您的位置: > 区块链 > 正文

Bitfinex史上最大窃案揭秘!12万枚比特币被黑 私钥有致命漏洞

  发布时间:2024-02-08 16:56:02   作者:手工客  
这篇文章主要介绍了Bitfinex史上最大窃案揭秘!12万枚比特币被黑 私钥有致命漏洞的相关资料,需要的朋友可以参考下本文详细内容介绍

加密货币老牌交易所Bitfinex,在2016年8月遭遇史上最大规模的比特币攻击事件之一,当时黑客在三个小时内窃取了多达119,756枚比特币(当时价值7,100万美元,现价约34亿美元)。

尽管去年一对美国夫妇因涉嫌清洗部分被盗比特币而遭警方逮捕,但至今为止仍未追查到攻击者的踪迹。不过近日一份Bitfinex官方委托安全公司进行的调查报告爆光,让我们对此次案件有了更清晰的轮廓。

Bitfinex攻击事件报告曝光

据组织犯罪和腐败报告项目(OCCRP)近日在其网站上透露,攻击发生的原因与Bitfinex未能实施其数字安全合作伙伴提出的营运和技术控制措施,存在重大安全漏洞有关。

OCCRP表示他们获得一份由Bitfinex所有者之一iFinex委托,由加拿大加密货币咨询和开发公司Ledger Labs制作的调查报告,但该交易所从未公开,直到OCCRP获得了报告的副本。

虽然OCCRP在文中表示无法独立证实调查结果,但Bitfinex在与记者的沟通中,官方并未质疑该报告的真实性、Bitgo拒绝置评,但没有具体质疑该报告的存在或其发现。至于该报告的作者Michael Perklin则表示他无法发表评论,因为他在iFinex报告上的工作受到保密协议的规范。

攻击发生的原因?缺乏安全意识

至于2016年攻击事件的发生,OCCRP获得的报告称,Bitfinex采用了一种安全系统,要求管理员拥有三个安全私钥中的两个,才能在交易所执行任何重要操作,包括移动比特币。

但它发现Bitfinex将这三个私钥中的两个,同时放在同一台设备上,这犯了严重的安全错误。使得攻击者成功入侵该单一设备后,就能够完全访问Bitfinex的内部系统、并且能够提高每日允许的交易数量限制,以便尽快地耗尽比特币。

文件称在单一设备上存储多个私钥「违反了加密货币安全标准」,但尚不清楚该特定设备是否就是在黑客攻击中受损的设备。另外根据对源IP地址的详细分析,Ledger Labs得出结论认为黑客可能位源于波兰。

对于安全意识的缺乏,区块链安全公司CertiK的安全运营总Hugh Brooks就批评:当你处理网络货币时,风险要高得多。如果你遭到破坏或犯了错误,这不仅仅是一些用户名和密码,而是某人的毕生积蓄或可能是大量资金。

纽约夫妇因涉嫌洗钱Bitfinex被黑比特币而被捕

尽管这名黑客至今仍然逍遥法外,但美国司法部去年逮捕了俄裔美国公民Ilya Lichtenstein和他的妻子Heather Morgan,他们涉嫌洗钱Bitfinex被盗的比特币,执法部门当时宣布冻结9万4千多枚比特币。

美国司法部文件显示,该夫妻目前已遭拘捕,但无法确定是当年侵入Bitfinex的黑客,因此以合谋洗钱起诉,如果罪名成立,可以会面临25年监禁;两人也均不不认罪,正在等待审判。

相关文章

  • 投资比特币怎么样?比特币投资有什么风险?

    投资比特币怎么样?比特币投资有什么风险?

