LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 区块链分析:Bitstamp与黑客的那些事儿

区块链分析:Bitstamp与黑客的那些事儿

2015-01-10 小蒙牛 来源:巴比特
18hyfk3t3yfo7jpg

  据独立研究人员Ferrin的区块链数据分析表明,比特币交易平台Bitstamp险些额外丢失价值175万美元的比特币。五天之前,该平台不幸遭遇黑客攻击,价值510万美元的比特币惨遭洗劫,在紧要关头,Bitstamp迅速将剩余价值175万美元的比特币存入冷钱包内。

  据CoinDesk确认,该冷钱包地址是由Bitstamp在12月2号创建,Bitstamp的首席执行官Nejc Kodric曾表示该地址是用于审计,此外,他还说过公司会与于12月8日当天公开审计数据,这是Bitstamp自5月24号以来,第一次公布审计。

  Ferrin,他在自己的博客 CryptoCrumb中,公布了区块链数据分析,表明Bitstamp获救的资金可能来自数百名客户的存款地址。这些地址内的比特币形成了Bitstamp的‘运营钱包’,1月4号当天,Bitstamp的热钱包被劫,损失了价值510万美元的比特币。

  根据Ferrin的分析,Bitstamp的运营地址到审计地址(冷钱包)的交易数据,以及另一个地址,很有可能已经被黑客所掌控。

  如果Ferrin的分析是正确的,那么这就表示,Bitstamp曾约有660万美元的比特币有被盗的风险,尽管Bitstamp在关键时刻,成功挽救了这剩下四分之一的资金。

  Ferrin写道:

  “事情本可能会更糟。”

  交易乱舞

  这名黑客似乎是于1月4号凌晨开始行动,起初有3100枚比特币被转移到了黑客钱包内,而在接下来的16个小时内,资金不断地流入这个地址,到了下午4时,该地址内已有超过6000枚比特币。

  随后黑客开始加速行动,在1月4日晚上至下一天的头几个小时内,另有12000枚比特币流入了该地址。

  到了此时,Bitstamp已经注意到平台热钱包内的资金,正遭遇黑客席卷,之后Bitstamp当机立断,迅速将剩余资金转移到冷钱包内。

Snip20150110_48

  最后,Bitstamp共计挽救了6478枚比特币,价值约180万美元,截至1月5号,黑客的钱包地址内最高时达到了18980余枚比特币。

  资金争夺战

  据Ferrin表示,1月4号和5号时,黑客似乎有机会访问到Bitstamp热钱包的所有地址,原因是其中有一些交易表明,黑客钱包生成了一种找零地址‘change address’可以访问到Bitstamp。

  Ferrin举了一个例子,有32个比特币发送到了黑客的地址内,这笔交易生成了一个找零地址,里面包含了0.64个比特币,40分钟之后,这个找零地址余额变0,形成了一笔10BTC的交易,流入了Bitstamp的冷钱包地址内。

  黑客的钱包由此创造了一个变更地址,可以访问到Bitstamp,这说明黑客已经控制了Bitstamp管理热钱包的内部系统,而不仅仅是掌握了钱包的私钥,Ferrin补充说:

  “黑客和Bitstamp彼此之间都明白,这是一场战争,一场争夺比特币的战争。”

  分析‘头头是道’

  Ferrin写了一个名为Numisight的软件,用于分析区块链,他将其视为一种爱好,平时,他是在软件巨头公司甲骨文工作,他说打算很快就会把软件公开。

  安全研究员Kristov Atlas在看过Ferrin的分析后,十分赞同他的结论,Atlas还补充说,关于攻击者如何入侵Bitstamp的系统,目前仍旧没有定论。

  Atlas表示:

  “Bitstamp在最后时刻将剩余的币存入冷钱包内,这是正确的选择。”

  无法解释的细节

  但是,也有一些细节使得Ferrin非常困惑。

  例如,一些发送到黑客钱包地址的交易费用高达1比特币,但是这样高的手续费,在很多情况下并不会增加交易的优先级,因为如此大金额的交易,已经足够让矿工们授予它的高优先级。矿工们首先会考虑交易的大小以及币龄,之后才会考虑交易费用的优先级。

  而另外一个问题,似乎黑客的盗窃活动还在继续,Bitstamp的热钱包仍有比特币不断流入黑客的地址。

  此外,黑客将所有非法所得的资金转移到一个地址,这种行为也是令人费解,Ferrin表示:

  “将所有的币发送到一个地址是一个巨大的错误,只要这些币在交易所卖出,那么他们就会留下痕迹,身份就会暴露。”

  被盗的币正在移动

  目前,这些被盗的币正在移动,原地址已经基本清空,只剩下了90.6枚比特币,这些资金被转移到了数十个新的地址,Ferrin在7号统计的结果是47个地址。

  其中有少数比特币已经被发送到一个币混淆器(coin mixer)内,这将使得追踪越发的困难。

  但是,无论这些偷来的币将会如何处理,交易的记录将会烙印在区块链之上。

  Ferrin说:

  “在充满烟雾的房间内所发生的事,你可能无法得知,但是有了区块链,你就拥有让时光倒流的机会,可以回到过去寻找真相,这就似阳光是最好的消毒剂一般。”

—-

文章来源:http://www.8btc.com/analysis-bitstamp-and-hacker

原文链接:http://www.coindesk.com/analysis-bitstamp-hacker-stolen-additional-1-75-million/

原文作者:Joon Ian Wong

编译者/作者:小蒙牛

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...