Author

Topic: 惊魂49小时-比特儿盗币事件全程回放(第二章:追捕黑客TheSir) (Read 2512 times)

legendary
Activity: 1621
Merit: 1000
news.8btc.com
之前盗了丝绸之路2.0 共260万的黑客也没抓到。我看有点难度。
member
Activity: 93
Merit: 10
现在翰林正在追捕黑客,不知道能不能成功,如果追到了其实对国内的圈子都有好处的。
hero member
Activity: 658
Merit: 500
追捕到這個黑客應該不是一件很簡單的事情,如果他永不套現,很難有線索。
legendary
Activity: 1621
Merit: 1000
news.8btc.com
比特儿nxt失窃事件第二章:追捕黑客TheSir

8月15日国内虚拟币交易所比特儿官微发布失窃5000万nxt,时值1000万元人民币。在接下来的49个小时中,巴比特论坛进行了全网不间断的跟踪和报道。截止目前为止,比特儿方面共支出440BTC,赎回了约4300万nxt。黑客手中仍然控制着830万nxt。在这49个小时中,黑客化名TheSir,其与比特儿的谈判沟通过程在nxt区块链的留言,及事件的演变过程一波三折,跌宕起伏。
完整报道:惊魂49小时-比特儿nxt失窃事件全程回放。
直播帖:比特儿被盗5000万NXT,价值1000万人民币。。。

