加密货币老牌交易所Bitfinex，在2016年8月遭遇史上最大规模的比特币攻击事件之一，当时黑客在三个小时内窃取了多达119,756枚比特币(当时价值7,100万美元，现价约34亿美元)。

尽管去年一对美国夫妇因涉嫌清洗部分被盗比特币而遭警方逮捕，但至今为止仍未追查到攻击者的踪迹。不过近日一份Bitfinex官方委托安全公司进行的调查报告爆光，让我们对此次案件有了更清晰的轮廓。

Bitfinex攻击事件报告曝光

据组织犯罪和腐败报告项目(OCCRP)近日在其网站上透露，攻击发生的原因与Bitfinex未能实施其数字安全合作伙伴提出的营运和技术控制措施，存在重大安全漏洞有关。

OCCRP表示他们获得一份由Bitfinex所有者之一iFinex委托，由加拿大加密货币咨询和开发公司Ledger Labs制作的调查报告，但该交易所从未公开，直到OCCRP获得了报告的副本。

虽然OCCRP在文中表示无法独立证实调查结果，但Bitfinex在与记者的沟通中，官方并未质疑该报告的真实性、Bitgo拒绝置评，但没有具体质疑该报告的存在或其发现。至于该报告的作者Michael Perklin则表示他无法发表评论，因为他在iFinex报告上的工作受到保密协议的规范。

攻击发生的原因？缺乏安全意识

至于2016年攻击事件的发生，OCCRP获得的报告称，Bitfinex采用了一种安全系统，要求管理员拥有三个安全私钥中的两个，才能在交易所执行任何重要操作，包括移动比特币。

但它发现Bitfinex将这三个私钥中的两个，同时放在同一台设备上，这犯了严重的安全错误。使得攻击者成功入侵该单一设备后，就能够完全访问Bitfinex的内部系统、并且能够提高每日允许的交易数量限制，以便尽快地耗尽比特币。

文件称在单一设备上存储多个私钥「违反了加密货币安全标准」，但尚不清楚该特定设备是否就是在黑客攻击中受损的设备。另外根据对源IP地址的详细分析，Ledger Labs得出结论认为黑客可能位源于波兰。

对于安全意识的缺乏，区块链安全公司CertiK的安全运营总Hugh Brohuobis就批评：当你处理网络货币时，风险要高得多。如果你遭到破坏或犯了错误，这不仅仅是一些用户名和密码，而是某人的毕生积蓄或可能是大量资金。

纽约夫妇因涉嫌洗钱Bitfinex被黑比特币而被捕

尽管这名黑客至今仍然逍遥法外，但美国司法部去年逮捕了俄裔美国公民Ilya Lichtenstein和他的妻子Heather Morgan，他们涉嫌洗钱Bitfinex被盗的比特币，执法部门当时宣布冻结9万4千多枚比特币。

美国司法部文件显示，该夫妻目前已遭拘捕，但无法确定是当年侵入Bitfinex的黑客，因此以合谋洗钱起诉，如果罪名成立，可以会面临25年监禁；两人也均不不认罪，正在等待审判。

(责任编辑：现货银)

• ·未来十五天什么天气-未来十五天什么天气最热
• ·sbc币行情
• ·宜人贷公积金模式电话审核都问什么问题，有人知道吗？
• ·智能自控：发展配套件国产化以打破国外配套件垄断，市场占有率为2%左右
• ·资产折旧摊销及纳税调整明细表怎么填
• ·jex交易所
• ·生产企业出口退税申报进项税需要转出吗
• ·芝麻交易所区块链app下载-芝麻交易所ouyi区块链平台无毒版v6.5.0下载入口
• ·莱特币2016价格
• ·DFDV收购Solana验证者业务扩大SOL曝光度
• ·宜人贷精英贷怎样通过审核拿到贷款，拿到贷款的人能说下具体步骤吗？
• ·1000法币是多少美元
• ·bitz交易所
• ·汇绿生态收盘涨0.26%，主力资金净流出1.15亿元
• ·退伍军人如何退税
• ·兴业银行收盘跌2.61%，主力资金净流出2.57亿元