTC-e交易網站連續16個小時以上無法登錄，網傳該站被盜6.6萬個比特幣。BTC-e技術官員向用戶解釋是該網站出現技術問題導致。直到38歲的亞歷山大·維尼克在希臘被捕，才發現偷錢的居然是老闆自己！該平台從2011年起幫助洗錢超過40億美元！貢獻者：比特網bitewang

⑸ BTC漲至35000美元 有錢包又被盜442000u

最近BTC價格攀升至35000美元，市場一片沸騰，然而，幣圈的另一面也展示了殘酷的一面。

市場情緒高漲，但實際操作中，黑客行為同樣瘋狂。近日，一用戶在使用錢包時遭遇了黑客攻擊，損失慘重。這位用戶在蘋果手機上通過官網下載了錢包應用，並未安裝其他程序，但賬戶內的資產不翼而飛，損失約170萬元。更令人困惑的是，用戶並不清楚資產被盜的具體原因。

安全問題頻發，主要源於助記詞/私鑰泄露。用戶難以追溯泄露環節，這無疑加大了保護加密資產的難度。錢包被盜事件提醒我們，數字世界中，安全意識尤為重要。

硬體錢包雖被視為安全選擇，但亦存在風險。有用戶在正規渠道購買的硬體錢包遭遇黑客攻擊，損失了約210000u，即便在離線狀態生成錢包私鑰，也未能倖免。這凸顯出黑客可能在生成私鑰階段就已留有後門。

為了保護加密資產，用戶應採取以下措施：妥善保管助記詞，避免截圖、保存網路或復制粘貼。減少錢包交互，不授權登錄不明站點。使用正規錢包應用，從官網下載，避免通過搜索引擎或商店獲取。對大額資產採取分倉策略，分散風險。使用硬體錢包，離線生成私鑰，操作時聯網。在交易所存儲資產時，務必確認平台安全，避免賬號被封禁。

面對加密市場中的安全挑戰，用戶需提高警惕，加強自我保護意識。然而，盡管採取了各種措施，安全問題仍難以完全避免。加密世界充滿雙面性，技術革新與安全風險並存。作為參與者，我們應聚焦於自我保護，學習加密知識，同時期待技術進步為安全提供更可靠的保障。

⑹ SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球，為了消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。

為了提高整個網路以及交易的安全性，區塊鏈採用分布式節點和密碼學，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區塊鏈獲得長遠發展，形成了龐大的加密生態。

然而，區塊鏈自問世以來，加密貨幣騙局頻發並有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防範加密資產被盜的六大實用策略。

1.Mt. Gox 被盜事件

Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案，在 2011 年至 2014 年期間，有超過 85 萬比特幣被盜。

Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性，交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。

2011 年 9 月，MtGox 的賬戶私鑰就已泄露，然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外，由於 MtGox 定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到 2013 年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的伺服器被黑，黑客便可以盜取熱錢包裡面的加密資產。

2.Linode被盜事件

加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產，不幸的是，這些被託管的加密資產儲存在熱錢包中，更為不幸的是，Linode 於 2011 年 6 月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3.BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 並盜竊了24000枚比特幣，這一切源於錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，並進而盜取了巨額加密資產。

被盜事件發生後，BitFloor 的創建者 Roman Shtylman 決定關閉交易所。

4.Bitfinex被盜事件

使用多重簽名賬戶並不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事後透露，由於當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由於資金保存在熱錢包中並且安全措施不足，黑客能夠成功盜取巨額加密資產。

6.KuCoin被盜事件

KuCoin 於 2020 年 9 月宣布，黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

7.Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一，2021 年 8 月，一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

Poly Network被盜事件蹊蹺的是，自被盜事件發生後，「白帽先生」不僅與Poly Network官方保持公開對話，而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金，並獲得了成為 Poly Network 高級安全官的工作機會。

8.Cream Finance被盜事件

2021 年 10 月，Cream Finance發生安全事件，被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產，在 2021年 8 月盜取了 1900 萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的，用於定期將惡意代碼注入其一小部分客戶端。

然而，由於黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產得以追回。

10.Bitmart被盜事件

2021 年 12 月，Bitmart 的熱錢包遭到黑客攻擊，約 2 億美元加密資產被盜。研究發現，約1 億美元的加密資產是通過以太坊網路盜取轉移的，另外接近1億美元是通過幣安智能鏈網路盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進行深入的研究和辨識，避免踏入攻擊者的陷阱。

