OKCoin

惊魂49小时-比特儿NXT失窃事件全程回放

miner 发布在 大事记,币头条,比特币 25 12090


2014年8月15日

13时11分

Nxt发生了一笔5100万的交易,事后比特儿声称这是黑客从其“Nxt中心帐号”盗取的Nxt。此时该Nxt区块编号是209885。(下图为nxtblock截图,其显示的时间不知何故较北京时间增加了一个小时)

08151311

13时14分

黑客再度提取了67万nxt,至此,黑客TheSir控制了5167万nxt,按当时汇率每nxt价值0.2元RMB计算,价值1000万RMB+。

13时57分

黑客花费1nxt给自己注册了一个别名Alias:

TheSir

0815 1357

他已经预感到自己的行为将会给事发时加密货币圈市值排名第4(约合3200万美元)的nxt社区带来的震动和惶恐,浓墨重彩的大写无疑写出了他掩饰不住的欣喜,他注册这个别名自然是为了准备接受各方的朝拜。而Bter是否注意到了这个细节,不得而知。

 

13时59分

黑客向NXT-PGF9-SHUV-NLB2-8SJK3 这个帐户发送了一个“Hi”的信息。

https://nxtblocks.info/#section/txid/3825843516859906833

从该地址的交易记录来看,应该是一个矿工。但为什么要向这个帐号打招呼,是向故人显摆,还是故布疑阵?

16时36分

比特儿在官方微博发布了如下消息,此时距事发已经过去了约2个半小时:

此消息若一枚重磅炸弹,舆论一片哗然,引起了Nxt社区及虚拟加密货币圈各方的强烈关注。

这件事情处理是否得当,对于这家上线1年多,位于山东济南的交易所来说无疑是生死攸关的大事;而对于Nxt社区来说,无论这件事情最终的结果如何,必然会对Nxt的声誉产生重大影响;而对于整个虚拟加密货币圈来说,这个案例提供了不可多得的研究机会。

之后的事件演变,则出乎所有人的意料。

16时45分

nxt官方论坛come-from-beyond发布帖子,征询社区的铸币者(矿工)的意见,这时候有2个选择:

  1. 什么也不做,让黑客得偿所愿。

  2. 开发团队发布新版客户端,回滚交易。

这个帖子同时指出,社区最好能够在720个区块内做出决定,按照nxt每分钟生成1个区块的速度,即12个小时内,Nxt社区能够达成一致,这样就能回滚区块,从而把黑客偷走的nxt归还给bter。

这一讨论帖子也掀起轩然大波,引发了Nxt是否是是中心化加密货币;nxt开发团队是否滥用权力,是否应该为某一交易所的损失而修改程序,修改客户端的争议。

16时48分

巴比特论坛在8月15日16时48分,在全网第一时间对此突发事件进行了跟踪报道。

17时15分

估计黑客也看到了社区进行回滚的帖子,主动向比特儿的失窃帐号发送了信息,拉开了这一场年度大戏的序幕。其特别之处在于,黑客与比特儿之间的谈判过程都显示在Nxt区块链上,所有人都可以查看。

黑客:We can trade these NXT for some bitcoins to make life easier for you, and me.

(大意是Bter可以用比特币来赎回这些nxt,这样大家都好。)

 

17时44分

巴比特拨打了比特儿客服电话:得到回复称目前与nxt的相关交易已经暂停,而其它币种正常交易。所有消息以官微更新为准。我们只能继续关注事情的发展。

 

17时45分 至58分

也就是半个小时后,比特儿方面通过nxt客户端留言接连发出三条信息,内容如下:

17:45 contact us at linhan.ee@gmail.com or we will take actions in a few minutes (请与指定电邮联系,否则我们几分钟内就会采取行动。)
17:51 contact bter for BTC otherwise action will be taken soon (请与bter联系,否则我们很快会采取行动。)
17:58 return all the NXT back to NXT-R3V3-2S79-F3ZM-BVXKZ, otherwise we are going to take all our power and a huge bounty to hunt you down . be smart (把所有nxt发回到指定地址,否则我们会尽全力并悬赏将你绳之于法,识相点!)

