區(qū)塊鏈安全事件回顧之比特兒交易所平臺被盜區(qū)塊鏈
只有不忘歷史才能展望未來,在接下來這段時間里曲速區(qū)將帶你一起回顧區(qū)塊鏈安全事件總結(jié)與區(qū)塊鏈技術(shù)展望。
要說起現(xiàn)今的科技熱詞,區(qū)塊鏈肯定榜上有名;要說起現(xiàn)今的投資熱詞,區(qū)塊鏈也肯定是榜上有名。前者,我們稱為鏈圈,后者我們稱為幣圈。隨著區(qū)塊鏈技術(shù)的蓬勃發(fā)展,早期少數(shù)人參與交易的虛擬貨幣,漸漸走入了大眾的視野。這也直接導(dǎo)致大量的虛擬幣交易平臺如雨后春筍般爭相上線,而與此本應(yīng)并行的相關(guān)安全技術(shù)卻相對“并不配套”。狂熱的逐利,似乎讓大家忘卻了金融安全。
注:虛擬貨幣交易平臺,其就是為用戶提供虛擬貨幣與虛擬貨幣之間兌換的平臺, 部分平臺還提供人民幣與虛擬貨幣的 p2p 兌換服務(wù)。
據(jù)統(tǒng)計,交易平臺平均每天的交易額經(jīng)常是數(shù)以億計,但絕大多數(shù)交易平臺背后經(jīng)營者的安全意識和平臺自身的安全性都存在不同程度的“漏洞”。據(jù)不完全統(tǒng)計,從 14 年 至今,僅由于交易所本身安全性導(dǎo)致的直接損失就高達到 1.8 億美元。
下圖為不完全統(tǒng)計的損失圖表
從上圖我們可以看出,隨著虛擬幣投資的狂熱,對其進行買賣的場所—交易所,就成了黑客們的首要目標。一般來說,成功入侵一家交易所會給黑客帶來的直接利潤約為 1000 萬美元左右。
世界各國交易所的安全性,可以說是參差不齊,而且各個國家對這類平臺的管控策略也并不完善,這就給黑客帶來了很大的便利,這也就直接威脅著用戶的資金安全。所以,中國的強監(jiān)管對于大部分人來說,是一種保護,現(xiàn)存的私人交易所都或多或少的存在不同程度的安全漏洞。
交易平臺被黑事件詳細回顧
今天我們先說第一個被盜事件:比特兒交易所平臺被盜。
一、比特兒(Bter.com) 比特幣交易平臺被盜事件解析
時間:2014年8月15日
比特兒是一家國內(nèi)著名的山寨幣交易所。NXT(未來幣)等山寨幣都在上面交易。
在2014年8月15日晚被盜5000萬個NXT(未來幣)。這事件可謂是一波三折,而且這是一場完全透明卻匿名的網(wǎng)絡(luò)犯罪赤裸裸呈現(xiàn)在我們面前,這是歷史上的首次。
在事件處置過程中,交易所暴露出安全性嚴重缺失。POS幣的錢包必須上線運行才能獲取利息。因此NXT錢包必須在線運行,給了入侵的機會。POS幣不能冷錢包保存,暴露出POS的重大安全隱患嚴重等問題。
帳號被盜后,交易所進退失據(jù),在回滾區(qū)塊和私了間來回搖擺,喪失了主動權(quán),最終被黑客騙取了110個比特幣,只要回了500萬個NXT幣。還試圖重置區(qū)塊數(shù)據(jù),回滾所有被盜NXT幣,但這就會造成NXT的信用危機。但是如果不收回損失,交易所將虧損1000萬元。
15日16點34分左右,比特兒先在其官方Twitter賬戶上發(fā)出被盜信息,兩分鐘后在新浪微博發(fā)布消息稱:“重要通知:剛剛我們的NXT中心賬號被黑,黑客盜走5000萬NXT。”
根據(jù)交易記錄可知,NXT地址 NXT-LSC3-VB9T-2W3V-BH7FB 向NXT-8WJ7-8A2H-MBYN-3W9K4 輸出了5000多萬的NXT交易。
根據(jù)調(diào)查發(fā)現(xiàn)這些被盜的NXT總價值在1000萬元人民幣以上。而通過在濟南市市場主體信用信息公示平臺上查詢可知,該公司的注冊資本為200萬元人民幣。這也就意味著比特兒此次被盜,將面臨破產(chǎn)危機。一場門頭溝危機將在中國上演。
被盜后,比特兒立即暫停了NXT的交易,并聲稱”尋求援助”,稱要聯(lián)系“開發(fā)組” 重置交易。眾所周知,區(qū)塊一旦重置,所有期間的交易都會取消,雖然比特兒表示愿意承擔這些損失,但隨意回滾區(qū)塊交易,還是引起了很大爭議。此外,比特兒沒有任何反應(yīng),沒有利用交易留言跟黑客進行任何溝通。而是黑客主動發(fā)送了一個“hi",在比特兒沒有答復(fù)后,黑客主動提出了要求,要求交易所用比特幣贖回NXT。
由于NXT的交易所有限,而且區(qū)塊能被回滾,黑客也擔心自己的贓款不能銷贓,或者交易被取消。因此主動提出要求贖金。由于區(qū)塊重置會損傷NXT的信心,比特兒沒有決心要重置區(qū)塊,而開始對黑客的要求進行回應(yīng)。
但是很快就被黑客牽著鼻子走了。
很明顯,比特兒立即慌亂了,給了黑客20個幣,并要求黑客不要等比特幣確認就交易,再次留言了郵箱。
比特兒終于在最后屈服了,把100個比特幣付給了黑客。而且交易是從交易所公布的用戶資金冷錢包里出帳的。前后一共有30個比特幣是從用戶冷錢包里直接支出的。
然后,就沒有然后了。比特兒在半小時后如夢方醒,發(fā)出了最后一聲哀鳴:
曲速區(qū):本次比特兒被黑是歷史上第一次完全公開展現(xiàn)的網(wǎng)絡(luò)犯罪,劇情跌宕起伏,扣人心弦,比特兒開始從掌握主動,到處置不當,最后驚慌失措,丟了夫人又折兵,暴露出交易所和虛擬幣行業(yè)的一些嚴重問題,可以說是極好的教材。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
