比特兒(Bter.com) 比特幣交易平臺(tái)被盜事件全解析

 就在2014年8月15日晚，國(guó)內(nèi)著名的山寨幣交易所比特兒遭到攻擊，被盜5000萬(wàn)個(gè)NXT(未來(lái)幣)。本事件一波三折，目前還在發(fā)酵中，但一場(chǎng)完全透明卻匿名的網(wǎng)絡(luò)犯罪卻呈現(xiàn)在我們面前，這是歷史上的首次。我們繼續(xù)關(guān)注事件的進(jìn)展。

在事件處置過(guò)程中，交易所暴露出安全性嚴(yán)重缺失，POS幣錢包在線安全隱患嚴(yán)重等問(wèn)題。帳號(hào)被盜后，交易所進(jìn)退失據(jù)，在回滾區(qū)塊和私了間來(lái)回?fù)u擺，喪失了 主動(dòng)權(quán)，最終被黑客騙取了110個(gè)比特幣，只要回了500萬(wàn)個(gè)NXT幣。目前，交易所正試圖重置區(qū)塊數(shù)據(jù)，回滾所有被盜NXT幣，但這又會(huì)造成NXT的信 用危機(jī)。而如不能收回?fù)p失，交易所將虧損1000萬(wàn)元，這遠(yuǎn)超過(guò)交易所的承受能力，可能成為第一家因黑客攻擊而倒閉的中國(guó)交易所。

被盜

比特兒是一家中國(guó)的山寨幣交易所。NXT等山寨幣都在上面交易。

15日16點(diǎn)34分左右，比特兒先在其官方Twitter賬戶上發(fā)出被盜信息，兩分鐘后在新浪微博發(fā)布消息稱：“重要通知：剛剛我們的NXT中心賬號(hào)被 黑，黑客盜走5000萬(wàn)NXT，我們正與開發(fā)團(tuán)隊(duì)合作解決，我們將持續(xù)為您更新，感激您的支持，我們聯(lián)系方式 400 007 0955!”

根據(jù)NXT區(qū)塊瀏覽查詢器查詢可知，黑客盜取NXT時(shí)間為下午13:11-13:14左右。(交易鏈接)事發(fā)三小時(shí)后比特兒官方宣布了被盜消息。

比特兒(Bter.com) 比特幣交易平臺(tái)被盜事件全解析

根據(jù)交易記錄可知，NXT地址 NXT-LSC3-VB9T-2W3V-BH7FB 向NXT-8WJ7-8A2H-MBYN-3W9K4 輸出了5000多萬(wàn)的NXT交易。

比特兒(Bter.com) 比特幣交易平臺(tái)被盜事件全解析

根據(jù)比特兒自己公布的錢包公開地址，其NXT錢包地址為 10715382765594435905 (鏈接)，經(jīng)查詢，正是XT-LSC3-VB9T-2W3V-BH7FB。

按照目前每一枚NXT 0.2073元的價(jià)格計(jì)算，這些被盜的NXT總價(jià)值在1000萬(wàn)元人民幣以上。有網(wǎng)友在比特兒官方網(wǎng)站上查詢到其經(jīng)營(yíng)公司為：“濟(jì)南曼維信息科技有限公 司”，而通過(guò)在濟(jì)南市市場(chǎng)主體信用信息公示平臺(tái)上查詢可知，該公司的注冊(cè)資本為200萬(wàn)元人民幣。

這也就意味著比特兒此次被盜，將面臨破產(chǎn)危機(jī)。一場(chǎng)門頭溝危機(jī)將在中國(guó)上演。

“出手”

非常具有諷刺意味的是，之前有一次一個(gè)外國(guó)人被盜百萬(wàn)NXT，黑客將被盜NXT輸入比特兒平臺(tái)試圖銷贓。而被害人在NXT論壇上尋求幫助后，比特兒決定干 預(yù)此事，凍結(jié)了被盜資金。作為交易所，比特兒”路間不平一聲吼，該不該出手也出手“，擅自將這些幣還給了被害人。此事引起了行業(yè)的爭(zhēng)議，交易平臺(tái)是否該介 入用戶糾紛? 然而在這件事情發(fā)生后不久，比特兒自己也成了獵物。

談判

被盜后，比特兒立即暫停了NXT的交易，并聲稱”尋求援助”，稱要聯(lián)系“開發(fā)組” 重置交易。眾所周知，區(qū)塊一旦重置，所有期間的交易都會(huì)取消，雖然比特兒表示愿意承擔(dān)這些損失，但隨意回滾區(qū)塊交易，還是引起了很大爭(zhēng)議。

而此時(shí)黑客利用NXT的交易留言功能，試圖與比特兒進(jìn)行談判。黑客的地址為：NXT-8WJ7-8A2H-MBYN-3W9K4 比特兒的地址為NXT-LSC3-VB9T-2W3V-BH7FB