虽然还有830万nxt未赎回,但nxt社区的定时炸弹基本解除。

目前事件已经进入第二个章节:追捕黑客TheSir

8月24日,nxt论坛“Dom P” 在nxt论坛内开帖,称已经开始了对黑客TheSir 的追捕,让黑客与他联系,达成协议。否则,会将黑客绳之以法。
据了解Dom P全名为Jean Laurent Tarj,自称是此次代表比特儿与黑客进行斡旋的主要谈判者,职务是Crypto Finance Analysis Consulting的CEO。
他在论坛给黑客留言称:称在与黑客长时间的谈判中,已经掌握了黑客的大量信息。并称自己并非反黑“初哥”,有职业手段让黑客伏法。但言语中仍然留出活路,称黑客目前仍有机会与他“达成协议”,免去被追踪的烦恼。
原文如下:
we've talkedduring long hours, and as well as I got to learn a lot about you, you learnedabout me. So you know this is no game. I am after you, and I am not an amateur.But you can call the hunt off. Get in touch with me, we'll settle the deal. Butdo that fast: don't wait to feel my breath on your neck, for it will be toolate.
期间有人爆料,称黑客已开始用这830万nxt开始铸币(挖矿)了,至目前共收获12nxt。
 完整图文版:巴比特论坛
fa
full member
Activity: 140
Merit: 100
希望不是赔了夫人又折兵,bter事件倒是提高了nxt的知名度!
full member
Activity: 518
Merit: 100
好莱屋大片,精彩,期待后续……
member
Activity: 93
Merit: 10
看着都揪心,提比特儿捏把汗
full member
Activity: 193
Merit: 100
感谢23781946补全. 只能怪比特儿安全没做好.经历过比特儿的事情后 其他平台都应该引以为戒!
期待  期待后续 黑客这是多少牛啊  还要谈判 不怕被抓吗
不然他也不好去小赵到来的NXT啊,谈判至少还换来了比特币
full member
Activity: 193
Merit: 100
好在大部分币都已经回来,大家都不要注册相同的个人信息
hero member
Activity: 658
Merit: 500
還要求黑客重新把NXT發回被盜的NXT錢包,這樣做安全么?比特兒太讓人失望了!
full member
Activity: 144
Merit: 100
ActionCrypto.com- Bitcoin Binary Options
为什么现在都没有开放交易呢?
member
Activity: 85
Merit: 10
★☆★Bitin.io★☆★
member
Activity: 60
Merit: 10
终于看完了,真是惊心动魄啊 Grin   黑比特儿才用1个小时黑比特儿用1个小时 黑客好牛逼,比特儿挺可怜的。  貌似NXT没有别的币安全,是这样吗?
看完了  心绪不宁   不懂技术的苦啊~
已经4天过去了  什么时候给去结果。 Huh
member
Activity: 62
Merit: 10
终于看完了,真是惊心动魄啊 Grin   黑比特儿才用1个小时黑比特儿用1个小时 黑客好牛逼,比特儿挺可怜的。  貌似NXT没有别的币安全,是这样吗?
看完了  心绪不宁   不懂技术的苦啊~
legendary
Activity: 1621
Merit: 1000
news.8btc.com
比特儿韩林:从黑客口中得知,他无法直接入侵比特儿服务器,但很幸运的从我在6,7年前留在网络上的信息中分析出了我事发前仍在使用的一个密码,成功窃取了大量NXT。详细细节我会在事后揭示。事已至此,很想为我的疏忽说声抱歉,但已经没有意义。我会为整个事件的损失负责。比特儿还会继续下去。
(9)| 转发(31)| 收藏| 评论(54)
8月18日 17:21 来自微博 weibo.com |  举报
比特儿NXT事件更新:经过与黑客的谈判,我们与黑客达成协议再次买回剩余的所有NXT,大部分NXT已经买回,但是剩余最后一笔800万NXT交易时,黑客再次食言消失。到目前为止,经过多方努力,黑客仍未与我们联系。社区仍在设法捉拿黑客并有很多进展,但我们已经做好最坏的打算,最终我们将承担所有损失。
(6)| 转发(12)| 收藏| 评论(18)
8月18日 17:06 来自微博 weibo.com
member
Activity: 62
Merit: 10
感谢23781946补全. 只能怪比特儿安全没做好.经历过比特儿的事情后 其他平台都应该引以为戒!
期待  期待后续 黑客这是多少牛啊  还要谈判 不怕被抓吗
23781946  还有后续吗  同问现况?
member
Activity: 60
Merit: 10
感谢23781946补全. 只能怪比特儿安全没做好.经历过比特儿的事情后 其他平台都应该引以为戒!
期待  期待后续 黑客这是多少牛啊  还要谈判 不怕被抓吗
member
Activity: 70
Merit: 10
终于看完了,真是惊心动魄啊 Grin   黑比特儿才用1个小时黑比特儿用1个小时 黑客好牛逼,比特儿挺可怜的。  貌似NXT没有别的币安全,是这样吗?
谢谢楼主播报  继续关注下集 Cheesy Cheesy
member
Activity: 69
Merit: 10
楼主  怎么才一个头啊  我们要看实况转播呢 Grin Grin
member
Activity: 63
Merit: 10
我想知道这哥们是国人么?
Shocked Shocked Shocked Shocked Shocked不管是什么人  这哥们太不靠谱  拿钱还不还货
sr. member
Activity: 252
Merit: 250
IO * JD
感谢23781946补全. 只能怪比特儿安全没做好.经历过比特儿的事情后 其他平台都应该引以为戒!
member
Activity: 109
Merit: 10
终于看完了,真是惊心动魄啊 Grin   黑比特儿才用1个小时黑比特儿用1个小时 黑客好牛逼,比特儿挺可怜的。  貌似NXT没有别的币安全,是这样吗?
newbie
Activity: 20
Merit: 0
LZ是宣传巴比特的,所以没有帖完全,请叫我红领巾。但是转帖没有图啊。。。。
---------------------

16时45分

nxt官方论坛come-from-beyond发布帖子,征询社区的铸币者(矿工)的意见,这时候有2个选择:

什么也不做,让黑客得偿所愿。

开发团队发布新版客户端,回滚交易。

这个帖子同时指出,社区最好能够在720个区块内做出决定,按照nxt每分钟生成1个区块的速度,即12个小时内,Nxt社区能够达成一致,这样就能回滚区块,从而把黑客偷走的nxt归还给bter。

