作者:
Velaciela
就在剛才,國內著名的山寨幣交易所比特兒遭到攻擊,被盜5000萬個NXT(未來幣)。本事件一波三折,目前還在發酵中,但一場完全透明卻匿名的網絡犯罪卻呈現在我們面前,這是歷史上的首次。我們繼續關注事件的進展。
在事件處置過程中,交易所暴露出安全性嚴重缺失,POS幣錢包在線安全隱患嚴重等問題。帳號被盜後,交易所進退失據,在回滾區塊和私了間來回搖擺,喪失了主動權,最終被黑客騙取了110個比特幣,只要回了500萬個NXT幣。目前,交易所正試圖重置區塊數據,回滾所有被盜NXT幣,但這又會造成NXT的信用危機。而如不能收回損失,交易所將虧損1000萬元,這遠超過交易所的承受能力,可能成為第一家因黑客攻擊而倒閉的中國交易所。
被盜
比特兒是一家中國的山寨幣交易所。NXT等山寨幣都在上面交易。
15日16點34分左右,比特兒先在其官方Twitter賬戶上發出被盜信息,兩分鐘後在新浪微博發布消息稱:“重要通知:剛剛我們的NXT中心賬號被黑,黑客盜走5000萬NXT,我們正與開發團隊合作解決,我們將持續為您更新,感激您的支持,我們聯繫方式400 007 0955!”
根據NXT區塊瀏覽查詢器查詢可知,
黑客盜取NXT時間為下午13:11-13:14左右。(交易鏈接)事發三小時後比特兒官方宣布了被盜消息。
根據交易記錄可知,NXT地址 NXT-LSC3-VB9T-2W3V-BH7FB 向NXT-8WJ7-8A2H-MBYN-3W9K4 輸出了5000多萬的NXT交易。
根據比特兒自己公佈的錢包公開地址,其NXT錢包地址為 10715382765594435905 (
鏈接),經查詢,正是XT-LSC3-VB9T-2W3V-BH7FB。
按照目前每一枚NXT 0.2073元的價格計算,這些被盜的NXT總價值在1000萬元人民幣以上。有網友在比特兒官方網站上查詢到其經營公司為:“濟南曼維信息科技有限公司”,而通過在濟南市市場主體信用信息公示平台上查詢可知,該公司的註冊資本為200萬元人民幣。
這也就意味著比特兒此次被盜,將面臨破產危機。一場門頭溝危機將在中國上演。
“出手“
非常具有諷刺意味的是,之前有一次一個外國人被盜百萬NXT,黑客將被盜NXT輸入比特兒平台試圖銷贓。而被害人在NXT論壇上尋求幫助後,比特兒決定乾預此事,凍結了被盜資金。作為交易所,比特兒”路間不平一聲吼,該不該出手也出手“,擅自將這些幣還給了被害人。此事引起了行業的爭議,交易平台是否該介入用戶糾紛?然而在這件事情發生後不久,比特兒自己也成了獵物。
談判
被盜後,比特兒立即暫停了NXT的交易,並聲稱”尋求援助”,稱要聯繫“開發組” 重置交易。眾所周知,區塊一旦重置,所有期間的交易都會取消,雖然比特兒表示願意承擔這些損失,但隨意回滾區塊交易,還是引起了很大爭議。
而此時黑客利用NXT的交易留言功能,試圖與比特兒進行談判。黑客的地址為:
NXT-8WJ7-8A2H-MBYN-3W9K4比特兒的地址為
NXT-LSC3-VB9T-2W3V-BH7FB
在被盜後,比特兒沒有任何反應,沒有利用交易留言跟黑客進行任何溝通。而是黑客主動發送了一個“hi",在比特兒沒有答復後,黑客主動提出了要求,要求交易所用比特幣贖回NXT。
黑客:“We can trade these NXT for some bitcoins to make life easier for you, and me”
由於NXT的交易所有限,而且區塊能被回滾,黑客也擔心自己的贓款不能銷贓,或者交易被取消。因此主動提出要求贖金。由於區塊重置會損傷NXT的信心,比特兒沒有決心要重置區塊,而開始對黑客的要求進行回應。
比特兒開始口氣還比較硬,先是要求黑客用郵件聯繫,在黑客7分鐘沒有回答後,可能才想明白郵件能被追踪,黑客不可能使用郵件,只能使用交易留言。此時比特兒還認為自己能夠用“回滾”恐嚇黑客,在58分22秒要求黑客返還NXT,不然採取行動,還要求黑客“放聰明點”(be smart)
黑客在33秒立即回應,聲稱如果得到比特幣,可以返還。並提供了比特幣地址
