Author

Topic: 平台Bitfinex被盗12万个比特币,后续需要继续密切关注 (Read 730 times)

legendary
Activity: 1193
Merit: 1001
Chinese translator
目前看来中国的平台似乎要安全很多, 看okcoin和BTCC都安全运营许多年了。
newbie
Activity: 20
Merit: 0
好像解决了,但是平台客户要平摊一部分。。

对,平摊36%,大户们哭了,希望骗子大户都在那边,让骗子亏点钱
member
Activity: 71
Merit: 10
好像解决了,但是平台客户要平摊一部分。。
newbie
Activity: 20
Merit: 0
平台安全意识差!要么就是就是。。。。。

监守自盗很有可能,听说其中一个owner参与庞氏骗局
newbie
Activity: 30
Merit: 0
平台安全意识差!要么就是就是。。。。。
full member
Activity: 125
Merit: 100
平台自己的问题 不能怪谁
member
Activity: 70
Merit: 10
现在比特币价格3500元,早盘曾经一度跌至接近3000元,数小时内跌幅近1000元,波动30%以上,目前已经反弹下跌幅度的50%。凌晨2点左右交易平台bitfinex.com用公告页面代替正常首页,称被平台被黑客入侵被盗币,数量总计约12万个,币价开始应声下跌。两年前mtgox也发布公告称被盗币85万个,后面被追回20万个,至今仍然有约65万个比特币去向不明。

根据公开的信息显示,bitfinex平台保存用户资产的方式和其它平台有所不同。其它平台一般都把大部分币作冷储存(离线不联网)处理,只留下少部分币在热钱包(在线)用于用户提现使用。而bitfinex同样也为了安全,和Bitgo(一家比特币安全平台)联合,对每个用户的币进行多重签名处理。多重签名的意思是Bitfinex用户要提现比特币的时候,Bitfinex平台先确认一次,然后再通知Bitgo确认,两家公司都确认无误后才给用户的提现操作放行。因为Bitfinex平台期望做到资金透明化,把每个用户的币都独立存放(100%备付、资金流水清晰),每个用户都使用不同的多重签名地址,每个用户的提现操作都需要经过Bitfinex和Bitgo两家公司确认。每个用户的币单独储存,所以我们看到公告称“部份用户的币被盗”。

错就错在,Bitfinex和Bitgo多重签名的安全方案,必须自动化处理,必须把所有用户的多重签名地址联网处理。Bitgo必须要假设Bitfinex服务器是安全的才可以开展工作,Bitgo没有义务去保证Bitfinex服务器请求的正当性。只要是Bitfinex服务器发起的提现请求,Bitgo可能都会全部通过。这样,当Bitfinex服务器被黑客攻破,直接在Bitfinex服务器发起提现请求时,Bitgo就会把币发出去。

目前需要密切关注的是:

1、Bitfinex.com官方网页公告
2、Bitfinex什么时候能正常运营
3、Bitfinex是否具备赔付能力
4、圈外新闻媒体是否有报道
5、Bitgo的其它合作平台或者企业是否有同样的安全隐患
Jump to: