设为首页 |收藏本站

Bitcoin-比特币中国官方网站-比特币官网-比特币论坛

 找回密码
 立即注册
查看: 4060|回复: 0

币安被盗七千枚比特币,比特币为何反而逆势上扬、一枝独秀? ...

[复制链接]

Rank: 1

该用户从未签到

Rank: 1

2

主题

2

帖子

34

积分

新手上路

积分
34
发表于 2019-5-13 08:34:19 | 显示全部楼层 |阅读模式
编者按:本文来自巴比特资讯,原文来自:刘教链(微信公众号),作者 :刘教链,Odaily星球日报经授权转载。

2019年5月7日,全球交易量最大的数字货币交易所币安(Binance)的比特币热钱包被黑客盗走7000多枚比特币[1](赃款转移交易id:e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea,共计7,074.18107031BTC),价值逾4千万美元,约占币安持有比特币总量的2%。币安官方通告称,疑似黑客获取了大量API接口密钥和2FA双因子验证相关信息,从而使用API编程接口将开放提币的数十个账户下的比特币全部转移到了黑客控制的地址。
为此,币安不得不暂停提币一周,排查内部系统的安全隐患。这说明,币安还不清楚漏洞到底发生在哪个环节,以及黑客究竟是如何得手的。
同时,币安宣布将使用安全保障基金SAFU来对用户损失进行完全负责。[2]
技术分析

很多区块链安全团队纷纷发表分析观点。据信,此次黑客对币安进行了耐心的渗透,已然攻入了币安的系统内部。
此次被盗的比特币都出自币安的热钱包。热钱包还剩下几百个币没有被转走,说明黑客并未窃取到热钱包的私钥。
但是,黑客绕过各种验证因素把币提走,也没有触发任何安全警报。
由于目前主流的数字货币交易所都是中心化系统,也就是说,所有用户的数字资产一旦转入交易所账户,本质上就脱离了用户自己的控制,而变成了交易所管理的资产。而所有资产中,最重要的、最需要慎重保管的就是比特币
通常的保管策略是,把绝大部分的比特币放在冷钱包里,也就是离线的钱包里,作为很难动用的储备金。由权限级别很高的人或者小组掌管私钥,并设置严格的审批流程进行资金转移,比如用来补充热钱包的资产。
而热钱包则是在线的钱包,用以接受用户存币,以及应对用户提币的需求。定期或者不定期的把热钱包里多余的比特币转到冷钱包冷冻起来。
用户提币通常根据提币数量设置不同的安全级别和策略,并对应相应的审核、审批流程。为了保护热钱包的私钥,通常会设置单独的、高安全级别的签名机,线上系统经过审核、审批的转账交易,发送给签名机,签名机签名后把签名后的交易返回给线上系统,系统向比特币网络广播交易,完成提币转账。
这个流程的弱点在于,它可能无法区分正常用户的正常的提币转账交易与黑客攻入系统内部后发起的提币转账交易,从而无脑签发,把热钱包里的币如数打到黑客指定的地址里。
该中心化系统的安全架构高度简化后大致是这样的:

外网(Internet)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

guest
welcomelogin
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|Bitcoin-比特币中国官方网站-比特币官网-比特币论坛    

GMT+8, 2019-5-22 11:16 , Processed in 0.662162 second(s), 61 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表