13UZjKkhHWyTmQ4mx28WT5Wj1zw4pEByZw ,但此時黑客並未開價。注意黑客在44秒發送比特幣地址後,59秒立即補充了一句“btc purse”(應該是wallet才對),說明此時黑客還沒有思想準備,說話還比較隨意,主動權尚在比特兒手中。
當然這裡沒有電影裡的談判專家,但此時如果比特兒能進行緊急會議,群策群力商討對策,尚有挽回敗局的機會。
贖金
比特兒收到要求後,大概考慮了5分鐘,回應了黑客的要求。比特兒要求黑客返還全部的NXT到一個指定地址NXT-R3V3-2S79-F3ZM-BVXKZ 或者被盜地址。並答應給黑客10個比特幣,威脅黑客如果不從,將在很快時間重置區塊,並要收拾黑客,最後說了一句“我保證”。
至此,比特兒開始進入被動。一句“退還被盜地址”已經反映出比特兒方寸大亂。既然幣被從地址盜走,地址早已被黑客控制,如何能安全呢?然後想有10個幣贖回1000萬的NXT,哪個黑客也不會答應的。
黑客感覺被侮辱了,說10個幣你也想打發我?我把你的密碼(MD5)爆出來嗎?——此時已經暴露出交易所的嚴重問題,無論MD5是否加鹽,用戶數據庫已經被拖,比特兒的用戶將處於裸奔危險中,還有可能危及客戶在其他交易所的帳號。
接下來比特兒給了黑客1個比特幣,並要求黑客把NXT退回,完了以後給他剩餘的9個幣。此時導致黑客感到被侮辱了,回復道: left what? I don't need your lousy 10BTC
一分鐘以後,黑客開價要求100BTC贖金:100 btc, than we're talking. otherwise, let it do the rollback.
底牌
接下來比特兒犯了大錯,在21分47秒將價格抬至50BTC,並要求黑客返還NXT到被盜帳戶。這一失去理智的語言立即提醒了黑客。
此時黑客已經明白比特兒的處境,態度立即大變,要求100個比特幣,先付10個,分批交易。並表示牛逼你就回滾,回滾會導致NXT社區因為你們受損,你們看著辦吧。
45分比特兒答應黑客的條件,並冠冕堂皇的說為了NXT社區和用戶的利益什麼的,我們公司準備承擔損失… 這裡用了we這個詞,並給了黑客9個比特幣,此時黑客得到了10個比特幣。
這個聲明讓黑客看到了比特兒的虛弱本質,並且知道他們認為這是公司行為,已經考慮計入公司成本,不在乎這100個幣,但是很在乎用戶流失和NXT大跌,比特兒的底牌此時已經暴露。
逼宮
當黑客發現比特兒回滾區塊的決心不足,之前的恐嚇都是玩笑,而還在糾纏NXT的利益和用戶流失(密碼洩漏)的時候,比特兒已經處於完全劣勢。此時黑客立即掌握了主動,在54分黑客返還了500萬NXT(10%)後,在59分立即開始逼宮:
This is taking too long. I dont have all night.
黑客假裝已經不耐煩,並要結束談判。
此時比特兒的回答讓人哭笑不得:
send the left first and we will send you the left BTC. We are an exchange, we do it publicly and we keep our promise. Otherwise, we can do 20 by 20 to speed it up.
先0退還剩下的部分,接下來我會給你剩下的BTC。我們是一個交易所,我們公開說的並保持我們的承諾,另外你可以20%一次交易來提高速度。
黑客立即發現了比特兒根本沒有回滾區塊的決心,而是關心起自己作為交易所的聲譽,而且被嚇住了,要求加速交易。此時黑客不再回應比特兒的留言,選擇了沉默。
撕票
10分鐘後,黑客回應:
So, what taking so long? Send me the next batch already. I'm going to leave soon. It's already 2 hours of negotiation, it took me 1 hour to clean your whole exchanger. BTC 500+ I'm not going to sit here, and wait 2 more hours for you to decide to send the lousy 10 BTC.