由於區塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產被盜便不可避免並無法追回。

防範加密資產被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。

2.使用安全網路

在交易或進行加密交易時，僅使用安全的網路，避免使用公共 Wi-Fi 網路。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設備安全性

確保個人設備安裝了最新的安全軟體，以防禦新發現的漏洞和網路攻擊，並且開啟防火牆來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼並定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，並養成定期更改的習慣。此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應當始終檢查核實有關加密投資的相關信息和網站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當然，項目方Didcord被攻擊的安全事件的頻繁發生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創新型區塊鏈生態安全服務平台，基於 數據、 智能、網路安全、圖計算等多種核心技術打造，具有完備的數據處理和精準追溯能 ，服務對象涵蓋全球諸多知名公司和項目。

「讓區塊鏈更安全」是一個光榮使命，我們將踐行光榮使命、續航嶄新征程。

⑺ 八年前丟失744000比特幣：從 MT. GOX 的隕落中吸取教訓

2014年2月24日，臭名昭著的比特幣交易所Mt. Gox在74.4萬枚比特幣(今天價值數十億美元)被盜後下線。

在Mt. Gox破產八年多後，這家一度流行的在線交易平台一度占據了比特幣交易的絕大部分。

Mt. Gox總部位於東京，其域名MtGox.com最初是在2007年注冊的，是一個託管流行 游戲 卡《萬智牌》(Magic: the Gathering)的交易網站。2010年底，它開始作為一個基本的比特幣交易平台運營。然而，隨著業務開始產生巨大的流量，所有者將平台賣給了馬克·卡皮爾斯。

卡皮爾斯是一名狂熱的程序員和比特幣愛好者，他加強了這個在線平台的代碼，以處理越來越多的比特幣交易和買賣訂單。但最終，交易失敗表明，他在技術或管理方面做得不夠，因為他試圖在缺乏經驗的情況下履行Mt. Gox首席執行長的職責。

2014年2月24日，Mt. Gox暫停交易並下線。最終，人們發現Mt. Gox的基礎設施在過去幾年裡多次被攻擊者利用，這些攻擊者通過操縱比特幣交易所的一些交易數據(一種被稱為交易可鍛性的特性)慢慢地搶劫了比特幣交易所，從而導致了Mt. Gox的攻擊。Gox認為，其中一些提款並未發生，因此數次重新發送了要求的資金。

當月早些時候，Mt. Gox離線數小時後，其團隊發布了一份新聞稿，指責比特幣協議本身造成了交易觀察機制的缺陷。當收到提現請求時，交易所會查看比特幣區塊鏈以確認提現交易ID——由交易信息組成的哈希值。但是，只有在區塊鏈上確認交易後，交易ID才為final，這一特性允許攻擊者通過改變部分交易數據(不包括輸入和輸出)來改變交易ID。結果呢?Mt. Gox的資料庫沒有顯示成功提款，因為該交易所監控的交易id從未進入該區塊，但攻擊者仍然收到比特幣，因為更改的交易確實得到了確認。

令人驚訝的是，盡管這一會計差異從未被發現，但2014年2月24日，Mt. Gox的一份內部文件被泄露，其中詳細描述了該公司為自己挖了一個多大的坑。文件顯示，超過74.4萬枚比特幣被盜，當時價值約3500萬美元，現在價值近300億美元。但Mt. Gox最終的成功並不是第一次。

11年前，也就是2011年，黑客開始利用該公司的安全漏洞，當時數千枚比特幣在至少四次不同的交易中丟失。

2011年3月1日，盜賊成功復制了Mt. Gox熱錢包的Wallet.dat文件，並偷走了80,000 BTC。今年5月，更多的點對點(peer-to-peer)貨幣從交易所被盜，黑客通過不安全的、可公開訪問的網路驅動器獲取了存儲在場外(otc)錢包中的30萬個比特幣。然而，竊賊很快就歸還了29.7萬個比特幣，但只留下了3000個比特幣作為「保管費」。接下來的一個月，一名攻擊者設法訪問了一個內部管理員賬戶，操縱價格，在盜取2000個比特幣之前，一度令市場崩潰。

當年9月，一名黑客成功獲得了對Mt. Gox資料庫的讀寫許可權，使他們能夠在該交易所創建新賬戶，增加用戶余額，並提取7.75萬個比特幣，之後他們刪除了大部分證據日誌。在接下來的一個月里，這位首席執行官的新錢包軟體出現了一個錯誤，導致2609個比特幣被發送到一個無法使用的空密鑰。

