作者:hacker发布时间:2022-12-29分类:邮箱破解浏览:150评论:5
2014年2月24日,臭名昭著的比特币交易所Mt. Gox在74.4万枚比特币(今天价值数十亿美元)被盗后下线。
在Mt. Gox破产八年多后,这家一度流行的在线交易平台一度占据了比特币交易的绝大部分。
Mt. Gox总部位于东京,其域名MtGox.com最初是在2007年注册的,是一个托管流行 游戏 卡《万智牌》(Magic: the Gathering)的交易网站。2010年底,它开始作为一个基本的比特币交易平台运营。然而,随着业务开始产生巨大的流量,所有者将平台卖给了马克·卡皮尔斯。
卡皮尔斯是一名狂热的程序员和比特币爱好者,他加强了这个在线平台的代码,以处理越来越多的比特币交易和买卖订单。但最终,交易失败表明,他在技术或管理方面做得不够,因为他试图在缺乏经验的情况下履行Mt. Gox首席执行长的职责。
2014年2月24日,Mt. Gox暂停交易并下线。最终,人们发现Mt. Gox的基础设施在过去几年里多次被攻击者利用,这些攻击者通过操纵比特币交易所的一些交易数据(一种被称为交易可锻性的特性)慢慢地抢劫了比特币交易所,从而导致了Mt. Gox的攻击。Gox认为,其中一些提款并未发生,因此数次重新发送了要求的资金。
当月早些时候,Mt. Gox离线数小时后,其团队发布了一份新闻稿,指责比特币协议本身造成了交易观察机制的缺陷。当收到提现请求时,交易所会查看比特币区块链以确认提现交易ID——由交易信息组成的哈希值。但是,只有在区块链上确认交易后,交易ID才为final,这一特性允许攻击者通过改变部分交易数据(不包括输入和输出)来改变交易ID。结果呢?Mt. Gox的数据库没有显示成功提款,因为该交易所监控的交易id从未进入该区块,但攻击者仍然收到比特币,因为更改的交易确实得到了确认。
令人惊讶的是,尽管这一会计差异从未被发现,但2014年2月24日,Mt. Gox的一份内部文件被泄露,其中详细描述了该公司为自己挖了一个多大的坑。文件显示,超过74.4万枚比特币被盗,当时价值约3500万美元,现在价值近300亿美元。但Mt. Gox最终的成功并不是第一次。
11年前,也就是2011年,黑客开始利用该公司的安全漏洞,当时数千枚比特币在至少四次不同的交易中丢失。
2011年3月1日,盗贼成功复制了Mt. Gox热钱包的Wallet.dat文件,并偷走了80,000 BTC。今年5月,更多的点对点(peer-to-peer)货币从交易所被盗,黑客通过不安全的、可公开访问的网络驱动器获取了存储在场外(otc)钱包中的30万个比特币。然而,窃贼很快就归还了29.7万个比特币,但只留下了3000个比特币作为“保管费”。接下来的一个月,一名攻击者设法访问了一个内部管理员账户,操纵价格,在盗取2000个比特币之前,一度令市场崩溃。
当年9月,一名黑客成功获得了对Mt. Gox数据库的读写权限,使他们能够在该交易所创建新账户,增加用户余额,并提取7.75万个比特币,之后他们删除了大部分证据日志。在接下来的一个月里,这位首席执行官的新钱包软件出现了一个错误,导致2609个比特币被发送到一个无法使用的空密钥。
2013年,一名黑客再次获得Mt. Gox的Wallet.dat文件副本,盗取了令人震惊的63万比特币。
到2014年,Mt. Gox成了一个麻烦不断的交易所,人们开始在Mt. Gox以折扣价将自己的比特币兑换成“真正的”比特币——这是那些发现自己陷入困境、无法从Mt. Gox提取任何比特币的人遇到的备用机制。阿德莱德考克斯。卖家将比特币从他们的Mt. Gox钱包转移到买家的Mt. Gox钱包,这是一种内幕交易,不需要适当提款,而买家则将链上比特币从他们的钱包转移到卖家自己的钱包。托管的钱包。
Mt. Gox的取款问题非常严重,以至于一名澳大利亚Mt. Gox用户飞到位于日本的交易所总部抗议,并问卡皮尔斯为什么不能从交易所取款。Mt. Gox的高管拒绝透露幕后发生的细节,称这是“技术问题”,而不是在退出之前出现的严重管理错误。在用户离开澳大利亚后,Mt. Gox正式宣布,所有提款都将被无限期冻结。
尽管前几年发生了一系列孤立的黑客攻击,Mt. Gox最终还是在多年的管理疏忽和软件故障后溺水身亡。
