当前位置:主页 > 区块链 > 资讯 > Bitfinex交易所12万枚比特币被黑

Bitfinex史上最大窃案揭秘!12万枚比特币被黑 私钥有致命漏洞

2023-07-20 16:30:01 | 来源: | 作者:佚名
这篇文章主要介绍了Bitfinex史上最大窃案揭秘!12万枚比特币被黑 私钥有致命漏洞的相关资料,需要的朋友可以参考下本文详细内容介绍

加密货币老牌交易所Bitfinex,在2016年8月遭遇史上最大规模的比特币攻击事件之一,当时黑客在三个小时内窃取了多达119,756枚比特币(当时价值7,100万美元,现价约34亿美元)。

尽管去年一对美国夫妇因涉嫌清洗部分被盗比特币而遭警方逮捕,但至今为止仍未追查到攻击者的踪迹。不过近日一份Bitfinex官方委托安全公司进行的调查报告爆光,让我们对此次案件有了更清晰的轮廓。

Bitfinex攻击事件报告曝光

据组织犯罪和腐败报告项目(OCCRP)近日在其网站上透露,攻击发生的原因与Bitfinex未能实施其数字安全合作伙伴提出的营运和技术控制措施,存在重大安全漏洞有关。

OCCRP表示他们获得一份由Bitfinex所有者之一iFinex委托,由加拿大加密货币咨询和开发公司Ledger Labs制作的调查报告,但该交易所从未公开,直到OCCRP获得了报告的副本。

虽然OCCRP在文中表示无法独立证实调查结果,但Bitfinex在与记者的沟通中,官方并未质疑该报告的真实性、Bitgo拒绝置评,但没有具体质疑该报告的存在或其发现。至于该报告的作者Michael Perklin则表示他无法发表评论,因为他在iFinex报告上的工作受到保密协议的规范。

攻击发生的原因?缺乏安全意识

至于2016年攻击事件的发生,OCCRP获得的报告称,Bitfinex采用了一种安全系统,要求管理员拥有三个安全私钥中的两个,才能在交易所执行任何重要操作,包括移动比特币。

但它发现Bitfinex将这三个私钥中的两个,同时放在同一台设备上,这犯了严重的安全错误。使得攻击者成功入侵该单一设备后,就能够完全访问Bitfinex的内部系统、并且能够提高每日允许的交易数量限制,以便尽快地耗尽比特币。

文件称在单一设备上存储多个私钥「违反了加密货币安全标准」,但尚不清楚该特定设备是否就是在黑客攻击中受损的设备。另外根据对源IP地址的详细分析,Ledger Labs得出结论认为黑客可能位源于波兰。

对于安全意识的缺乏,区块链安全公司CertiK的安全运营总Hugh Brooks就批评:当你处理网络货币时,风险要高得多。如果你遭到破坏或犯了错误,这不仅仅是一些用户名和密码,而是某人的毕生积蓄或可能是大量资金。

纽约夫妇因涉嫌洗钱Bitfinex被黑比特币而被捕

尽管这名黑客至今仍然逍遥法外,但美国司法部去年逮捕了俄裔美国公民Ilya Lichtenstein和他的妻子Heather Morgan,他们涉嫌洗钱Bitfinex被盗的比特币,执法部门当时宣布冻结9万4千多枚比特币。

美国司法部文件显示,该夫妻目前已遭拘捕,但无法确定是当年侵入Bitfinex的黑客,因此以合谋洗钱起诉,如果罪名成立,可以会面临25年监禁;两人也均不不认罪,正在等待审判。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:私钥   比特币   Bitfinex  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 75636.85¥ 515563.46
    -0.18%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2309.94¥ 15745.24
    -0.74%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0003¥ 6.8183
    +0%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4314¥ 9.7568
    +0.27%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 627.55¥ 4277.56
    +0.5%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9994¥ 6.8122
    -0.02%
  • solana SOL Solana