2013年，一名黑客再次獲得Mt. Gox的Wallet.dat文件副本，盜取了令人震驚的63萬比特幣。

到2014年，Mt. Gox成了一個麻煩不斷的交易所，人們開始在Mt. Gox以折扣價將自己的比特幣兌換成「真正的」比特幣——這是那些發現自己陷入困境、無法從Mt. Gox提取任何比特幣的人遇到的備用機制。阿德萊德考克斯。賣家將比特幣從他們的Mt. Gox錢包轉移到買家的Mt. Gox錢包，這是一種內幕交易，不需要適當提款，而買家則將鏈上比特幣從他們的錢包轉移到賣家自己的錢包。託管的錢包。

Mt. Gox的取款問題非常嚴重，以至於一名澳大利亞Mt. Gox用戶飛到位於日本的交易所總部抗議，並問卡皮爾斯為什麼不能從交易所取款。Mt. Gox的高管拒絕透露幕後發生的細節，稱這是「技術問題」，而不是在退出之前出現的嚴重管理錯誤。在用戶離開澳大利亞後，Mt. Gox正式宣布，所有提款都將被無限期凍結。

盡管前幾年發生了一系列孤立的黑客攻擊，Mt. Gox最終還是在多年的管理疏忽和軟體故障後溺水身亡。

說到軟體，一名內部人士透露，Mt. Gox根本不使用版本控制——這對於Mt. Gox這樣一個處理大量財務價值的公司來說，似乎有些荒謬。此外，所有代碼更改都必須得到首席執行官卡皮爾斯的批准，這意味著緊急的bug修復可能會在他的辦公桌上擱置數周，直到他來檢查並將其推到主代碼中。事實上，代碼測試套件幾年前就已經不存在了。這些新功能和bug修復完全依賴於人工檢查，然後才能對成千上萬依賴交易所買賣和託管比特幣的用戶實施。

盡管Mt. Gox的技術基礎設施和軟體開發方法代表了最終的集中化水平，因為它嚴重依賴於卡皮爾斯，但最終，所有集中化系統都有其固有的缺點，代表了單點故障。

因此，盡管提高集中化交易所的安全性和穩健性至關重要，但實現持久安全和財富保值的真正答案在於分散的系統。自從比特幣誕生以來，中心化的交易和服務一直在繼續，以取代有缺陷的傳統金融系統，而去中心化的點對點(PEER-to-peer)貨幣系統讓任何人完全控制自己的財務。然而，為了實現一個主權的未來，用戶需要將他們的比特幣保存在自己管理的錢包中。

Mt. Gox在2014年2月底宣布破產，揭露了該公司有缺陷的提款檢查軟體引發的一系列黑客攻擊事件，這些軟體沒有考慮到交易的延展性——至少從2011年起人們就知道了交易延展性的可能性。

盡管該交易所試圖將責任歸咎於比特幣本身，但很明顯，唯一應該怪罪的是它自己的系統——一個糟糕的定製執行系統，耗費了數千人的畢生積蓄。在Mt. Gox的崩潰中，即使是應該知道託管風險和自我託管重要性的比特幣創業者，也因為方便而損失了數百個比特幣。

因此，盡管Mt. Gox的衰落在短期內對比特幣及其全球認知度不利，但它可以說是用戶能夠收到的關於比特幣資產自我託管重要性的最重要提醒。

當時的情況在今天仍然適用:只有完全擁有私鑰，比特幣用戶才能控制他們應該擁有的比特幣數量。但用戶仍在集中交易所持有數百萬比特幣。

自我調節永遠不會太遲。盡管從中央交易所或第三方託管機構提取比特幣的最佳時間是昨天，但第二好的時間是今天。

不要推遲贖回你的比特幣——這是你能做的最不對稱的投資。自我照顧可以提供持續幾代人的保證。從最簡單的自託管設置到更強大的設置，比特幣愛好者只有在看到來自交易所和自託管錢包的比特幣時才會成為比特幣愛好者。

從小事做起，比如配置一個簡單的移動錢包，然後提取一部分比特幣，這樣你就可以看到這是可以做到的。逐漸將硬幣從中央錢包轉移到你自己的錢包，直到你的所有資金都在你的控制之下。甚至還有一些白手套式的自我託管服務，是為那些害怕搞砸的用戶提供的。

無論你最後做什麼，不要把你的比特幣資產放在一個集中的交易所。