这一讨论帖子也掀起轩然大波,引发了Nxt是否是是中心化加密货币;nxt开发团队是否滥用权力,是否应该为某一交易所的损失而修改程序,修改客户端的争议。

16时48分

巴比特论坛在8月15日16时48分,在全网第一时间对此突发事件进行了跟踪报道。



17时15分

估计黑客也看到了社区进行回滚的帖子,主动向比特儿的失窃帐号发送了信息,拉开了这一场年度大戏的序幕。其特别之处在于,黑客与比特儿之间的谈判过程都显示在Nxt区块链上,所有人都可以查看。

黑客:We can trade these NXT for some bitcoins to make life easier for you, and me.

(大意是Bter可以用比特币来赎回这些nxt,这样大家都好。)



 

17时44分

巴比特拨打了比特儿客服电话:得到回复称目前与nxt的相关交易已经暂停,而其它币种正常交易。所有消息以官微更新为准。我们只能继续关注事情的发展。

 

17时45分 至58分

也就是半个小时后,比特儿方面通过nxt客户端留言接连发出三条信息,内容如下:

17:45 contact us at [email protected] or we will take actions in a few minutes (请与指定电邮联系,否则我们几分钟内就会采取行动。)
17:51 contact bter for BTC otherwise action will be taken soon (请与bter联系,否则我们很快会采取行动。)
17:58 return all the NXT back to NXT-R3V3-2S79-F3ZM-BVXKZ, otherwise we are going to take all our power and a huge bounty to hunt you down . be smart (把所有nxt发回到指定地址,否则我们会尽全力并悬赏将你绳之于法,识相点!)

 

17时55分

“thesircom”在Nxt官方论坛上发言称:

Lin used same password for 90% of his services including his linode account.
I’ll be willing to give everything back if there is reward in btc from the profits Lin is making..
Complete lack of security.. same password for everything.

韩林90%的帐户都使用了相同的密码,如果他能得到BTC的赔偿,他将退还Nxt。

0815 1755

这个ID后被证实是黑客的帐户。

 

17时58分/59分

黑客通过nxt回复了如下的2条信息:

Okay, so I’ll send everything back right now, if I get compensated. (如果得到补偿,我会立刻把币发回去)

黑客给出了用于接收比特币赎金的地址:

http://www.blockmeta.info/address/13UZjKkhHWyTmQ4mx28WT5Wj1zw4pEByZw

18时5分

比特儿开出了条件:

send all NXT back to NXT-R3V3-2S79-F3ZM-BVXKZ or the stolen address now. Leave a BTC address for 10BTC. You can go with what you have otherwise, a rollback will happen in minutes and we are going to take all our power and publish a huge bounty to take you down. We promise.

(要求对方把所有NXT发到指定钱包,然后会赔偿10BTC。如不从,则会进行回滚rollback,并将发布“巨额赏金”来追踪黑客,最后还用一句态度很强硬的we promise来结束)

 

18时7分

黑客回复说:

lol. than i leak your all md5 passwords. 10btc you kidding me ? (10btc开玩笑吧,我会把你们所有md5密码都放出来,)

good luck Wink (祝好运,并留下了一张笑脸)

伴随着这张笑脸,主动权已经转移到了黑客手里。

 18时08分

比特儿发送了1个BTC到黑客指定的地址

http://www.blockmeta.info/tx/da20c1490522f69a91506ae79c625072eece45ee64ca9d1b3a477eaef8bfac40

18时9分

比特儿称已经发送了1BTC,让黑客把nxt发送过来。然后比特儿会发送其余的比特币。

1 BTC sent. Now it’s your turn to return the NXT and we will give the left.

在还没有与黑客达成协议的情况下,Bter就发送了不可逆转的交易,急迫心情显露无疑。这无疑进一步丧失了主动权,

18时11分

黑客:left what? I don’t need your lousy 10BTC (剩下的什么,我不需要可怜巴巴的10比特币)