说到软件,一名内部人士透露,Mt. Gox根本不使用版本控制——这对于Mt. Gox这样一个处理大量财务价值的公司来说,似乎有些荒谬。此外,所有代码更改都必须得到首席执行官卡皮尔斯的批准,这意味着紧急的bug修复可能会在他的办公桌上搁置数周,直到他来检查并将其推到主代码中。事实上,代码测试套件几年前就已经不存在了。这些新功能和bug修复完全依赖于人工检查,然后才能对成千上万依赖交易所买卖和托管比特币的用户实施。
尽管Mt. Gox的技术基础设施和软件开发方法代表了最终的集中化水平,因为它严重依赖于卡皮尔斯,但最终,所有集中化系统都有其固有的缺点,代表了单点故障。
因此,尽管提高集中化交易所的安全性和稳健性至关重要,但实现持久安全和财富保值的真正答案在于分散的系统。自从比特币诞生以来,中心化的交易和服务一直在继续,以取代有缺陷的传统金融系统,而去中心化的点对点(PEER-to-peer)货币系统让任何人完全控制自己的财务。然而,为了实现一个主权的未来,用户需要将他们的比特币保存在自己管理的钱包中。
Mt. Gox在2014年2月底宣布破产,揭露了该公司有缺陷的提款检查软件引发的一系列黑客攻击事件,这些软件没有考虑到交易的延展性——至少从2011年起人们就知道了交易延展性的可能性。
尽管该交易所试图将责任归咎于比特币本身,但很明显,唯一应该怪罪的是它自己的系统——一个糟糕的定制执行系统,耗费了数千人的毕生积蓄。在Mt. Gox的崩溃中,即使是应该知道托管风险和自我托管重要性的比特币创业者,也因为方便而损失了数百个比特币。
因此,尽管Mt. Gox的衰落在短期内对比特币及其全球认知度不利,但它可以说是用户能够收到的关于比特币资产自我托管重要性的最重要提醒。
当时的情况在今天仍然适用:只有完全拥有私钥,比特币用户才能控制他们应该拥有的比特币数量。但用户仍在集中交易所持有数百万比特币。
自我调节永远不会太迟。尽管从中央交易所或第三方托管机构提取比特币的最佳时间是昨天,但第二好的时间是今天。
不要推迟赎回你的比特币——这是你能做的最不对称的投资。自我照顾可以提供持续几代人的保证。从最简单的自托管设置到更强大的设置,比特币爱好者只有在看到来自交易所和自托管钱包的比特币时才会成为比特币爱好者。
从小事做起,比如配置一个简单的移动钱包,然后提取一部分比特币,这样你就可以看到这是可以做到的。逐渐将硬币从中央钱包转移到你自己的钱包,直到你的所有资金都在你的控制之下。甚至还有一些白手套式的自我托管服务,是为那些害怕搞砸的用户提供的。
无论你最后做什么,不要把你的比特币资产放在一个集中的交易所。
一、中本聪的论文-比特币白皮书
2008年,在美国过于宽松的授信标准下,房屋借贷所堆叠出的巨大泡沫引爆了一连串开启于2008年9月的金融危机。
9月14日星期日,雷曼兄弟在美国联准会拒绝提供A其资金的支持援助后宣告破产,而在同一天美林证券宣布被美国银行收购。这两件事标志着金融危机的起点,进而引发全球股市暴跌、金融大衰退,许多投资人损失惨重,也让人们开始对极权制的金融体系感到不信任。
二、创世区块
2009年1月3日,第一个比特币区块在第一批矿工透过挖矿获得了50个比特币后诞生,这也标志着比特币金融体系的正式诞生不过有趣的是,在比特币区块链问世数年后,人们才从Coinbase的创世区块交易编码中,第#1616行发现一个16进制字串。
在将此串转换成英数字后,会得到「sknab rof tuoliab dnoces fo knirb no rollecnahC 9002/naJ/30 semiT ehT」,反过来读便是「The Times 03/Jan/2009 Chancellor on brink of second bailout for banks」,是Bitcoin的创始日期以及中本聪在最初的交易中留下的讯息。
三、首笔比特币支付–PizzaDay
Laszlo Hanyecz是一名在线上零售公司GoRuck工作的佛罗里达人兼工程师,但若你是币圈中人,你一定听过他的一些惊人事迹:Hanyecz在2010年5月22日用10,000比特币(BTC)向网友购买来自Papa John’s的两片比萨,也就是25美元的比萨,如今一万枚比特币价值约为4千万美金。
