OKCoin

区块链分析:Bitstamp与黑客的那些事儿

小蒙牛 发布在 比特币 9 3153

18hyfk3t3yfo7jpg

据独立研究人员Ferrin的区块链数据分析表明,比特币交易平台Bitstamp险些额外丢失价值175万美元的比特币。五天之前,该平台不幸遭遇黑客攻击,价值510万美元的比特币惨遭洗劫,在紧要关头,Bitstamp迅速将剩余价值175万美元的比特币存入冷钱包内。

据CoinDesk确认,该冷钱包地址是由Bitstamp在12月2号创建,Bitstamp的首席执行官Nejc Kodric曾表示该地址是用于审计,此外,他还说过公司会与于12月8日当天公开审计数据,这是Bitstamp自5月24号以来,第一次公布审计。

Ferrin,他在自己的博客 CryptoCrumb中,公布了区块链数据分析,表明Bitstamp获救的资金可能来自数百名客户的存款地址。这些地址内的比特币形成了Bitstamp的‘运营钱包’,1月4号当天,Bitstamp的热钱包被劫,损失了价值510万美元的比特币。

根据Ferrin的分析,Bitstamp的运营地址到审计地址(冷钱包)的交易数据,以及另一个地址,很有可能已经被黑客所掌控。

如果Ferrin的分析是正确的,那么这就表示,Bitstamp曾约有660万美元的比特币有被盗的风险,尽管Bitstamp在关键时刻,成功挽救了这剩下四分之一的资金。

Ferrin写道:

“事情本可能会更糟。”

交易乱舞

这名黑客似乎是于1月4号凌晨开始行动,起初有3100枚比特币被转移到了黑客钱包内,而在接下来的16个小时内,资金不断地流入这个地址,到了下午4时,该地址内已有超过6000枚比特币。

随后黑客开始加速行动,在1月4日晚上至下一天的头几个小时内,另有12000枚比特币流入了该地址。

到了此时,Bitstamp已经注意到平台热钱包内的资金,正遭遇黑客席卷,之后Bitstamp当机立断,迅速将剩余资金转移到冷钱包内。
Snip20150110_48

最后,Bitstamp共计挽救了6478枚比特币,价值约180万美元,截至1月5号,黑客的钱包地址内最高时达到了18980余枚比特币。

资金争夺战

据Ferrin表示,1月4号和5号时,黑客似乎有机会访问到Bitstamp热钱包的所有地址,原因是其中有一些交易表明,黑客钱包生成了一种找零地址‘change address’可以访问到Bitstamp。

Ferrin举了一个例子,有32个比特币发送到了黑客的地址内,这笔交易生成了一个找零地址,里面包含了0.64个比特币,40分钟之后,这个找零地址余额变0,形成了一笔10BTC的交易,流入了Bitstamp的冷钱包地址内。

黑客的钱包由此创造了一个变更地址,可以访问到Bitstamp,这说明黑客已经控制了Bitstamp管理热钱包的内部系统,而不仅仅是掌握了钱包的私钥,Ferrin补充说:

“黑客和Bitstamp彼此之间都明白,这是一场战争,一场争夺比特币的战争。”

分析‘头头是道’

Ferrin写了一个名为Numisight的软件,用于分析区块链,他将其视为一种爱好,平时,他是在软件巨头公司甲骨文工作,他说打算很快就会把软件公开。

安全研究员Kristov Atlas在看过Ferrin的分析后,十分赞同他的结论,Atlas还补充说,关于攻击者如何入侵Bitstamp的系统,目前仍旧没有定论。

Atlas表示:

“Bitstamp在最后时刻将剩余的币存入冷钱包内,这是正确的选择。”

无法解释的细节

但是,也有一些细节使得Ferrin非常困惑。

例如,一些发送到黑客钱包地址的交易费用高达1比特币,但是这样高的手续费,在很多情况下并不会增加交易的优先级,因为如此大金额的交易,已经足够让矿工们授予它的高优先级。矿工们首先会考虑交易的大小以及币龄,之后才会考虑交易费用的优先级。

