平台Bitfinex被盗12万个比特币

未知来源 阅读 29 2017-3-2 03:07
分享至
微信扫一扫,打开网页后点击屏幕右上角分享按钮

平台Bitfinex被盗12万个比特币 (1)

现在比特币价格3500元,早盘曾经一度跌至接近3000元,数小时内跌幅近1000元,波动30%以上,目前已经反弹下跌幅度的50%。凌晨2点左右交易平台bitfinex.com用公告页面代替正常首页,称被平台被黑客入侵被盗币,数量总计约12万个,币价开始应声下跌。两年前mtgox也发布公告称被盗币85万个,后面被追回20万个,至今仍然有约65万个比特币去向不明。

根据公开的信息显示,bitfinex平台保存用户资产的方式和其它平台有所不同。其它平台一般都把大部分币作冷储存(离线不联网)处理,只留下少部分币在热钱包(在线)用于用户提现使用。而bitfinex同样也为了安全,和Bitgo(一家比特币安全平台)联合,对每个用户的币进行多重签名处理。多重签名的意思是Bitfinex用户要提现比特币的时候,Bitfinex平台先确认一次,然后再通知Bitgo确认,两家公司都确认无误后才给用户的提现操作放行。因为Bitfinex平台期望做到资金透明化,把每个用户的币都独立存放(100%备付、资金流水清晰),每个用户都使用不同的多重签名地址,每个用户的提现操作都需要经过Bitfinex和Bitgo两家公司确认。每个用户的币单独储存,所以我们看到公告称“部份用户的币被盗”。

错就错在,Bitfinex和Bitgo多重签名的安全方案,必须自动化处理,必须把所有用户的多重签名地址联网处理。Bitgo必须要假设Bitfinex服务器是安全的才可以开展工作,Bitgo没有义务去保证Bitfinex服务器请求的正当性。只要是Bitfinex服务器发起的提现请求,Bitgo可能都会全部通过。这样,当Bitfinex服务器被黑客攻破,直接在Bitfinex服务器发起提现请求时,Bitgo就会把币发出去。

平台Bitfinex被盗12万个比特币 (2)

目前需要密切关注的是:

com官方网页公告

Bitfinex什么时候能正常运营

Bitfinex是否具备赔付能力

圈外新闻媒体是否有报道

Bitgo的其它合作平台或者企业是否有同样的安全隐患

(分析、图片来源:币区势、搜搜比特币)

作者:币区势

btcfans公众号

微信扫描关注公众号,及时掌握新动向

来自互联网
免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
标签: Bitfinex
上一篇:腾讯研究院:区块链产业生态、存在问题及政策建议 下一篇:银行可以自由选择IBM和微软提供的区块链服务

相关资讯