找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
发表帖子

该用户从未签到

35

主题

35

帖子

107

积分

注册会员

Rank: 2

积分
107

Btifinex比特币被盗:我们所知道的(和不知道的)

[复制链接]
   



    世界上最大的数字货币交易所之一Btifinex近日遭到黑客攻击,近12万单位的比特币被盗,价值约7200万美元,创下同类交易平台的第二大入侵失窃事件。


    Bitfinex失窃案让人们不仅回想起2014年日本MtGox的比特币特大失窃案,那次MtGox损失了744408个比特币(价值3.5亿美元),这次攻击最终让MtGox宣告破产。


    就规模而言,这次失窃案一发布就让商人和观察者陷入了混乱和失望。


    这119756个比特币是否就是了本次失窃的完整数据呢?交易所中的相关人员大多数都避免对此进行评论,而Bitfinex本身还未公布任何内部调查的最新进展。


    以下是目前我们所知道的(和不知道的):


    我们所知道的


    多重签名的账户受到影响


    安全隐患的源头似乎是由于Bitfinex自己不合理的账户分布结构,而且它把比特币钱包供应者BitGo作为客户交易的额外安全保护层。


    早在2015年,Bitfinex和BitGo就宣布创造了一种能够把多重签名的钱包提供给每一位客户的系统,这些钱包的钥匙被分给若干拥有者来规避风险。


    当时该交易所公开宣布:


    “混合客户比特币以及所有相关的安全风险的时代已经结束了。”


    正如引用中所称,两家公司都努力寻找当时交易标准流程的替代方法,当时的标准流程是把客户资金在更大的在线钱包中混合起来,或是使用“热”钱包来满足流动性需求。


    每一个Bitfinex用户都自己拥有一套在该平台上创造的钥匙,使用的是三分之二钥匙管理的方法:bitfinex三把私钥需要2把签名发币,bitfinex一把热一把冷(包括一把在线的),bitgo一把热,二者来共同签署交易。


    为了撤回如此庞大数量的资金,BitGo可能会免去签署就批准这些交易。


    Bitfinex比特币被盗是因为他们把原本应存于冷钱包中的比特币放到每个用户与Bitgo共建的多重签名地址(其实就是热钱包)上。


    比特币客户损失惨重


    客户个人的全部损失目前尚不清楚,但是有迹象暗示有一个重要的子集比特币交易社区受到了影响。


    新闻发生后社区成员很快就在Twitter和Reddit报告了他们的账户资金发生外流。


    一些用户表达了自己的愤怒,尽管他们还有一些安全措施,如适当的二元认证(two-factorauthentication),其中第二个设备(如手机)可以用来提供附加的密码层。


    另一方面,据说失窃案后转移到该交易所的资金十分安全,但是交易所至今还没公布这些提款何时如何才能操作。


    比特币价格急剧下滑


    Bitfinex被黑的最直接影响之一可以从比特币的价格上看出来:受此消息影响,全球比特币价格应声下跌25%。


    BiTfinex仍然是离线状态


    截至发稿时,Bitfinex仍然是离线状态,其信息宣布用户仍然可以看到黑客行为。


    Bitfinex的声明表示公司期待首先把网站上线,这样用户可以检查自己的余额,并判断自己的账户是否已经枯竭。


    我们所不知道的


    谁之过?


    此次资金损失惨重,社区中的众人正在寻找一个替罪羊。


    首先最明显的目标就是Bitfinex本身,资金被盗的多种签名账户有三把私钥,Bitfinex拥有其中的两把。其他人还质疑BitGo模式的弱点是否在此次事故中也暴露了出来。


    昨天,BitGo在社交媒体上宣布已经进行了内部调查,没有证据显示他们这端有服务漏洞。

    尽管他们如此保证,但还有一些观察者责备该服务“盲目签署”了将近12万单位比特币的提款,并质疑在如此规模的自己运动中为何没有适当的潜在反制措施。


    该交易所每月交易量大概在60万比特币意思,此次黑客攻击大概盗走了六分之一的量。


    何时才能取出资金?


    客户最普遍的一个问题就是那些并没有以比特币计值的存款状况。此次黑客攻击行为首度曝光之后,Bitfinex就宣布只有比特币所占财产受到了影响。


    不少客户现在开始在社交媒体上发问他们何时才能获得或者撤回资金。


    也许很快会有答复。但是事件曝光后在社交媒体上一直回应人们询问的代表ZaneTackett表示,最新进展会马上奉上。


    其他交易是否受到影响?


    其他市场观察者很敏捷地开始推测这次运行中断是否会引起其他使用Bitfinex作为流动资金源的交易发生混乱。


    众所周知,Bitfinex的确曾提供过一个用于交易的应用程序接口(API),尽管主要的终端市场似乎是经纪人和交易商。


    早在2015年早期就曾曝光过这样的问题:世界最大的比特币交易平台之一Bitstamp曾遭到黑客袭击,当时与该交易所相关的交易、商人和ATM提供者都经历了明显的干扰。


    截至发稿前,还不清楚是够还有其他小的交易所受到影响,据记者了解,小的交易所并未报告有受到干扰。


    但是,Kraken和Bitstamp两个比特币交易平台指出,他们运行BitGo多重签名技术的方法不同于Bitfinex的方法。


    Bitstamp的业务拓展主管VasjaZupan告诉记者:“现在我已经可以说Bitstamp运行BitGo多重签名技术与Bitfinex的在根本上就不同。”


    Kraken的首席执行官JessePowell在一封邮件中说道他不会提供交易安全措施的具体细节,对于Bitfinex的漏洞,他评论称“我们对于自己的配置十分自信”。


    BitGo的业务模式存在风险吗?


    世人都认为这次是BitGo的过错,BitGo也许正在这场舆论战斗中失利。


    有人认为BitGo的业务模式主要依靠向企业客户收取服务费,同时比特币交易是该公司的主要目标市场。


    一位主要的交易所代表说道这次事故让多重签名安全模式陷入困境,其进一步推广可能会由于此次安全漏洞而被延迟。


    但是关于他们自己的BitGo实施方案的可行性,有些来自交易所的声音表示,至少还有一些服务客户并不打算做任何改变,至少现在不会做什么改变。


    是美国期货交易委员会(CFTC)之过吗?


    今年早些时候,Bitfinex和美国期货交易委员会(CFTC)就一些涉嫌违规的交易完成了清算,并支付了7.5万元的账单,双方都没有承认或否认这些费用。


    美国期货交易委员会(CFTC)当时说过亟待解决的问题是交易所如何控制与融资交易相关的用户资金的比特币私钥。该机构的观点是购买过这些比特币之后,它们也不会被实际“传递”,而是仍然受到Bitfinex的控制。


    此次黑客攻击之后,一些评论家指出美国期货交易委员会(CFTC)禁止Bitfinex冷藏客户资金从而为盗窃行为创造了理想条件,


    然而,总部设在美国的加密货币非营利研究和宣传中心CoinCenter却转而对于责备CFTC的要求不予理睬,它辩称多重签名只是其他众多安全措施中的一种,很容易有隐患或者失败。


    从去年的新闻资料来看,Bitfinex和BitGo的关系早于美国期货交易委员会(CFTC)的调查。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
使用道具 举报 回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则