有句老話說得好,不怕賊偷,就怕賊惦記,隨著比特幣價格的不斷攀升,黑客們的視線盯上了彙集大量比特幣的交易所。
2012年3月、5月和7月,老牌交易所bitica連續遭遇三次黑客攻擊,其中,3月份丟失了個比特幣,5月份丟失了個比特幣,7月份再度丟失了個比特幣和4萬美元。
比特幣是采用密碼學保護,並分布式存儲在區塊鏈上的數字貨幣。由於其價值高漲和無法撤銷的交易特性,比特幣成為了黑客攻擊的重點。
我們想象中的黑客,一定是穿著一身黑色皮衣,戴著墨鏡,神情冷峻,不苟言笑。
事實上很多黑客,可能就是你的鄰居王二麻子,趿拉著拖鞋,穿著幺幺,嬉皮笑臉的那個街溜子。
黑客也是有產業鏈的,並不是一個人就可以搞定任何事情。
黑客–有編寫木馬的能力,他們的主要任務就是製造出黑客工具,然後將這些工具賣給下遊的買家。
掛馬者–則是知道一定的黑客知識,但是他們沒有編寫木馬程序的能力,他們主要的任務就是將木馬掛到一些有漏洞的網站上。
洗信者–他們是黑客帝國裡最底層的成員,嚴格意義上講,他們甚至不能叫黑客。他們從掛馬者那裡買到信之後,按照信裡的賬號和密碼去登陸這些賬號,然後從中尋找有價值的東西。
黑客開發出木馬程序之後,出售給掛馬人,掛馬人通過係統漏洞將木馬植入目標網站。
用戶訪問了這些被感染的網站之後就會被木馬感染,之後木馬會竊取用戶信息,通過電子郵件的形式發給掛馬人。這就是黑客行話中所謂的信。
掛馬人拿到信,一般也會批量賣給洗信人,信裡一般有用戶的用戶名、密碼等信息,相當於一把鑰匙。
洗信人通過這把鑰匙,打開用戶的賬戶,看看裡麵有沒有對自己有價值的東西。
比如網遊的裝備、qq號、微信賬號、比如比特幣。找到了,洗信者就得手了。
據內部人士透露,截止2012年,單單在中國市場流通的信就超過二十億封,每年交易額超過百億元人民幣。
可想而知,隨著比特幣這一不走銀行渠道,另立門戶的電子金融支付工具出現,黑客怎麼能不對它垂涎三尺?
除了信之外,肉雞也是黑客手上重要的交易資源。
肉雞是指黑客攻擊的遠程電腦。黑客們運用木馬程序,通過後門獲得了受攻擊電腦的控製權之後,將其變為肉雞。
大量肉雞可以組成“僵屍網絡”,大量主機訪問同一個服務器會導致服務器瞬間過載。從而導致網站或者服務癱瘓。肉雞們對黑客們很重要,是核心資源之一。
在加密貨幣的早期,比特幣被認為是一種革命性的創新,將永遠改變金融格局。
mtGo黑客事件是加密貨幣行業的分水嶺。它暴露了中心化交易所的漏洞,並強調需要更好的安全措施。