当前位置:主页 > 区块链 > 资讯 > Bitfinex交易所12万枚比特币被黑

Bitfinex史上最大窃案揭秘!12万枚比特币被黑 私钥有致命漏洞

2023-07-20 16:30:01 | 来源: | 作者:佚名
这篇文章主要介绍了Bitfinex史上最大窃案揭秘!12万枚比特币被黑 私钥有致命漏洞的相关资料,需要的朋友可以参考下本文详细内容介绍

加密货币老牌交易所Bitfinex,在2016年8月遭遇史上最大规模的比特币攻击事件之一,当时黑客在三个小时内窃取了多达119,756枚比特币(当时价值7,100万美元,现价约34亿美元)。

尽管去年一对美国夫妇因涉嫌清洗部分被盗比特币而遭警方逮捕,但至今为止仍未追查到攻击者的踪迹。不过近日一份Bitfinex官方委托安全公司进行的调查报告爆光,让我们对此次案件有了更清晰的轮廓。

Bitfinex攻击事件报告曝光

据组织犯罪和腐败报告项目(OCCRP)近日在其网站上透露,攻击发生的原因与Bitfinex未能实施其数字安全合作伙伴提出的营运和技术控制措施,存在重大安全漏洞有关。

OCCRP表示他们获得一份由Bitfinex所有者之一iFinex委托,由加拿大加密货币咨询和开发公司Ledger Labs制作的调查报告,但该交易所从未公开,直到OCCRP获得了报告的副本。

虽然OCCRP在文中表示无法独立证实调查结果,但Bitfinex在与记者的沟通中,官方并未质疑该报告的真实性、Bitgo拒绝置评,但没有具体质疑该报告的存在或其发现。至于该报告的作者Michael Perklin则表示他无法发表评论,因为他在iFinex报告上的工作受到保密协议的规范。

攻击发生的原因?缺乏安全意识

至于2016年攻击事件的发生,OCCRP获得的报告称,Bitfinex采用了一种安全系统,要求管理员拥有三个安全私钥中的两个,才能在交易所执行任何重要操作,包括移动比特币。

但它发现Bitfinex将这三个私钥中的两个,同时放在同一台设备上,这犯了严重的安全错误。使得攻击者成功入侵该单一设备后,就能够完全访问Bitfinex的内部系统、并且能够提高每日允许的交易数量限制,以便尽快地耗尽比特币。

文件称在单一设备上存储多个私钥「违反了加密货币安全标准」,但尚不清楚该特定设备是否就是在黑客攻击中受损的设备。另外根据对源IP地址的详细分析,Ledger Labs得出结论认为黑客可能位源于波兰。

对于安全意识的缺乏,区块链安全公司CertiK的安全运营总Hugh Brooks就批评:当你处理网络货币时,风险要高得多。如果你遭到破坏或犯了错误,这不仅仅是一些用户名和密码,而是某人的毕生积蓄或可能是大量资金。

纽约夫妇因涉嫌洗钱Bitfinex被黑比特币而被捕

尽管这名黑客至今仍然逍遥法外,但美国司法部去年逮捕了俄裔美国公民Ilya Lichtenstein和他的妻子Heather Morgan,他们涉嫌洗钱Bitfinex被盗的比特币,执法部门当时宣布冻结9万4千多枚比特币。

美国司法部文件显示,该夫妻目前已遭拘捕,但无法确定是当年侵入Bitfinex的黑客,因此以合谋洗钱起诉,如果罪名成立,可以会面临25年监禁;两人也均不不认罪,正在等待审判。

声明:文章内容不代表本站观点及立场,不构成本平台任何投资建议。本文内容仅供参考,风险自担!
Tag:私钥   比特币   Bitfinex  

你可能感兴趣的文章

币圈快讯

  • EmmaReynolds被任命为英国经济大臣负责监管数字资产与CBDC

    2025-01-16 01:13
    英国政府宣布任命EmmaReynolds接替因反腐丑闻辞职的TulipSiddiq,担任新任经济大臣,负责监管数字资产、央行数字货币(CBDC)及更广泛的金融领域事务。
  • 稳定币FDUSD现已上线Solana

    2025-01-16 01:13
    ChainCatcher消息,据官方消息,FDUSD稳定币现已在Solana上上线。 FDUSD是FirstDigital公司以美元和美元等价物(如美国国库券)为支撑的稳定币。截至1月13日,以太坊、BSC和Sui已经发行了超过17亿美元的FDUSD。
  • 戛纳市长宣布推动加密支付并举办EthCC大会

    2025-01-16 00:57
    ChainCatcher消息,戛纳市长DavidLisnard表示,作为Web3战略的一部分,市政府将鼓励并培训本地商户接入加密货币支付,以吸引高购买力客户群体。培训会将于2025年2月4日14:30在戛纳节庆宫举行,由专家讲解技术、法律、税务等实务内容。 此外,戛纳将于2025年6月30日至7月3日举办第八届EthCC大会,预计吸引10,000名参会者,为商户带来全新商机。市政府还将推出一张「加密友好」地图,列出支持加密支付的商家,方便参会者和公众使用。
  • 数据:USDCTreasury在以太坊链上铸造5000万枚USDC

    2025-01-16 00:55
    ChainCatcher消息,据WhaleAlert监测,北京时间今日0:41左右,USDCTreasury在以太坊链上铸造5000万枚USDC。
  • Vitalik:要确保大量金融活动发生在完全开放的环境中

    2025-01-16 00:42
    Vitalik在X平台发文称,Soneium很好地展示了以太坊L2对企业和用户有何益处,企业可以对保留和给予用户多少控制权做出非常细致的选择,但无论他们选择什么规则,那都是规则。一切都在链上,透明,并可由第三方审计。Vitalik补充称:你可以创建一个系统,让用户知道他们可以在需要时在L2上发送交易,排序器可以限制但不能审查。作为一个生态系统,我们需要注意的是确保大量金融活动发生在完全开放的环境中,以及有足够的工具可供用户了解他们所处的链上环境属性。
  • 查看更多