全球交易量最大比特币热钱包被黑客盗走7000多枚

资讯 9个月前 manoon
0


全球交易量最大比特币热钱包被黑客盗走7000多枚

2019 年 5 月 7 日,黑客从全球交易量最大的数字货币交易所币安比特币钱包中窃取了 7000 多比特币(被盗转账交易 ID:e8b406091959700dbffcff30a60b190133721e5bfea,57577ab77ab77abc57abc @18107031BTC),价值超过4000万美元,约占币安持有的比特总量的2%。币安官方公告称,疑似黑客获取了大量API接口密钥和2FA二元验证相关信息,从而利用API编程接口将数十个开放提现账户下的比特币全部转移到黑客控制的地址.

为此,币安不得不暂停提币一周,以调查内部系统的安全风险。这表明币安仍然不知道漏洞发生的确切位置以及黑客是如何成功的。

同时,币安宣布将使用SAFU安全基金对用户的损失承担全部责任。

技术分析


全球交易量最大比特币热钱包被黑客盗走7000多枚

许多区块链安全团队已经发表了分析意见。相信这次黑客耐心地渗透了币安,并且已经渗透到了币安的系统中。

这次被盗的比特币全部来自币安的热钱包。热钱包里还有数百个币没有转移,说明黑客没有盗取热钱包的私钥。

然而,黑客绕过各种验证因素提取硬币,并没有触发任何安全警报。

因为目前主流的数字货币交易所都是中心化系统,也就是说,一旦所有用户的数字资产转移到交易所账户,本质上就脱离了用户自己的控制,成为交易所管理。资产。在所有资产中,最重要、最需要谨慎保管的就是比特币。


全球交易量最大比特币热钱包被黑客盗走7000多枚

通常的托管策略是将大部分比特币放在冷钱包,即离线钱包中,作为难以使用的储备。私钥由具有高权限的个人或团体负责,并设置严格的审批流程来转移资金,例如补充热钱包中的资产。

热钱包是一种接受用户存币并响应用户提币需求的在线钱包。定期或不定期将热钱包中多余的比特币转移到冷钱包并冻结

用户提币通常会根据提币数量设置不同的安全级别和策略,以及相应的审核审批程序。为了保护热钱包的私钥,通常会设置单独的、高安全性的签名机。在线系统审核通过的转账交易发送至签名机,签名机签名后将已签名的交易返回在线。系统向比特币网络广播交易,完成提现和转账。

这个过程的弱点是,可能无法区分正常用户的正常提款和转账交易和黑客进入系统后发起的提款转账交易,所以发、打都是无脑的热钱包中的硬币。转到黑客指定的地址。


全球交易量最大比特币热钱包被黑客盗走7000多枚

中心化系统高度简化的安全架构如下所示

币安被盗事件中,黑客成功突破前两道防线,骗取第三道防线,成功盗取币。

跌宕起伏

随后,币安创始人赵长鹏(Changpeng Zhao)在推特上的演讲引发了比盗窃事件更热烈的话题:比特币区块链的深度重组


全球交易量最大比特币热钱包被黑客盗走7000多枚

CZ这样说:在与JeremyRubin、_prestwich、bcmakes、hasufl、JihanWu(比特大陆创始人吴忌寒)等多方讨论后,我们决定[不]寻求重组区块链的解决方案。考虑以下几点:

让CZ没想到的是币安被盗,他把这个想法(CZ后来澄清说这个想法是Jeremy Rubin开始的,不是他自己的想法)付诸行动(开始讨论可行性)这件事居然在社区引起了热议。就连以太坊创始人 Vitalik Buterin 和比特币核心开发者 Jimmy Song 也站出来表示反对。

感慨:Vitalik出面表示,在以太坊DAO黑客事件中,他依靠以太坊创始人的社区影响力和号召力,动员社区对以太坊进行硬分叉,追回被黑客窃取的东西。然而,Ether 导致以太坊社区永远分裂为 ETH(以太坊)和 ETC(以太坊经典)。更重要的是,这起事件和处理方式对以太坊区块链的可信度造成了巨大的打击。 ,很多人不再把它看作是一个持久、不可逆、可靠的价值存储系统。

理性的曙光:Jimmy Song 帮 CZ 算了一个经济账。比特币区块链的深度重组意味着必须说服足够多的矿工在重新挖掘并生成新的区块链之前返回黑客转移交易。而币安只能通过同意补偿来说服这些矿工。对于矿工来说,选择帮助币安挖分叉链可能会蒙受损失,不仅要放弃过去一段时间挖到的“净损失”,还要在不帮助币安的情况下继续在原链上挖矿(假设一个大量算力去帮助币安挖新链,原链的算力竞争会变小,不帮助币安的矿工会得到更多的利润,甚至最有可能是黑客发送交易含高额费用对原链进行补贴,吸引矿工挖原链“博弈”。


全球交易量最大比特币热钱包被黑客盗走7000多枚

所有这些可能的损失的总和币安被盗,如果币安给出的补偿更高,理性和自私的矿工不会帮助币安,而是继续挖原链。币安所能给予的赔偿是有上限的,上限是它偷走的7000多枚币;而矿工的损失随着时间的推移和原链不封顶的延长而增加,而一旦承诺支持币安的矿工临时改变主意,将进一步增加继续支持币安的矿工的损失。当联合矿工的补偿成本超过可以收获的收益,即7000多个币时,这样做没有任何经济意义。

朗格信息可以提供的部分安全产品和解决方案信息

联系朗格信息,您可以获得更多符合全球合规要求的信息安全产品信息,以及整体解决方案的相关信息。如:

您也可以获得蓝格信息提供的优质服务。

Lange Information 是您首选的信息安全专家!

版权声明:manoon 发表于 2021-08-27 6:02:53。
转载请注明:全球交易量最大比特币热钱包被黑客盗走7000多枚 | 198区块链导航

暂无评论

暂无评论...