扬帆股票网(www.yfbx.cn)讯:加密货(huo)币老牌交易所Bitfinex,在(zai)2016年8月遭遇(yu)史上最大规模的比特(te)币攻击事件之一,当时黑客在三个小时(shi)内窃取了多达119,756枚比特币(当(dang)时价值7,100万美元,现价约(yue)34亿美元)。
尽管去年一(yi)对美国夫妇因涉嫌清洗部分被盗比(bi)特币而遭警方逮(dai)捕,但至今为止仍未追(zhui)查到攻击者的踪(zong)迹。不过近日一(yi)份Bitfinex官方委托安全公(gong)司进行的调查报告爆(bao)光,让我们对此次案(an)件有了更清晰的轮廓。
Bitfinex攻击事件报告曝光(guang)
据(ju)组织犯罪和腐败报告项(xiang)目(OCCRP)近日在其(qi)网站上透露,攻击发(fa)生的原因与Bitfinex未能(neng)实施其数字安全合作伙(huo)伴提出的营运和技术(shu)控制措施,存在重大安全(quan)漏洞有关。
OCCRP表示他们获得一(yi)份由Bitfinex所有者之一iFinex委托(tuo),由加拿大加密货币咨询和开发公司(si)Ledger Labs制作的调查报告,但该交易所从(cong)未公开,直到OCCRP获得了报告的副本。
虽然OCCRP在文(wen)中表示无法独立证实(shi)调查结果,但Bitfinex在(zai)与记者的沟通中,官方并(bing)未质疑该报告的真实性、Bitgo拒绝置评,但没有具体质疑该(gai)报告的存在或其发现。至(zhi)于该报告的作者Michael Perklin则表示他无法发表评论(lun),因为他在iFinex报告上(shang)的工作受到保密协议的规范。
攻击发生的原因?缺乏安全意识
至于2016年攻击事件的发生,OCCRP获得的报告称,Bitfinex采用(yong)了一种安全系统(tong),要求管理员拥有三个安全私钥中(zhong)的两个,才能在(zai)交易所执行任何重要操作(zuo),包括移动比特币。
但(dan)它发现Bitfinex将这三个私钥中的两个,同时放在(zai)同一台设备上,这犯了严重(zhong)的安全错误。使得攻击者成功入(ru)侵该单一设备后,就能够(gou)完全访问Bitfinex的内部系统、并且能够提高每日允许(xu)的交易数量限制,以便(bian)尽快地耗尽比特币。
文件称在单一设备上存储多(duo)个私钥「违反了加密货币安全标(biao)准」,但尚不清楚该特定设备是(shi)否就是在黑客攻击中受损的设备(bei)。另外根据对源IP地址的详细分析,Ledger Labs得出(chu)结论认为黑客可能位源于波(bo)兰。
对于安全意识的缺(que)乏,区块链安全公司CertiK的安全运营总Hugh Brooks就批评:当你处(chu)理网络货币时,风险要高得多。如果你(ni)遭到破坏或犯了错(cuo)误,这不仅仅是一些用户名(ming)和密码,而是某人的毕生积(ji)蓄或可能是大量资金。
纽约夫妇因(yin)涉嫌洗钱Bitfinex被黑比特币而被捕(bu)
尽管这名黑客至今仍(reng)然逍遥法外,但美(mei)国司法部去年逮捕了俄裔美国公民(min)Ilya Lichtenstein和他的妻子Heather Morgan,他们涉(she)嫌洗钱Bitfinex被盗的比(bi)特币,执法部门当时宣布(bu)冻结9万4千多枚比特币(bi)。
美国司法部(bu)文件显示,该夫妻目前(qian)已遭拘捕,但无法(fa)确定是当年侵入Bitfinex的(de)黑客,因此以合谋洗(xi)钱起诉,如果罪名成立,可(ke)以会面临25年监禁;两人也(ye)均不不认罪,正在等待审判。