而另外一个问题,似乎黑客的盗窃活动还在继续,Bitstamp的热钱包仍有比特币不断流入黑客的地址。

此外,黑客将所有非法所得的资金转移到一个地址,这种行为也是令人费解,Ferrin表示:

“将所有的币发送到一个地址是一个巨大的错误,只要这些币在交易所卖出,那么他们就会留下痕迹,身份就会暴露。”

被盗的币正在移动

目前,这些被盗的币正在移动,原地址已经基本清空,只剩下了90.6枚比特币,这些资金被转移到了数十个新的地址,Ferrin在7号统计的结果是47个地址。

其中有少数比特币已经被发送到一个币混淆器(coin mixer)内,这将使得追踪越发的困难。

但是,无论这些偷来的币将会如何处理,交易的记录将会烙印在区块链之上。

Ferrin说:

“在充满烟雾的房间内所发生的事,你可能无法得知,但是有了区块链,你就拥有让时光倒流的机会,可以回到过去寻找真相,这就似阳光是最好的消毒剂一般。”

----

原文:http://www.coindesk.com/analysis-bitstamp-hacker-stolen-additional-1-75-million/
作者:Joon Ian Wong
编译:小蒙牛
稿源(译):巴比特资讯( http://www.8btc.com/analysis-bitstamp-and-hacker

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:9

您需要登录后才可以回复 登录|注册
    粉色角落
    粉色角落 700 天前

    能双脚放好,好好来一个吗?

    +1
    +1
    我要点评
    QQBTC
    QQBTC 700 天前

    回复@ssbqslwl:嗯,那也是非常有可能的

    +1
    +1
    我要点评
    ssbqslwl
    ssbqslwl 700 天前

    摆明是内部人员干的。

    +1
    +1
    我要点评
    QQBTC
    QQBTC 700 天前

    黑客真给力。转移比特币时生成的找零地址是邮局认可的热钱包地址(因为后来这个找零地址的币和其他热钱包地址的币一起回到了邮局的冷钱包地址)。说明:黑客不仅掌握了邮局的热钱包地址私钥,其实是掌握了邮局整个管理热钱包的系统。我的猜测:整个事件是邮局未公开的api被黑客发现并加以利用而造成的。

    +1
    +1
    我要点评
    Author Image
    imcoddy 700 天前

    Bitstamp 现在重新上线了,虽然社区里面期望透露黑客攻击细节的呼声很高,不过可能出于安全性原因考虑具体的攻击手段还没有公布。相信到时公布后,还可以发现更多细节趣事。

    另外,change address 翻译成变更地址似乎不太合适,change 本身就有“找回的零钱”之意,从原文来看,此处的 change address 和以前翻译中常用的“找零地址”并无太大差异。

    +1
    +1
    我要点评
      Author Image
      癫痫小蒙牛 700 天前

      好滴,谢谢指出错误啦,俺改改

      +1
      +1
      我要点评
    我的太阳vv
    我的太阳vv 700 天前

    区块链分析:Bitstamp与黑客的那些事儿 | 巴比特 http://t.cn/RZJkJof

    +1
    +1
    我要点评
    Author Image
    suckitcry 701 天前

    1个币手续费的事,很简单解释啊,黑客着急,没管那么多,就输错了,反正都是毛毛雨了..

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 701 天前

    【区块链分析:Bitstamp与黑客的那些事儿】据独立研究人员Ferrin的区块链数据分析表明,比特币交易平台Bitstamp险些额外丢失价值175万美元的比特币。五天之前,该平台不幸遭遇黑客攻击,价值510万美元的比特币惨遭洗劫,在紧要关头……http://t.cn/RZJkJof

    +1
    +1
    我要点评