 

17时55分

“thesircom”在Nxt官方论坛上发言称:

Lin used same password for 90% of his services including his linode account.
I’ll be willing to give everything back if there is reward in btc from the profits Lin is making..
Complete lack of security.. same password for everything.

韩林90%的帐户都使用了相同的密码,如果他能得到BTC的赔偿,他将退还Nxt。

0815 1755

这个ID后被证实是黑客的帐户。

 

17时58分/59分

黑客通过nxt回复了如下的2条信息:

Okay, so I’ll send everything back right now, if I get compensated. (如果得到补偿,我会立刻把币发回去)

黑客给出了用于接收比特币赎金的地址:

http://www.blockmeta.info/address/13UZjKkhHWyTmQ4mx28WT5Wj1zw4pEByZw

18时5分

比特儿开出了条件:

send all NXT back to NXT-R3V3-2S79-F3ZM-BVXKZ or the stolen address now. Leave a BTC address for 10BTC. You can go with what you have otherwise, a rollback will happen in minutes and we are going to take all our power and publish a huge bounty to take you down. We promise.

(要求对方把所有NXT发到指定钱包,然后会赔偿10BTC。如不从,则会进行回滚rollback,并将发布“巨额赏金”来追踪黑客,最后还用一句态度很强硬的we promise来结束)

 

18时7分

黑客回复说:

lol. than i leak your all md5 passwords. 10btc you kidding me ? (10btc开玩笑吧,我会把你们所有md5密码都放出来,)

good luck ;) (祝好运,并留下了一张笑脸)

伴随着这张笑脸,主动权已经转移到了黑客手里。

 18时08分

比特儿发送了1个BTC到黑客指定的地址

http://www.blockmeta.info/tx/da20c1490522f69a91506ae79c625072eece45ee64ca9d1b3a477eaef8bfac40

18时9分

比特儿称已经发送了1BTC,让黑客把nxt发送过来。然后比特儿会发送其余的比特币。

1 BTC sent. Now it’s your turn to return the NXT and we will give the left.

在还没有与黑客达成协议的情况下,Bter就发送了不可逆转的交易,急迫心情显露无疑。这无疑进一步丧失了主动权,

18时11分

黑客:left what? I don’t need your lousy 10BTC (剩下的什么,我不需要可怜巴巴的10比特币)

18时12 分

黑客:100 btc, than we’re talking. otherwise, let it do the rollback.(100BTC,我们继续谈,否则就回滚吧。)

 

18时14分

比特儿:old passwords are all changed already. we don’t mind. you have minutes to decide. 50 BTC or rollback starts (我们已经改过了所有密码,我们不介意。你有几分钟的时间来做决定,我们会支付50BTC,否则就会开始回滚。)

18时21分

比特儿:1 of 50 BTC sent. Now send the NXT back the the stolen account. (已经发送1BTC,请把nxt发回到被窃钱包里)

18时37分

黑客:No. 100 BTC. Send me 10 BTC, I send you some NXT until we finish our deal. I don’t mind waiting for rollback. I’m just sorry that whole NXT community will have to suffer because your lack of competence.

(不行,必须是100BTC,发10BTC给我,然后我会发送一些nxt给你们,我不介意回滚。因为你们的无能,让整个nxt社区都因此受损,我感到抱歉。)

18时43分

比特儿发送了9BTC给黑客,到此一共发送了10BTC:

http://www.blockmeta.info/tx/caa537f1a3336028d5552d68e373dde337c2224f3bb15aba4f0c6dc4e44eccc5

 18时45分

比特儿:considering all our users and the NXT community, we will cover all the users’ loss and we will take your 100 BTC offer. 1+9 BTC has already sent to you. Now send NXT back to NXT-R3V3-2S79-F3ZM-BVXKZ ( 11513376607016028001)

(同意了对方的100BTC的要求,已经发送了10BTC给黑客,并给了接收nxt的地址。)

18时52分

黑客:okay. moment.

