据独立研究人员Ferrin的区块链数据分析表明,比特币交易平台Bitstamp险些额外丢失价值175万美元的比特币。五天之前,该平台不幸遭遇黑客攻击,价值510万美元的比特币惨遭洗劫,在紧要关头,Bitstamp迅速将剩余价值175万美元的比特币存入冷钱包内。 据CoinDesk确认,该冷钱包地址是由Bitstamp在12月2号创建,Bitstamp的首席执行官Nejc Kodric曾表示该地址是用于审计,此外,他还说过公司会与于12月8日当天公开审计数据,这是Bitstamp自5月24号以来,第一次公布审计。 Ferrin,他在自己的博客 CryptoCrumb中,公布了区块链数据分析,表明Bitstamp获救的资金可能来自数百名客户的存款地址。这些地址内的比特币形成了Bitstamp的‘运营钱包’,1月4号当天,Bitstamp的热钱包被劫,损失了价值510万美元的比特币。 根据Ferrin的分析,Bitstamp的运营地址到审计地址(冷钱包)的交易数据,以及另一个地址,很有可能已经被黑客所掌控。 如果Ferrin的分析是正确的,那么这就表示,Bitstamp曾约有660万美元的比特币有被盗的风险,尽管Bitstamp在关键时刻,成功挽救了这剩下四分之一的资金。 Ferrin写道: “事情本可能会更糟。” 交易乱舞 这名黑客似乎是于1月4号凌晨开始行动,起初有3100枚比特币被转移到了黑客钱包内,而在接下来的16个小时内,资金不断地流入这个地址,到了下午4时,该地址内已有超过6000枚比特币。 随后黑客开始加速行动,在1月4日晚上至下一天的头几个小时内,另有12000枚比特币流入了该地址。 到了此时,Bitstamp已经注意到平台热钱包内的资金,正遭遇黑客席卷,之后Bitstamp当机立断,迅速将剩余资金转移到冷钱包内。 最后,Bitstamp共计挽救了6478枚比特币,价值约180万美元,截至1月5号,黑客的钱包地址内最高时达到了18980余枚比特币。 资金争夺战 据Ferrin表示,1月4号和5号时,黑客似乎有机会访问到Bitstamp热钱包的所有地址,原因是其中有一些交易表明,黑客钱包生成了一种找零地址‘change address’可以访问到Bitstamp。 Ferrin举了一个例子,有32个比特币发送到了黑客的地址内,这笔交易生成了一个找零地址,里面包含了0.64个比特币,40分钟之后,这个找零地址余额变0,形成了一笔10BTC的交易,流入了Bitstamp的冷钱包地址内。 黑客的钱包由此创造了一个变更地址,可以访问到Bitstamp,这说明黑客已经控制了Bitstamp管理热钱包的内部系统,而不仅仅是掌握了钱包的私钥,Ferrin补充说: “黑客和Bitstamp彼此之间都明白,这是一场战争,一场争夺比特币的战争。” 分析‘头头是道’ Ferrin写了一个名为Numisight的软件,用于分析区块链,他将其视为一种爱好,平时,他是在软件巨头公司甲骨文工作,他说打算很快就会把软件公开。 安全研究员Kristov Atlas在看过Ferrin的分析后,十分赞同他的结论,Atlas还补充说,关于攻击者如何入侵Bitstamp的系统,目前仍旧没有定论。 Atlas表示: “Bitstamp在最后时刻将剩余的币存入冷钱包内,这是正确的选择。” 无法解释的细节 但是,也有一些细节使得Ferrin非常困惑。 例如,一些发送到黑客钱包地址的交易费用高达1比特币,但是这样高的手续费,在很多情况下并不会增加交易的优先级,因为如此大金额的交易,已经足够让矿工们授予它的高优先级。矿工们首先会考虑交易的大小以及币龄,之后才会考虑交易费用的优先级。 而另外一个问题,似乎黑客的盗窃活动还在继续,Bitstamp的热钱包仍有比特币不断流入黑客的地址。 此外,黑客将所有非法所得的资金转移到一个地址,这种行为也是令人费解,Ferrin表示: “将所有的币发送到一个地址是一个巨大的错误,只要这些币在交易所卖出,那么他们就会留下痕迹,身份就会暴露。” 被盗的币正在移动 目前,这些被盗的币正在移动,原地址已经基本清空,只剩下了90.6枚比特币,这些资金被转移到了数十个新的地址,Ferrin在7号统计的结果是47个地址。 其中有少数比特币已经被发送到一个币混淆器(coin mixer)内,这将使得追踪越发的困难。 但是,无论这些偷来的币将会如何处理,交易的记录将会烙印在区块链之上。 Ferrin说: “在充满烟雾的房间内所发生的事,你可能无法得知,但是有了区块链,你就拥有让时光倒流的机会,可以回到过去寻找真相,这就似阳光是最好的消毒剂一般。” —- 文章来源:http://www.8btc.com/analysis-bitstamp-and-hacker 原文链接:http://www.coindesk.com/analysis-bitstamp-hacker-stolen-additional-1-75-million/ 原文作者:Joon Ian Wong 编译者/作者:小蒙牛 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
区块链分析:Bitstamp与黑客的那些事儿
2015-01-10 小蒙牛 来源:巴比特
- 上一篇:为什么使用比特币的黑人这么少
- 下一篇:2015年比特币前景仍堪忧
LOADING...
相关阅读:
- 历史上最大的Twitter黑客背后的人只有一个17岁的男孩。2020-08-01
- 联邦特工在佛罗里达州逮捕了17岁的Twitter黑客’Mastermind�-08-01
- 推特黑客事件破案,策划者年仅17岁2020-08-01
- 3名涉嫌参与Twitter黑客攻击事件少年已被提起诉讼2020-08-01
- Twitter透露了这次黑客攻击的新细节2020-07-31