平台Bitfinex被盗12万个比特币
现在比特币价格3500元,早盘曾经一度跌至接近3000元,数小时内跌幅近1000元,波动30%以上,目前已经反弹下跌幅度的50%。凌晨2点左右交易平台bitfinex.com用公告页面代替正常首页,称被平台被黑客入侵被盗币,数量总计约12万个,币价开始应声下跌。两年前mtgox也发布公告称被盗币85万个,后面被追回20万个,至今仍然有约65万个比特币去向不明。
根据公开的信息显示,bitfinex平台保存用户资产的方式和其它平台有所不同。其它平台一般都把大部分币作冷储存(离线不联网)处理,只留下少部分币在热钱包(在线)用于用户提现使用。而bitfinex同样也为了安全,和Bitgo(一家比特币安全平台)联合,对每个用户的币进行多重签名处理。多重签名的意思是Bitfinex用户要提现比特币的时候,Bitfinex平台先确认一次,然后再通知Bitgo确认,两家公司都确认无误后才给用户的提现操作放行。因为Bitfinex平台期望做到资金透明化,把每个用户的币都独立存放(100%备付、资金流水清晰),每个用户都使用不同的多重签名地址,每个用户的提现操作都需要经过Bitfinex和Bitgo两家公司确认。每个用户的币单独储存,所以我们看到公告称“部份用户的币被盗”。
错就错在,Bitfinex和Bitgo多重签名的安全方案,必须自动化处理,必须把所有用户的多重签名地址联网处理。Bitgo必须要假设Bitfinex服务器是安全的才可以开展工作,Bitgo没有义务去保证Bitfinex服务器请求的正当性。只要是Bitfinex服务器发起的提现请求,Bitgo可能都会全部通过。这样,当Bitfinex服务器被黑客攻破,直接在Bitfinex服务器发起提现请求时,Bitgo就会把币发出去。
目前需要密切关注的是:
com官方网页公告
Bitfinex什么时候能正常运营
Bitfinex是否具备赔付能力
圈外新闻媒体是否有报道
Bitgo的其它合作平台或者企业是否有同样的安全隐患
(分析、图片来源:币区势、搜搜比特币)
作者:币区势
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场