18时53分

黑客依约发送了500万nxt至bter指定的地址。

 18时51分

估计是在接收到黑客发送的500万nxt后,比特儿急忙更新了官微,安抚民心:

比特儿NXT被盗事件更新:经过与NXT团队交流和争求论坛用户意见,开发团准备好了回滚钱包,我们非常感动论坛上和微博上国内外用户支持我们。但是考虑到回滚给整个社区造成的麻烦和损失,我们决定同意黑客的要求,用100BTC换回用户的NXT。比特儿负担所有的损失。非常抱歉让大家担心,真心感谢您的支持!

 

 

而围观人群也以为尘埃落定,渐渐散去,当然也不乏明白人:

19时01分

ID为Aixiangsui的用户在巴比特论坛上发帖表达了担忧:

发到后面会不会出问题。。。。

 

一语成谶

19时08分

比特儿:send the left first and we will send you the left BTC. We are an exchange, we do it publicly and we keep our promise. Otherwise, we can do 20 by 20 to speed it up.

先把剩下的nxt发过来,我们会把其余的BTC发过去。我们是一个交易平台,我们会信守承诺。或者我们可以每次发送20个币,加快速度。

19时17分

黑客:So, what taking so long? Send me the next batch already. I’m going to leave soon. It’s already 2 hours of negotiation, it took me 1 hour to clean your whole exchanger. BTC 500+ I’m not going to sit here, and wait 2 more hours for you to decide to send the lousy 10 BTC.

为什么耽搁这么久?把下一笔打过来,我很快要走了。已经谈判2个小时了。我黑你们整个网站才花了1个小时。现在我要500+比特币。我不会呆坐在这里,继续等2个小时发10个比特币。

19时23分

黑客:Deal is off. Good night. (交易取消,洗洗睡吧)

至此,形势急转直下,朝着比特儿极为不利的方向发展。

19时25 至43分

比特儿连发5条消息,催促对方把Nxt发过来,急迫心情显露无遗。

19时29分

比特儿发送了20BTC,至此一共发送了30BTC。

http://www.blockmeta.info/tx/bc93ba32b96538990805a6aab39ea9e2413225254cf861fed47d0a32070c3478

至此时,比特儿仍然固(tian)执(zhen)地相信黑客会遵守之前的协议

19时54分

比特儿发送了80BTC,至此共发送了110BTC。

在黑客已经完全没有回应的情况下,比特儿总共发送了110BTC给了黑客。

20时49分

比特儿再度向黑客发出信息,只不过语气已经不再强硬。

We have already done our part. Send the rest NXT back for the community and it will be over. Make life easier for both you and others.

而黑客始终没有回应,陷入沉默。看来Good Night并非虚言。

21时00分

久等没有回复后,比特儿开始祭出大招。

Nxt开发团队的核心成员Jean Luc放出了意在冻结该黑客帐户所有交易的1.2.5b的客户端版本。这个时间点也是相当敏感的,因为再过4个小时,事发就会满12小时(720个区块),而事件就会变得不可逆转了。

这个版本的客户端禁止在209885区块以后比特儿被盗的币的所有发送交易,但保留了之后的交易。但要实现这一点,需要整个nxt网站的所有节点(矿工)都使用同样的版本。

0815 2100

 

 

23时21分

比特儿在推特更新由于得到社区帮助,已经掌握了黑客的相关信息,称不会回滚,但并没有在国内官微公布这一消息。

 

2014年8月16日

由于出现bug,nxt开发团队不断放出新的版本。

4时56分,放出Nrs1.2.5d 版本

6时24分,放出Nrs1.2.5f 版本

对于比特儿来说,这注定是一个漫长的不眠之夜。

论坛会员 aixiangshui的观点是:

不只是因为大户和影响,而是这件事的性质无争议。
比特币不可以回滚,这点有它的好处和代价,但nxt模仿这一方式,无助于给自己加分,可代价还要它自己付。

我们为什么讨厌回滚,比如信用卡和paypal,因为它的回滚是黑箱操作,许多回滚操作都存在错误和机构人员的偏见。可是,既然如此,这个鬼机制又为什么没有消失,因为回滚有时候也有好处,可以处理掉一些非法活动,比如说盗窃、部分欺骗和勒索。

