区块链分析:Bitstamp与黑客的那些事儿

巴比特 view 60 2015-1-9 19:05
share to
Scan QR code with WeChat

区块链分析:Bitstamp与黑客的那些事儿

据独立研究人员Ferrin的区块链数据分析表明,比特币交易平台Bitstamp险些额外丢失价值175万美元的比特币。五天之前,该平台不幸遭遇黑客攻击,价值510万美元的比特币惨遭洗劫,在紧要关头,Bitstamp迅速将剩余价值175万美元的比特币存入冷钱包内。

据CoinDesk确认,该冷钱包地址是由Bitstamp在12月2号创建,Bitstamp的首席执行官Nejc Kodric曾表示该地址是用于审计,此外,他还说过公司会与于12月8日当天公开审计数据,这是Bitstamp自5月24号以来,第一次公布审计。

Ferrin,他在自己的博客 CryptoCrumb中,公布了区块链数据分析,表明Bitstamp获救的资金可能来自数百名客户的存款地址。这些地址内的比特币形成了Bitstamp的‘运营钱包’,1月4号当天,Bitstamp的热钱包被劫,损失了价值510万美元的比特币。

根据Ferrin的分析,Bitstamp的运营地址到审计地址(冷钱包)的交易数据,以及另一个地址,很有可能已经被黑客所掌控。

如果Ferrin的分析是正确的,那么这就表示,Bitstamp曾约有660万美元的比特币有被盗的风险,尽管Bitstamp在关键时刻,成功挽救了这剩下四分之一的资金。

Ferrin写道:

“事情本可能会更糟。”

交易乱舞

这名黑客似乎是于1月4号凌晨开始行动,起初有3100枚比特币被转移到了黑客钱包内,而在接下来的16个小时内,资金不断地流入这个地址,到了下午4时,该地址内已有超过6000枚比特币。

随后黑客开始加速行动,在1月4日晚上至下一天的头几个小时内,另有12000枚比特币流入了该地址。

到了此时,Bitstamp已经注意到平台热钱包内的资金,正遭遇黑客席卷,之后Bitstamp当机立断,迅速将剩余资金转移到冷钱包内。

最后,Bitstamp共计挽救了6478枚比特币,价值约180万美元,截至1月5号,黑客的钱包地址内最高时达到了18980余枚比特币。

资金争夺战

据Ferrin表示,1月4号和5号时,黑客似乎有机会访问到Bitstamp热钱包的所有地址,原因是其中有一些交易表明,黑客钱包生成了一种变更地址‘change address’可以访问到Bitstamp。

Ferrin举了一个例子,有32个比特币发送到了黑客的地址内,这笔交易生成了一个变更地址,里面包含了0.64个比特币,40分钟之后,这个变更地址余额变0,形成了一笔10BTC的交易,流入了Bitstamp的冷钱包地址内。

黑客的钱包由此创造了一个变更地址,可以访问到Bitstamp,这说明黑客已经控制了Bitstamp管理热钱包的内部系统,而不仅仅是掌握了钱包的私钥,Ferrin补充说:

“黑客和Bitstamp彼此之间都明白,这是一场战争,一场争夺比特币的战争。”

分析‘头头是道’

Ferrin写了一个名为Numisight的软件,用于分析区块链,他将其视为一种爱好,平时,他是在软件巨头公司甲骨文工作,他说打算很快就会把软件公开。

安全研究员Kristov Atlas在看过Ferrin的分析后,十分赞同他的结论,Atlas还补充说,关于攻击者如何入侵Bitstamp的系统,目前仍旧没有定论。

Atlas表示:

“Bitstamp在最后时刻将剩余的币存入冷钱包内,这是正确的选择。”

无法解释的细节

但是,也有一些细节使得Ferrin非常困惑。

例如,一些发送到黑客钱包地址的交易费用高达1比特币,但是这样高的手续费,在很多情况下并不会增加交易的优先级,因为如此大金额的交易,已经足够让矿工们授予它的高优先级。矿工们首先会考虑交易的大小以及币龄,之后才会考虑交易费用的优先级。

而另外一个问题,似乎黑客的盗窃活动还在继续,Bitstamp的热钱包仍有比特币不断流入黑客的地址。

此外,黑客将所有非法所得的资金转移到一个地址,这种行为也是令人费解,Ferrin表示:

“将所有的币发送到一个地址是一个巨大的错误,只要这些币在交易所卖出,那么他们就会留下痕迹,身份就会暴露。”

被盗的币正在移动

目前,这些被盗的币正在移动,原地址已经基本清空,只剩下了90.6枚比特币,这些资金被转移到了数十个新的地址,Ferrin在7号统计的结果是47个地址。

其中有少数比特币已经被发送到一个币混淆器(coin mixer)内,这将使得追踪越发的困难。

但是,无论这些偷来的币将会如何处理,交易的记录将会烙印在区块链之上。

Ferrin说:

“在充满烟雾的房间内所发生的事,你可能无法得知,但是有了区块链,你就拥有让时光倒流的机会,可以回到过去寻找真相,这就似阳光是最好的消毒剂一般。”

----

原文:http://www.coindesk.com/analysis-bitstamp-hacker-stolen-additional-1-75-million/

作者:Joon Ian Wong

编译:小蒙牛

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 苹果批准iOS游戏用比特币打赏玩家 Next: 2015年比特币前景仍堪忧

Related