此時黑客要求立即支付下一批的比特幣,並要結束對話,表示不耐心了。比特兒的老總在這10分鐘的時間內受到的煎熬不得而知,但他完全喪失了理智,被黑客牽著鼻子走了。
見比特兒沒有回應,黑客聲稱結束談話。Deal is off. Good night.
比特兒立即慌亂了,給了黑客20個幣,並要求黑客不要等比特幣確認就交易,再次留言了郵箱。
此時留郵箱,已經不是無知的表現,而是反映出交易所不想讓討價還價的這一幕丑劇繼續暴露在公眾面前。加上他要求黑客不要等確認,此時說明交易所已經完全慌亂,陷入了絕望中。黑客當然沒有給出任何回复,他已經牢牢把握了主動權。
接下來黑客沒有任何回复,而是出現了一些其他人,聲稱要和黑客交易,以更高的價格買下這些NXT。不知道這些人是真的,還是黑客自導自演的戲。反正這局面繼續給比特兒製造著壓力。
比特兒終於在最後屈服了,把100個比特幣付給了黑客。而且交易是從交易所公佈的用戶資金冷錢包裡出帳的。前後一共有30個比特幣是從用戶冷錢包 1GRFNTyLwoyQnk7S3MFFAz5qPkdWp7YSoY裡直接支出的。
然後,就沒有然後了。比特兒在半小時後如夢方醒,發出了最後一聲哀鳴:
We have already done our part. Send the rest NXT back for the community and it will be over. Make life easier for both you and others.
回滾
然後比特兒開始聯繫所謂社區,要回滾交易區塊,目前是否回滾成功不得而知。而黑客卻至少得到了110個比特幣(比特兒事實上給了黑客110個比特幣,第二次一共給了100個,第一次給了1+9個,已經慌亂到數都數不清了) 。如果區塊不能回滾,比特兒將面臨著倒閉的命運。
總結
本次比特兒被黑是歷史上第一次完全公開展現的網絡犯罪,劇情跌宕起伏,扣人心弦,比特兒開始從掌握主動,到處置不當,最後驚慌失措,丟了夫人又折兵,暴露出交易所和虛擬幣行業的一些嚴重問題,可以說是極好的教材。總結一下可以有幾條:
1,POS幣的錢包必須上線運行才能獲取利息。因此NXT錢包必須在線運行,給了入侵的機會。POS幣不能冷錢包保存,暴露出POS的重大安全隱患。
2,網站安全性嚴重缺陷,不僅錢包被洗劫,用戶數據庫也被盜了,給用戶的郵箱等密碼帶來嚴重威脅。更可怕的是在黑客表示要爆庫後,比特兒驚慌失措,立即答應贖金增加,已經暴露了底牌——非常害怕被脫褲。為何非常害怕被脫褲?——恐怕MD5密碼未加鹽,是最可能的原因。沒加鹽的MD5,可能稍微比明文好那麼一點吧……
3,發生危機後,負責人在巨大壓力下精神崩潰。開始從掌握主動,逐漸在語言和發信頻率上暴露出心虛,也沒有給黑客施加強大壓力,被黑客掌握了底牌,立即處於完全被控制的狀態。不僅乖乖交出贖金,還浪費了寶貴的重鑄時間。
4,交易所在緊急情況下竟然挪用用戶資金支付贖金,如果黑客有心,一定已經知道了(因為是公開錢包)。這反映出交易所一個是精神上毫無準備(至少先從客戶錢包轉出來到另一個錢包,再轉給黑客),另外也反映交易所的資金不足。這就給了黑客充分的思考餘地,最終完胜比特兒。而且這種行為在用戶中造成極為惡劣的影響,已經引起了一場危機。
5,POS幣竟然可以由社區決定回滾,這又沉重打擊了POS幣的信心。
等等等等,這些事件在同一起黑客攻擊事件中出現,充分反映了中國比特幣行業的混亂無序,完全有理由懷疑其他交易所的安全性和償付能力。
最後,如果能存活下來,希望比特兒能認真吸取教訓。其他交易所也要加強安全措施,吸取前車之鑑。至於POS的弱點這次暴露無遺,恐怕就不是交易所能解決的了。