对于虚拟货币而言,它是非常透明的,黑箱操作的空间有限,如果是无争议的事件,以pos来决定结果,未必不可行。当然,风险小不代表没有风险。只是说,任何一种做法都有利弊两面。

不过,如果你问我,有回滚和没有回滚,你更喜欢什么,我的回答还是没有回滚。因为后者把自由和责任还给了用户自己,而我喜欢自由,并愿意为此承担责任。

可是,还有许多用户是做不到这点的,我们必须考虑到这些用户的需要。同时,nxt从一开始,就不是一个以btc方式去中心化发行的虚拟货币。所以,回滚对它而言后果不一样。

 

整个白天,当事双方都没有动作,事情似乎陷入了胶着状态。直到当晚

18时34分

黑客转移了所有的112.3BTC。

http://www.blockmeta.info/address/13UZjKkhHWyTmQ4mx28WT5Wj1zw4pEByZw

主动权已经完全在黑客手里。

 

8月17日

凌晨3点半至5点,比特儿官方微博发布了三条更新,给出了三个解决方案:

比特儿提供NXT事件3个解决方案:1)再给黑客200BTC换回用户的4600万NXT。2)悬赏310BTC(包括之前给黑客的110BTC)捉拿黑客。3)分叉到1.2.5f,跑赢区块,NXT核心开人员会放入主枝干。

 

3时35分0817 0335

04时00分(后被删)

0817 0400 

5时00分(后被删)

0817 0500

其后被删的两条微博其实都在呼吁用户切换至1.2.5f的版本,但从nxt浏览器提供的节点版本信息来看,应者寥寥无几。这也意味着比特儿的呼吁并没有得到社区的大部分人的响应,而要在213000区块之前,硬分叉跑赢主链的可能性也变得非常渺小。

0817 nxtnode

7时14分

黑客在nxt论坛上对于比特儿的三个方案做出了回应:

1. 太少了(指200BTC)
2. 不可能(抓不到他)
3. (分叉)会杀死NXT.
并称200BTC太少了,至少Double,才可以接受。这和他之前提出的500 BTC 的价格接近。

8时41分

比特儿客服酒儿更新了微博,

”网站除了NXT外一切正常,另外关于数据库泄露为假,是黑客为了制造恐慌的手段罢了,另外,有人利用此次事件,冒充比特儿的工作人员,给大家索取资金。”

并附上了一张QQ聊天截图。

0817 0841

 

 

由于黑客在论坛内活动,估计其与比特儿及相关各方的沟通在论坛内进行。双方估计是达成了某种一致。

事件随后也出现了重大转折。

 

12时21分至13时21分

1个小时内,黑客分7次把总额共38,333,142.35 nxt发到了比特儿的帐户里。

0817 1221

 

至此,黑客还掌控着800万左右的Nxt。

 

14时22分

比特儿官方微博更新如下:

正与黑客谈判,随后告诉大家更多消息。。。

0817 1422

 

此时距离事发正好过去了49个小时

 

本次盗币事件貌似接近尾声,可能会有一个让各方都”满意“的结局。但这次事件带来的震动和影响还远没有结束。

欢迎加入我们的讨论:

讨论帖:比特儿被盗5000万NXT,价值1000万人民币

问答帖:从比特儿被盗NXT事件可以学到什么?

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:25

您需要登录后才可以回复 登录|注册
    张江鲜果直送
    张江鲜果直送 842 天前

    苦主不如一开始就认栽,没底气就不要撂狠话,干脆赎回了事;黑客用一堆价值一千万+的破烂换到价值几十万的东西。看似都亏了,其实双方心里应该都挺高兴,社区也乐见其成。

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 843 天前

    回复@danielsocials:[good]

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 843 天前

    回复@danielsocials:

    +1
    +1
    我要点评
    danielsocials
    danielsocials 843 天前

    另外几起和这个ip相关的丢币事件http://t.cn/RPHCsBe http://t.cn/RPHCsBD

    +1
    +1
    我要点评
    danielsocials
    danielsocials 843 天前

    另外几起和这个ip相关的丢币事件

    +1
    +1
    我要点评
    danielsocials
    danielsocials 843 天前

    http://t.cn/RPYtXJz这个地址的交易基本是从德国一个地址发出的, 5.9.24.81 ,访问这个地址http://ip,疑似黑客控制的地址,从isp是hetzner 加上blockchain可以得到更多疑似黑客的信息