18时12 分

黑客:100 btc, than we’re talking. otherwise, let it do the rollback.(100BTC,我们继续谈,否则就回滚吧。)

 

18时14分

比特儿:old passwords are all changed already. we don’t mind. you have minutes to decide. 50 BTC or rollback starts (我们已经改过了所有密码,我们不介意。你有几分钟的时间来做决定,我们会支付50BTC,否则就会开始回滚。)

18时21分

比特儿:1 of 50 BTC sent. Now send the NXT back the the stolen account. (已经发送1BTC,请把nxt发回到被窃钱包里)

18时37分

黑客:No. 100 BTC. Send me 10 BTC, I send you some NXT until we finish our deal. I don’t mind waiting for rollback. I’m just sorry that whole NXT community will have to suffer because your lack of competence.

(不行,必须是100BTC,发10BTC给我,然后我会发送一些nxt给你们,我不介意回滚。因为你们的无能,让整个nxt社区都因此受损,我感到抱歉。)

18时43分

比特儿发送了9BTC给黑客,到此一共发送了10BTC:

http://www.blockmeta.info/tx/caa537f1a3336028d5552d68e373dde337c2224f3bb15aba4f0c6dc4e44eccc5

 18时45分

比特儿:considering all our users and the NXT community, we will cover all the users’ loss and we will take your 100 BTC offer. 1+9 BTC has already sent to you. Now send NXT back to NXT-R3V3-2S79-F3ZM-BVXKZ ( 11513376607016028001)

(同意了对方的100BTC的要求,已经发送了10BTC给黑客,并给了接收nxt的地址。)

18时52分

黑客:okay. moment.

18时53分

黑客依约发送了500万nxt至bter指定的地址。

 18时51分

估计是在接收到黑客发送的500万nxt后,比特儿急忙更新了官微,安抚民心:

比特儿NXT被盗事件更新:经过与NXT团队交流和争求论坛用户意见,开发团准备好了回滚钱包,我们非常感动论坛上和微博上国内外用户支持我们。但是考虑到回滚给整个社区造成的麻烦和损失,我们决定同意黑客的要求,用100BTC换回用户的NXT。比特儿负担所有的损失。非常抱歉让大家担心,真心感谢您的支持!



 

 

而围观人群也以为尘埃落定,渐渐散去,当然也不乏明白人:

19时01分

ID为Aixiangsui的用户在巴比特论坛上发帖表达了担忧:

发到后面会不会出问题。。。。

 

一语成谶

19时08分

比特儿:send the left first and we will send you the left BTC. We are an exchange, we do it publicly and we keep our promise. Otherwise, we can do 20 by 20 to speed it up.

先把剩下的nxt发过来,我们会把其余的BTC发过去。我们是一个交易平台,我们会信守承诺。或者我们可以每次发送20个币,加快速度。

19时17分

黑客:So, what taking so long? Send me the next batch already. I’m going to leave soon. It’s already 2 hours of negotiation, it took me 1 hour to clean your whole exchanger. BTC 500+ I’m not going to sit here, and wait 2 more hours for you to decide to send the lousy 10 BTC.

为什么耽搁这么久?把下一笔打过来,我很快要走了。已经谈判2个小时了。我黑你们整个网站才花了1个小时。现在我要500+比特币。我不会呆坐在这里,继续等2个小时发10个比特币。

19时23分

黑客:Deal is off. Good night. (交易取消,洗洗睡吧)

至此,形势急转直下,朝着比特儿极为不利的方向发展。

19时25 至43分

比特儿连发5条消息,催促对方把Nxt发过来,急迫心情显露无遗。

19时29分

比特儿发送了20BTC,至此一共发送了30BTC。

http://www.blockmeta.info/tx/bc93ba32b96538990805a6aab39ea9e2413225254cf861fed47d0a32070c3478

至此时,比特儿仍然固(tian)执(zhen)地相信黑客会遵守之前的协议

19时54分

比特儿发送了80BTC,至此共发送了110BTC。

在黑客已经完全没有回应的情况下,比特儿总共发送了110BTC给了黑客。

20时49分

比特儿再度向黑客发出信息,只不过语气已经不再强硬。

We have already done our part. Send the rest NXT back for the community and it will be over. Make life easier for both you and others.