    SOL

    Solana

    $ 85.5675¥ 583.25
    -0.5%
  • tron TRX 波场

    TRX

    波场

    $ 0.3278¥ 2.2343
    -1.86%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.094744¥ 0.6458
    +0.01%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 41.0558¥ 279.84
    -5.33%

币圈快讯

  • MemeCoreCEOJun:项目价值建立在信任之上而非短期炒作

    2026-04-21 00:26
    MemeCore首席执行官Jun发推表示,任何一个项目的真正价值,并不取决于短期的关注度、头条估值,或者基金会能从中抽取多少利润,而是建立在信任之上。 Jun指出,虽然有些人可能会对MemeCore的估值提出质疑,但项目的责任不止于制造一时热度,而是要加强项目周围的生态系统,为更健康的市场环境做出贡献,并构建能够长期存在的事物。 他坦言,区块链行业已经见证了太多被投机、短期炒作和“拉盘砸盘”行为驱动的项目。虽然MemeCore以meme项目起步,但一个meme项目可以做的远不止吸引眼球,它还可以创造文化、建立信任,并为更健康的市场环境贡献力量。 此前,链上侦探ZachXBT发文质疑Kraken上线Memecore(M)现货交易的审核过程,并指出相关链上资金流动存在异常。数据显示,上周M市值一度飙升近60亿美元,目前已回落至47亿美元附近。

  • Coinbase孵化的x402协议推出人工智能机器人应用商店Agent.market

    2026-04-21 00:13
    由Coinbase孵化的x402基金会宣布推出统一平台Agent.market,旨在为AI机器人提供类似“应用商店”的服务入口。该平台基于x402协议构建,可帮助用户和机器人访问数百种工具和服务。x402协议得名于未使用的HTTP402“需要付款”状态码,允许网站、API和AI机器人通过区块链及传统支付渠道请求并接收即时小额支付。该协议由Linux基金会旗下的x402基金会作为开放标准管理,并获得Cloudflare、Stripe、AWS、谷歌、Visa、Base、Circle、Solana基金会等20多家机构和加密公司的支持。Agent.market上线时将涵盖推理、数据、媒体、搜索、社交、基础设施和交易等七大类别,服务商包括OpenAI、Venice(推理类);Bloomberg、CoinGecko(数据类);LinkedIn、X、AgentMail(社交类);AWSLambda、QuickNode、Alechemy(基础设施类);以及Bankr、CoinbaseRAT(交易类)等。提供商可无需许可地加入该市场。x402协议创建者ErikReppel表示,目前该协议上约有6.9万个活跃的代理机器人,累计完成超过1.65亿笔交易,交易额达5000万美元。他指出,基于x402的代理商业正在重塑企业的获客激活成本,因为机器人现在可以以极低的设置成本访问服务,无需API密钥。

  • Politico:美联储主席提名人沃什将坚定承诺在利率问题上保持严格独立

    2026-04-21 00:03
    4月20日,据Politico:美联储主席提名人沃什将坚定承诺在利率问题上保持严格独立。

  • BTC当前全网8小时平均资金费率为-0.0022%

    2026-04-21 00:00
    据Coinglass数据显示,BTC当前全网8小时平均资金费率为-0.0022%。当前主流交易所中,Binance费率为-0.0027%,OKX费率为-0.0041%,Bybit费率为0%,Gate费率为-0.0049%。

  • Tether披露持有Antalpha近200万股股份

    2026-04-20 23:54
    Tether在监管文件中披露,通过Antalpha2025年首次公开募股持有该公司195万股股份,约占IPO后流通股的8.2%。Antalpha为比特币挖矿行业提供借贷和融资解决方案,是比特大陆的关键合作伙伴。Antalpha于2025年5月在纳斯达克上市,募资约4900万美元,发行价12.8美元/股,Tether认购超过一半的发行股份,成为最大投资者之一。2025年全年营收增至近8000万美元,净利润增至1850万美元,但股价于本周一下跌逾27%,交易价约9.3美元/股。
    • 查看更多

区块链百科

最新资讯

更多