    +1
    +1
    我要点评
    danielsocials
    danielsocials 843 天前

    这个地址的交易基本是从德国一个地址发出的, 5.9.24.81 ,访问这个地址,疑似黑客控制的地址,从isp是hetzner 加上blockchain可以得到更多疑似黑客的信息

    +1
    +1
    我要点评

    学习。

    +1
    +1
    我要点评
    ymguh
    ymguh 843 天前

    这个黑客是像中本聪一样牛叉的人物吗,居然这么自信说抓不到他。或者是压根没有高手去抓……//@长铗:跌宕起伏惊心动魄,巴比特全程跟踪

    +1
    +1
    我要点评
    xiaogd123
    xiaogd123 843 天前

    支持比特儿,

    +1
    +1
    我要点评
    _唯L_518
    _唯L_518 843 天前

    【心理测试:分手后,你要多久才能忘记对方?】曾爱过却终离开,爱情总是令人憔悴。分手后,顾影自怜黯然伤神,却不知自以为刻骨铭心的回忆,其实别人早以忘记。那你自己呢,要多久才能忘记对方?准的很,不信测一测… 微亻言 Hello_qinghuajun

    +1
    +1
    我要点评
    peershares
    peershares 843 天前

    [肥皂]可能将来还有不少难兄难弟。。。

    +1
    +1
    我要点评
    善良的ru0chen
    善良的ru0chen 843 天前

    //@长铗:跌宕起伏惊心动魄,巴比特全程跟踪

    +1
    +1
    我要点评
    Kingo_XPM123
    Kingo_XPM123 843 天前

    好在解决了,虽然多花了不少币。这样的大戏还是少演些为妙

    +1
    +1
    我要点评
    失控
    失控 843 天前

    谁来拍成电影//@长铗: 跌宕起伏惊心动魄,巴比特全程跟踪

    +1
    +1
    我要点评
    Welch
    Welch 843 天前

    //@长铗:跌宕起伏惊心动魄,巴比特全程跟踪

    +1
    +1
    我要点评
    瓶子崽崽OAOA
    瓶子崽崽OAOA 843 天前

    回复@我叫辛未:理由找了一大堆[右哼哼][左哼哼]

    +1
    +1
    我要点评
    堆栈溢出
    堆栈溢出 843 天前

    //@长铗: 跌宕起伏惊心动魄,巴比特全程跟踪

    +1
    +1
    我要点评
    瓶子崽崽OAOA
    瓶子崽崽OAOA 843 天前

    回复@我叫辛未:理由找了一大堆

    +1
    +1
    我要点评
    He1l_Q
    He1l_Q 843 天前

    辛苦了//@BTC涂林: 这剧本都可以拍好莱坞大片了[哈哈]//@长铗: 跌宕起伏惊心动魄,巴比特全程跟踪

    +1
    +1
    我要点评
    BTC涂林
    BTC涂林 843 天前

    这剧本都可以拍好莱坞大片了[哈哈]//@长铗: 跌宕起伏惊心动魄,巴比特全程跟踪

    +1
    +1
    我要点评
    NextCoin
    NextCoin 843 天前

    总体上巴比特的报道是负责的,虽然有几个小错误。[good]

    +1
    +1
    我要点评
    NextCoin
    NextCoin 843 天前

    注册别名是产生公钥的一种方式,增加账号的安全性;

    +1
    +1
    我要点评
    长铗
    长铗 843 天前

    跌宕起伏惊心动魄,巴比特全程跟踪

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 843 天前

    8月15日13时11分,一笔5100万nxt的交易悄然发生,约3个半小时后 @比特儿交易平台 称这是黑客从其“Nxt中心帐号”盗取的Nxt。8月17日14时22分,比特儿官微称“正与黑客谈判”,此时距事发正好49小时,这期间究竟发生了什么? 惊魂49小时-比特儿盗币事件全程回放 http://t.cn/RPHffns

    +1
    +1
    我要点评