    投资比特币怎么样?投资比特币那么多年,给我最大的感悟就是想赚钱其实并不难,关键是你要对比特币的价值有深刻的认识,不然很容易在涨跌中,迷失方向。我对比特币的认同来自链上的交易,我一般用币查查看链上交易情况。
    06-24
  • 比特币鲸鱼账户是什么意思?币圈术语解释

    比特币鲸鱼账户是什么意思?币圈术语解释

    在币圈的新闻当中可能会有人经常看到鲸鱼账户的字眼,但可能不是所有人都了解鲸鱼账户是什么,下面小编为大家讲解。比特币鲸鱼账户是什么意思比特币鲸鱼账户就是比特币鲸鱼的账户,而比特币鲸鱼,指拥有大量加密货币的用户。
    06-22
  • 哪些机构在买入比特币?盘点买入比特币机构

    哪些机构在买入比特币?盘点买入比特币机构

    对于比特币,相信大多数的人都有所了解,比特币在数字货币市场是币王一般的存在,因此投资比特币的人有很多,不过大多数的投资者算比特币投资者,而币圈还有一种称呼比特币巨鲸,而能拥有这个称呼的投资者
    07-05
  • ETH以太坊诞生以来的历史大事件

    ETH以太坊诞生以来的历史大事件

    ETH以太坊诞生以来的历史大事件待定上海升级(核心开发者们已经开始对上海升级进行高层次的规划,具体发行时间待定)2023年8月5日以太坊进行伦敦硬分叉升级(区块高度12,965,00
    06-27
  • 比特币密钥多少位数?详解比特币密钥的格式

    比特币密钥多少位数?详解比特币密钥的格式

    说起比特币秘钥,可能经常混币圈的投资者都不陌生,但是还是有很多投资新手会将其余普通的密码混淆。其实秘钥这个词的官方解释是,它是一种参数,也是在明文转换为密文或将密文转换为明文的算法中输入的参数,一般来说。密钥都
    06-23
  • 比特币正规的平台有哪些?数字货币交易正规平台盘点

    比特币正规的平台有哪些?数字货币交易正规平台盘点

    根据行情数据显示,比特币目前流通市值为9978 11亿美元,流通数量为1868 4万,24小时成交额为406 45亿美元,至截稿为止,比特币价格为53601 9美元,也就是人民币34 82万元,24小时成交量为76 07万,由此可以看出,目前选择比特币交易的投资者还是有很多的
    06-28
  • 中国购买比特币渠道有哪些平台?国内购买比特币渠道盘点

    中国购买比特币渠道有哪些平台?国内购买比特币渠道盘点

    这篇文章主要介绍了中国购买比特币渠道有哪些平台?国内购买比特币渠道盘点的相关资料,需要的朋友可以参考下本文详细内容介绍
    06-29
  • 比特币交易平台有哪些?2023比特币交易平台一览

    比特币交易平台有哪些?2023比特币交易平台一览

    众所周知,比特币可以说是2023年投资界的当红炸子鸡,投资回报率高达908 99万倍,这也使得投资比特币的越来越多,而对于投资者来说,比特币交易平台的选择是最为重要的,毕竟市面上的比特币交易平台层出不穷
    07-04
  • USDT合约哪个平台比较好?盘点USDT合约平台

    USDT合约哪个平台比较好?盘点USDT合约平台

    在回答这个问题之前,手工客小编跟大家聊聊USDT合约是什么?USDT合约,全称是USDT永续合约,USDT合约用USDT作为计价、交易、结算的通用货币,也就是说不必再必须持有BTC才能做BTC永续合约,只要持有USDT就可以交易BTC
    06-28
  • 比特币的安全性是如何保证的?

    比特币的安全性是如何保证的?

    说到比特币,相信大多数投资者脑海里闪过的第一个念头就是比特币很值钱,毕竟比特币目前价值5万美元左右,相当于三十几万人民币,也就是说一枚比特币已经可以在三四线城市买上一套房,不过除了比特币价格之外,币圈还流传
    07-04
  • 比特币私钥丢失怎么办?私钥丢失还能找回吗

    比特币私钥丢失怎么办?私钥丢失还能找回吗

    比特币私钥丢失怎么办?世界上有一件最悲伤的事,那就是明明知道自己拥有很多比特币,但却忘记了私钥是什么!没有私钥就无法取出比特币,只能和里面的财富说声拜拜了。很多人可能不了解,私钥是什么?为什么会有这么重要?那就让
    07-02
微信 投稿 脚本任务 在线工具

关注微信公众号

扫一扫