而黑客始终没有回应,陷入沉默。看来Good Night并非虚言。

21时00分

久等没有回复后,比特儿开始祭出大招。

Nxt开发团队的核心成员Jean Luc放出了意在冻结该黑客帐户所有交易的1.2.5b的客户端版本。这个时间点也是相当敏感的,因为再过4个小时,事发就会满12小时(720个区块),而事件就会变得不可逆转了。

这个版本的客户端禁止在209885区块以后比特儿被盗的币的所有发送交易,但保留了之后的交易。但要实现这一点,需要整个nxt网站的所有节点(矿工)都使用同样的版本。

0815 2100

 

 

23时21分

比特儿在推特更新由于得到社区帮助,已经掌握了黑客的相关信息,称不会回滚,但并没有在国内官微公布这一消息。



 

2014年8月16日

由于出现bug,nxt开发团队不断放出新的版本。

4时56分,放出Nrs1.2.5d 版本

6时24分,放出Nrs1.2.5f 版本

对于比特儿来说,这注定是一个漫长的不眠之夜。

论坛会员 aixiangshui的观点是:

不只是因为大户和影响,而是这件事的性质无争议。
比特币不可以回滚,这点有它的好处和代价,但nxt模仿这一方式,无助于给自己加分,可代价还要它自己付。

我们为什么讨厌回滚,比如信用卡和paypal,因为它的回滚是黑箱操作,许多回滚操作都存在错误和机构人员的偏见。可是,既然如此,这个鬼机制又为什么没有消失,因为回滚有时候也有好处,可以处理掉一些非法活动,比如说盗窃、部分欺骗和勒索。

对于虚拟货币而言,它是非常透明的,黑箱操作的空间有限,如果是无争议的事件,以pos来决定结果,未必不可行。当然,风险小不代表没有风险。只是说,任何一种做法都有利弊两面。

不过,如果你问我,有回滚和没有回滚,你更喜欢什么,我的回答还是没有回滚。因为后者把自由和责任还给了用户自己,而我喜欢自由,并愿意为此承担责任。

可是,还有许多用户是做不到这点的,我们必须考虑到这些用户的需要。同时,nxt从一开始,就不是一个以btc方式去中心化发行的虚拟货币。所以,回滚对它而言后果不一样。

 

整个白天,当事双方都没有动作,事情似乎陷入了胶着状态。直到当晚

18时34分

黑客转移了所有的112.3BTC。

http://www.blockmeta.info/address/13UZjKkhHWyTmQ4mx28WT5Wj1zw4pEByZw

主动权已经完全在黑客手里。

 

8月17日

凌晨3点半至5点,比特儿官方微博发布了三条更新,给出了三个解决方案:

比特儿提供NXT事件3个解决方案:1)再给黑客200BTC换回用户的4600万NXT。2)悬赏310BTC(包括之前给黑客的110BTC)捉拿黑客。3)分叉到1.2.5f,跑赢区块,NXT核心开人员会放入主枝干。

 

3时35分0817 0335

04时00分(后被删)

0817 0400

5时00分(后被删)

0817 0500

其后被删的两条微博其实都在呼吁用户切换至1.2.5f的版本,但从nxt浏览器提供的节点版本信息来看,应者寥寥无几。这也意味着比特儿的呼吁并没有得到社区的大部分人的响应,而要在213000区块之前,硬分叉跑赢主链的可能性也变得非常渺小。

0817 nxtnode

7时14分

黑客在nxt论坛上对于比特儿的三个方案做出了回应:

