关于存钱罐被盗的几个疑点

未知来源阅读 41 2015-2-24 05:41

北京时间2月18日凌晨1点42分，比特币存钱罐官方在微博发布一则声明，称由于黑客盗走存钱罐超过3000个比特币，暂时关站处理。

过程描述：

比特币存钱罐服务器的托管商是Linode，黑客于2014年6月30日10:41入侵了我们的Linode账号，然后修改了Linode账号的密码。在同一天的11:54，黑客修改了比特币存钱罐服务器的root密码，从而获得了服务器的控制和管理权限。此后黑客又于2014年7月2日18:59至21:20期间登录比特币存钱罐的服务器，下载了服务器上的比特币钱包文件。在潜伏几个月没有动静之后，黑客从2014年10月开始陆续盗取比特币存钱罐的比特币，作案原理是当比特币存钱罐的钱包收到比特币之后，由于黑客有比特币存钱罐的钱包文件，所以黑客可以抢先把比特币转到黑客控制的比特币地址。截止到目前为止，黑客所盗取的比特币数量超过3000个。我们发现这件事是在Bitstamp被盗了19000个币的时候，在发现之后我们没有选择立即公开这件事，是因为我们希望能够报警成功，并且能够被警方立案。

疑点1：

描述中提到，存钱罐发现自己被黑客攻击是在Bitstamp事件发生之后，时间点也就是1月5号前后。为什么黑客10月份时就陆续开始盗取存钱罐的比特币，官方居然直到1月5号才发觉？

再看原文：

因为从过去几次被盗丢币的案例来看，如果没有警方配合调查，基本上最终都会石沉大海，这不是我们希望的结果。有报案经历的用户应该知道，比特币目前不受法律保护，所以要立案成功很难。我们团队经过多次联系沟通和准备材料，终于在2015年2月16日在律师的协助下得到可以立案的答复。由于现在临近春节公安系统放假，所以我们将在节后开始进入立案流程。

在这里我们同时也奉劝这位黑客不要存在侥幸心理，天网恢恢疏而不漏，你作案的时候留下了一些蛛丝马迹，这将成为我们调查取证的线索，希望你能迷途知返，联系我们退还被盗的比特币。如果你能全额退还比特币，我们可以考虑取消立案。

疑点2:

官方在知道被盗的情况下，居然没有立刻公布消息，而是选择掩盖，在明知道比特币目前不受法律保护的情况下，把希望寄托于立案？此后，存钱罐非但没有通知用户风险，反而加大利息吸引用户存币，此外还开通了期货平台bcoin.com，试图吸引更多的资金进入存钱罐。

关于后续处理方案:

我们将暂时关闭网站，然后开始核查比特币、人民币、莱特币、狗狗币这四个币种的账户资金情况，在核查资金无误之后将在春节后先开放莱特币和狗狗币的取现流程。人民币虽然没有被盗，但由于还需要配合警方调查，所以恢复提现时间暂定。比特币由于损失金额较大，这次事件我们负有不可推卸的责任，我们团队将在春节期间商讨制定解决方案。春节结束以后我们会积极配合警方做好调查，争取能够追回全部或者部分损失。