而名为Jeremy Sturdivant(网名「Jercos」),就是那位当初收了10,000枚比特币,交换两片比萨给Hanyecz之人。这笔交易的重要性在于,这是比特币有史以来第一次进行实物交易,证明了比特币确实在现实世界也具备价持传递的功能。
四、史上最大交易所黑客事件Mt.Gox
2014年2月24日,Mt.Gox为当时最大的比特币交易所。该交易所CEO马克·卡佩勒斯在部落格中宣布退出比特币基金会,随后访问Mt.Gox只将返回一个空白页面。
2014年2月28日,Mt.Gox向东京地方法院声请破产保护,破产研究机构「帝国资料调查公司」(Teikoku Databank,Ltd.)的资料显示,Mt.Gox负债达65亿日圆、2013年度营收为1.35亿日圆;帝国资料调查公司在新闻稿中表示,Mt.Gox随后发现自有比特币10万枚与使用者比特币75万枚被窃。
五、以太坊问世
2015年7月30日,第一款以太坊正式启用,名为Frontier(先锋)。所有承诺给早期投资者的以太币被顺利地交付,开发者们也开始在以太坊上编织他们的梦想。
第三版以太坊Metropolis的Part II—Constantinople将会在不久后推出(目前暂时延到明年中),虽然目前以太币的价格只有今年高点的一成不到,但是我们在这三年来已经见证了以太坊为世界带来的创新:包含以太坊虚拟机、智能合约、Dapps、许可式的共享帐本(Permissioned Ledger)等。
虽然以太坊面临扩容困境目前仍在等待技术的更新,在17、18年间有纷纷出现许多底层公链作为应用平台,也就是以太坊的众多竞争者,开启了「多链时代」。目前也不乏有dApp的开发者也因受限于以太坊目前的TPS纷纷转向其他公链,也有人认为未来会是「多链并行,每链一个面向」的场景。
2019年显卡矿难是4月发生的。根据查询相关信息显示,2019年4月。当时在短短12小时内,比特币从233美元暴跌至67美元,跌幅高达71%。造成暴跌的原因和黑客攻击以及Mt.Gox本身的问题。
最近腾讯安全正式发布《2018年上半年互联网黑产研究报告》,通过腾讯安全、腾讯电脑管家、腾讯手机管家、腾讯云的海量大数据,首次披露2018上半年互联网黑产攻击特征和发展变化,其中就提到过你说的这个所以要小心了
标签:mt.gox黑客事件
已有5位网友发表了看法:
访客 评论于 2022-12-29 11:58:49 回复
移到卖家自己的钱包。托管的钱包。 Mt. Gox的取款问题非常严重,以至于一名澳大利亚Mt. Gox用户飞到位于日本的交易所总部抗议,并问卡皮尔斯为什么不能从交易所取款。Mt. Gox的高管拒绝透露幕后发生的细节,称这是“技术问题”,而不是在退出之前出现的严重管理错误。在用户离
访客 评论于 2022-12-29 16:07:23 回复
引爆了一连串开启于2008年9月的金融危机。9月14日星期日,雷曼兄弟在美国联准会拒绝提供A其资金的支持援助后宣告破产,而在同一天美林证券宣布被美国银行收购。这两件事标志着金融危机的起点,进而引
访客 评论于 2022-12-29 13:44:42 回复
ox提取任何比特币的人遇到的备用机制。阿德莱德考克斯。卖家将比特币从他们的Mt. Gox钱包转移到买家的Mt. Gox钱包,这是一种内幕交易,不需要适当提款,而买家则将链上比特币从他们的钱包转移到卖家自己的钱包。托管的钱包。 Mt. Gox的取款问题非常严重,以
访客 评论于 2022-12-29 13:09:56 回复
——这对于Mt. Gox这样一个处理大量财务价值的公司来说,似乎有些荒谬。此外,所有代码更改都必须得到首席执行官卡皮尔斯的批准,这意味着紧急的bug修复可能会在他的办公桌上搁置数周,直到他来检查并将其推到主代码中。事实上,代码测试套件几年前就已经不存在了。这些
访客 评论于 2022-12-29 19:56:37 回复
日,Mt.Gox为当时最大的比特币交易所。该交易所CEO马克·卡佩勒斯在部落格中宣布退出比特币基金会,随后访问Mt.Gox只将返回一个空白页面。2014年2月28日,Mt.Gox向东京地方法院声请破产保护,破产研究机构「帝国资料调查公司」(Teikoku Databank,Ltd.)的资