1. 太少了(指200BTC)
2. 不可能(抓不到他)
3. (分叉)会杀死NXT.
并称200BTC太少了,至少Double,才可以接受。这和他之前提出的500 BTC 的价格接近。



8时41分

比特儿客服酒儿更新了微博,

”网站除了NXT外一切正常,另外关于数据库泄露为假,是黑客为了制造恐慌的手段罢了,另外,有人利用此次事件,冒充比特儿的工作人员,给大家索取资金。”

并附上了一张QQ聊天截图。

0817 0841

 

 

由于黑客在论坛内活动,估计其与比特儿及相关各方的沟通在论坛内进行。双方估计是达成了某种一致。

事件随后也出现了重大转折。

 

12时21分至13时21分

1个小时内,黑客分7次把总额共38,333,142.35 nxt发到了比特儿的帐户里。

0817 1221

 

至此,黑客还掌控着800万左右的Nxt。

 

14时22分

比特儿官方微博更新如下:

正与黑客谈判,随后告诉大家更多消息。。。

0817 1422

 

此时距离事发正好过去了49个小时。

 

本次盗币事件貌似接近尾声,可能会有一个让各方都”满意“的结局。但这次事件带来的震动和影响还远没有结束。

欢迎加入我们的讨论:

讨论帖:比特儿被盗5000万NXT,价值1000万人民币

问答帖:从比特儿被盗NXT事件可以学到什么?
sr. member
Activity: 439
Merit: 250
mycoin.bitbank.com
楼主是标准的标题党,只有开始没有结果,无语
sr. member
Activity: 252
Merit: 250
没写完了,标题党啊,我准备看全过程呢,你这就写个开始。 Angry
newbie
Activity: 39
Merit: 0
我想知道这哥们是国人么?
legendary
Activity: 1621
Merit: 1000
news.8btc.com
2014年8月25日更新至第二章:追捕黑客TheSir(完整图文版)
2014年8月17日更新至第一章:惊魂49小时(完整图文版)
2014年8月15日
13时11分
Nxt发生了一笔5100万的交易,事后比特儿声称这是黑客从其“Nxt中心帐号”盗取的Nxt。此时该Nxt区块编号是209885。(下图为nxtblock截图,其显示的时间不知何故较北京时间增加了一个小时)

08151311

13时14分
黑客再度提取了67万nxt,至此,黑客TheSir控制了5167万nxt,按当时汇率每nxt价值0.2元RMB计算,价值1000万RMB+。

13时57分
黑客花费1nxt给自己注册了一个别名Alias:
TheSir

0815 1357

他已经预感到自己的行为将会给事发时加密货币圈市值排名第4(约合3200万美元)的nxt社区带来的震动和惶恐,浓墨重彩的大写无疑写出了他掩饰不住的欣喜,他注册这个别名自然是为了准备接受各方的朝拜。而Bter是否注意到了这个细节,不得而知。

 

13时59分

黑客向NXT-PGF9-SHUV-NLB2-8SJK3 这个帐户发送了一个“Hi”的信息。

https://nxtblocks.info/#section/txid/3825843516859906833

从该地址的交易记录来看,应该是一个矿工。但为什么要向这个帐号打招呼,是向故人显摆,还是故布疑阵?

16时36分

比特儿在官方微博发布了如下消息,此时距事发已经过去了约2个半小时:



此消息若一枚重磅炸弹,舆论一片哗然,引起了Nxt社区及虚拟加密货币圈各方的强烈关注。

这件事情处理是否得当,对于这家上线1年多,位于山东济南的交易所来说无疑是生死攸关的大事;而对于Nxt社区来说,无论这件事情最终的结果如何,必然会对Nxt的声誉产生重大影响;而对于整个虚拟加密货币圈来说,这个案例提供了不可多得的研究机会。

之后的事件演变,则出乎所有人的意料。
来源:巴比特资讯

讨论帖:比特儿被盗5000万NXT,价值1000万人民币

问答帖:从比特儿被盗NXT事件可以学到什么?
Jump to: