主页 > imtoken下载安装 > 比特币交易平台盗窃事件全解析
比特币交易平台盗窃事件全解析
2014年8月15日晚,国内知名山寨币交易所Bitter遭到攻击,5000万NXT(未来币)被盗。 这起事件一波三折,还在发酵中,但一个完全透明但匿名的网络犯罪呈现在我们面前,这在历史上还是第一次。 我们继续关注事件的进展。
在事件处理过程中,该交易所暴露出POS币钱包存在严重的安全隐患和严重的网络安全隐患。 账号被盗后,交易所失势,在回块和私自之间来回摇摆,失去了主动权,最后被黑客骗走110个比特币,只退回了500万个NXT币。 目前,交易所正在尝试重置区块数据,回滚所有被盗的NXT币,但这将对NXT造成信用危机。 而如果损失无法挽回,交易所将损失1000万元,这远远超出了交易所的承受能力,有可能成为中国第一家因黑客攻击而倒闭的交易所。
偷来的
Bitter 是一家中国山寨币交易所。 NXT 等山寨币在其上交易。
15日16时34分左右,Biter先是在其官方推特账号上发布了一条被盗的消息,两分钟后又在新浪微博上发文称:“重要通知:刚才我们的NXT中心账号被黑了,黑客盗走了5000万NXT,我们正在和开发团队一起解决,我们会持续更新给大家,谢谢大家的支持,我们的联系方式是400 007 0955!”
根据NXT区块浏览器查询,黑客在下午13:11-13:14左右盗取了NXT。 (交易链接)Biter在事发三小时后正式宣布失窃。
根据交易记录,NXT地址NXT-LSC3-VB9T-2W3V-BH7FB向NXT-8WJ7-8A2H-MBYN-3W9K4出口了超过5000万笔NXT交易。
根据Biter公示的钱包地址,其NXT钱包地址为10715382765594435905(链接),查询后为XT-LSC3-VB9T-2W3V-BH7FB。
按照目前每枚NXT 0.2073元的价格计算,这些被盗NXT的总价值超过1000万元。 有网友在比特币官网查询其运营公司为:“济南漫威信息技术有限公司”,在济南市市场主体信用信息公示平台查询可知,该公司注册资本为2万元。
这也意味着,如果这次被盗,Biter将面临破产危机。 一场门头沟危机将在中国上演。
“射击”
非常讽刺的是,有一次老外被盗走数百万的NXT,黑客却将偷来的NXT输入Biter平台,企图将赃物卖掉。 受害人在 NXT 论坛寻求帮助后,Biter 决定介入并冻结被盗资金。 作为交换,比特尔“不该出手”,擅自将币退还给受害人。 这件事在业内引起了争议。 交易平台是否应该介入用户纠纷? 然而,在这件事发生后不久关于比特币的电影,比特尔自己就成了猎物。
谈判
盗窃案发生后,比特尔立即暂停了NXT交易,并声称“寻求帮助”,称会联系“开发团队”重置交易。 众所周知,一旦区块被重置,期间的所有交易都将被取消。 尽管比特表示愿意承担这些损失,但随意回滚大宗交易还是引起了不小的争议。
这时,黑客利用NXT的交易消息功能,试图与Biter协商。 黑客的地址是:NXT-8WJ7-8A2H-MBYN-3W9K4 Biter的地址是NXT-LSC3-VB9T-2W3V-BH7FB
盗窃后,Biter 没有回应,也没有使用交易消息与黑客沟通。 反而是黑客主动发了个“嗨”。 Biter没有回复后,黑客主动要求交易所用比特币兑换NXT。
黑客:
“我们可以用这些 NXT 换取一些比特币,让你我的生活更轻松”
由于NXT的交易所是有限的,而且区块是可以回滚的,黑客们也担心自己的赃款卖不出去,或者交易被取消。 于是主动索要赎金。 由于重置区块会损害NXT的信心,Bitter并没有下定决心重置区块,而是开始响应黑客的要求。
一开始,比特尔语气强硬。 他首先要求黑客通过电子邮件联系。 黑客在 7 分钟内没有回复后,他可能会意识到电子邮件可以被跟踪。 黑客无法使用电子邮件,只能使用交易消息。 这时,比特还认为可以用“回滚”来恐吓黑客,要求黑客在58分22秒时归还NXT,否则采取行动,并要求黑客“聪明点”(be smart)
黑客在33秒内立即回应,声称如果他得到比特币,他可以归还。 并提供了比特币地址13UZjKkhHWyTmQ4mx28WT5Wj1zw4pEByZw,但黑客此时并没有给出价格。 注意黑客在44秒发送完比特币地址后,马上在59秒加了一句“btc purse”(应该是wallet),说明此时黑客还没有做好心理准备,说话比较随便,主动权还是在比特尔手里。
当然,这里没有电影中的谈判者,但如果比特能在这个时候召开紧急会议,集思广益商讨对策,还是有挽回败局的机会的。
赎金
Biter 收到请求后,考虑了大约 5 分钟,响应了黑客的请求。 Biter 要求黑客将所有 NXT 归还到指定地址 NXT-R3V3-2S79-F3ZM-BVXKZ 或被盗地址。 他还承诺给黑客10个比特币关于比特币的电影,威胁如果黑客不遵守,他会在短时间内重置区块,他会清理黑客,最后说“我保证”。
至此,比特开始变得被动起来。 “返还被盗地址”这句话,已经反映出Biter已经乱了阵脚。 既然地址已经被盗币,而且地址已经被黑客控制,怎么可能安全呢? 那么如果你想用10个币兑换1000万个NXT,没有黑客会同意的。
黑客觉得被侮辱了,你要送我10个币? 我可以透露您的密码 (MD5) 吗? ——此时,交易所的严重问题已经暴露出来。 不管MD5是否加盐,用户数据库一直被拖拽,Biter用户将面临裸奔的危险,也可能危及客户在其他交易所的账户。
接下来,Biter 给了黑客 1 个比特币,让黑客归还 NXT,然后再把剩下的 9 个币给他。 这时,黑客觉得受到了侮辱,回答说:留下什么? 我不需要你那糟糕的 10BTC
一分钟后,黑客索要 100 比特币的赎金:100 比特币,比我们说的要多。 否则,让它执行回滚。
底牌
随后Biter犯了一个大错,在21分47秒时将价格抬高至50 BTC,并要求黑客将NXT返还被盗账户。 这种不合理的语言立即引起了黑客的注意。
这时候黑客已经了解了Biter的情况,立马转变态度,要100个比特币,先付10个,分批交易。 还说你牛逼就可以回滚。 回滚会导致NXT社区因为你而受损,所以你自己想办法。
45分 Biter同意了黑客的条件,并且冠冕堂皇地说,为了NXT社区和用户的利益,我们公司准备承担损失……这里用的是我们这个词,9个比特币给了黑客,此时黑客得到了10个比特币。
这份声明让黑客看到了Bitter的弱点,知道他们认为这是公司行为,他们已经考虑将其计入公司成本。 他们不在乎那100个币,而是在乎用户的流失和NXT的暴跌。 比特尔此时的底牌已经暴露。
逼宫
当黑客发现Biter没有足够的决心回滚区块时,之前的威胁都是笑话,还在纠缠于NXT的利益和用户的损失(密码泄露),Biter已经处于完全的劣势. 这时,黑客立即主动出击。 黑客在54点返还500万NXT(10%)后,立即在59点开始逼宫:
这花费的时间太长了。 我没有整夜。
黑客假装不耐烦,想要结束谈判。
