Bitfin史上最大窃案揭秘!12万枚比特币被黑 私钥有致命漏洞
加密货币老牌交易所Bitfinex,在2016年8月遭遇史上最大规模的比特币攻击事件之一,当时黑客在三个小时内窃取了多达119,756枚比特币(当时价值7,100万美元,现价约34亿美元)。
尽管去年一对美国夫妇因涉嫌清洗部分被盗比特币而遭警方逮捕,但至今为止仍未追查到攻击者的踪迹。不过近日一份Bitfinex官方委托安全公司进行的调查报告爆光,让我们对此次案件有了更清晰的轮廓。
Bitfinex攻击事件报告曝光
据组织犯罪和腐败报告项目(OCCRP)近日在其网站上透露,攻击发生的原因与Bitfinex未能实施其数字安全合作伙伴提出的营运和技术控制措施,存在重大安全漏洞有关。
OCCRP表示他们获得一份由Bitfinex所有者之一iFinex委托,由加拿大加密货币咨询和开发公司Ledger Labs制作的调查报告,但该交易所从未公开,直到OCCRP获得了报告的副本。
虽然OCCRP在文中表示无法独立证实调查结果,但Bitfinex在与记者的沟通中,官方并未质疑该报告的真实性、Bitgo拒绝置评,但没有具体质疑该报告的存在或其发现。至于该报告的作者Michael Perklin则表示他无法发表评论,因为他在iFinex报告上的工作受到保密协议的规范。
攻击发生的原因?缺乏安全意识
至于2016年攻击事件的发生,OCCRP获得的报告称,Bitfinex采用了一种安全系统,要求管理员拥有三个安全私钥中的两个,才能在交易所执行任何重要操作,包括移动比特币。
但它发现Bitfinex将这三个私钥中的两个,同时放在同一台设备上,这犯了严重的安全错误。使得攻击者成功入侵该单一设备后,就能够完全访问Bitfinex的内部系统、并且能够提高每日允许的交易数量限制,以便尽快地耗尽比特币。
文件称在单一设备上存储多个私钥「违反了加密货币安全标准」,但尚不清楚该特定设备是否就是在黑客攻击中受损的设备。另外根据对源IP地址的详细分析,Ledger Labs得出结论认为黑客可能位源于波兰。
对于安全意识的缺乏,区块链安全公司CertiK的安全运营总Hugh Brohuobis就批评:当你处理网络货币时,风险要高得多。如果你遭到破坏或犯了错误,这不仅仅是一些用户名和密码,而是某人的毕生积蓄或可能是大量资金。
纽约夫妇因涉嫌洗钱Bitfinex被黑比特币而被捕
尽管这名黑客至今仍然逍遥法外,但美国司法部去年逮捕了俄裔美国公民Ilya Lichtenstein和他的妻子Heather Morgan,他们涉嫌洗钱Bitfinex被盗的比特币,执法部门当时宣布冻结9万4千多枚比特币。
美国司法部文件显示,该夫妻目前已遭拘捕,但无法确定是当年侵入Bitfinex的黑客,因此以合谋洗钱起诉,如果罪名成立,可以会面临25年监禁;两人也均不不认罪,正在等待审判。
(责任编辑:理财)
-
从两张披萨到总统盛宴:特朗普与孙宇晨的握手,是加密货币走向未来的转折点
接着,张兰在北京国贸的高档写字楼里,开了一家以川剧变脸脸谱为Logo的餐厅,这就是后来大家熟知的“俏江南”。...[详细]
-
人工智能应用的服务行机器人层面,虽然功能性虽不断完善,但当前的产品体验层面依然离商业化与消费者太远。...[详细]
-
OpenAI 的 Operator 代理通过新的 AI 模型获得提升
4.做一个好的退款保证,一定要明确不含糊 客户面对虚拟的电子商务网站,总会担心买来的鞋子不适合自己脚的大小怎么办?您可以参考Zappos.com网站,提供365天免费退货的服务。...[详细]
-
Bankless:Coinbase 在2025年的十大催化剂
其中种种,无非说明了一个简单的道理:赚想赚钱的人的钱,是比较容易的。...[详细]
-
Vitalik 辩论 DeFi 有感:1% 开发者与 90% 交易者之间的沟通鸿沟
相比下,2016年增速仅24%,规模约为7.7亿元。...[详细]
-
通过这个理念,无印良品成功地定义了和迭代了自己的品牌。...[详细]
-
UC震惊部的事情相当于戳破了一个泡沫,即UC头条号上很多内容官方默许标题党,标题党这这件事其实是饮鸩止渴,但经不住流量的诱惑。...[详细]
-
嘉御基金创始人卫哲演讲时台下认真的场景 总结 五点本质讲完,我总结一句,这句话就是马云给阿里巴巴定的使命:让天下没有难做的生意。...[详细]
-
欧洲区块链大会 EBC10 精彩活动指南:链接巴塞罗那,畅享 Web3 加密文化
不仅打动了无数路人,而且在社交媒体呈现刷屏,网易云音乐微博下好评扎堆,朋友圈中到处侵染着“网易红”,连苹果的“姨妈红”相比之下都略显黯淡。...[详细]
-
王雪红说VR行业将在2年后爆发,不知道200亿美元的市场规模,能不能为VR行业带去一个发展中的小高潮。...[详细]