比特兒(Bter.com) 比特幣交易平臺(tái)被盜事件全解析

在被盜后，比特兒沒有任何反應(yīng)，沒有利用交易留言跟黑客進(jìn)行任何溝通。而是黑客主動(dòng)發(fā)送了一個(gè)“hi"，在比特兒沒有答復(fù)后，黑客主動(dòng)提出了要求，要求交易所用比特幣贖回NXT。

黑客：

“We can trade these NXT for some bitcoins to make life easier for you, and me”

由于NXT的交易所有限，而且區(qū)塊能被回滾，黑客也擔(dān)心自己的贓款不能銷贓，或者交易被取消。因此主動(dòng)提出要求贖金。由于區(qū)塊重置會(huì)損傷NXT的信心，比特兒沒有決心要重置區(qū)塊，而開始對(duì)黑客的要求進(jìn)行回應(yīng)。

比特兒開始口氣還比較硬，先是要求黑客用郵件聯(lián)系，在黑客7分鐘沒有回答后，可能才想明白郵件能被追蹤，黑客不可能使用郵件，只能使用交易留言。此時(shí)比特 兒還認(rèn)為自己能夠用“回滾”恐嚇黑客，在58分22秒要求黑客返還NXT，不然采取行動(dòng)，還要求黑客“放聰明點(diǎn)”(be smart)

黑客在33秒立即回應(yīng)，聲稱如果得到比特幣，可以返還。并提供了比特幣地址13UZjKkhHWyTmQ4mx28WT5Wj1zw4pEByZw ，但此時(shí)黑客并未開價(jià)。注意黑客在44秒發(fā)送比特幣地址后，59秒立即補(bǔ)充了一句“btc purse”(應(yīng)該是wallet才對(duì))，說(shuō)明此時(shí)黑客還沒有思想準(zhǔn)備，說(shuō)話還比較隨意，主動(dòng)權(quán)尚在比特兒手中。

當(dāng)然這里沒有電影里的談判專家，但此時(shí)如果比特兒能進(jìn)行緊急會(huì)議，群策群力商討對(duì)策，尚有挽回?cái)【值臋C(jī)會(huì)。

贖金

比特兒收到要求后，大概考慮了5分鐘，回應(yīng)了黑客的要求。比特兒要求黑客返還全部的NXT到一個(gè)指定地址NXT-R3V3-2S79-F3ZM- BVXKZ 或者被盜地址。并答應(yīng)給黑客10個(gè)比特幣，威脅黑客如果不從，將在很快時(shí)間重置區(qū)塊，并要收拾黑客，最后說(shuō)了一句“我保證”。

至此，比特兒開始進(jìn)入被動(dòng)。一句“退還被盜地址”已經(jīng)反映出比特兒方寸大亂。既然幣被從地址盜走，地址早已被黑客控制，如何能安全呢?然后想有10個(gè)幣贖回1000萬(wàn)的NXT，哪個(gè)黑客也不會(huì)答應(yīng)的。

黑客感覺被侮辱了，說(shuō)10個(gè)幣你也想打發(fā)我?我把你的密碼(MD5)爆出來(lái)嗎?——此時(shí)已經(jīng)暴露出交易所的嚴(yán)重問(wèn)題，無(wú)論MD5是否加鹽，用戶數(shù)據(jù)庫(kù)已經(jīng)被拖，比特兒的用戶將處于裸奔危險(xiǎn)中，還有可能危及客戶在其他交易所的帳號(hào)。

接下來(lái)比特兒給了黑客1個(gè)比特幣，并要求黑客把NXT退回，完了以后給他剩余的9個(gè)幣。此時(shí)導(dǎo)致黑客感到被侮辱了，回復(fù)道： left what? I don't need your lousy 10BTC

一分鐘以后，黑客開價(jià)要求100BTC贖金：100 btc, than we're talking. otherwise, let it do the rollback.

底牌

接下來(lái)比特兒犯了大錯(cuò)，在21分47秒將價(jià)格抬至50BTC，并要求黑客返還NXT到被盜帳戶。這一失去理智的語(yǔ)言立即提醒了黑客。

此時(shí)黑客已經(jīng)明白比特兒的處境，態(tài)度立即大變，要求100個(gè)比特幣，先付10個(gè)，分批交易。并表示牛逼你就回滾，回滾會(huì)導(dǎo)致NXT社區(qū)因?yàn)槟銈兪軗p，你們看著辦吧。

45分比特兒答應(yīng)黑客的條件，并冠冕堂皇的說(shuō)為了NXT社區(qū)和用戶的利益什么的，我們公司準(zhǔn)備承擔(dān)損失… 這里用了we這個(gè)詞，并給了黑客9個(gè)比特幣，此時(shí)黑客得到了10個(gè)比特幣。

這個(gè)聲明讓黑客看到了比特兒的虛弱本質(zhì)，并且知道他們認(rèn)為這是公司行為，已經(jīng)考慮計(jì)入公司成本，不在乎這100個(gè)幣，但是很在乎用戶流失和NXT大跌，比特兒的底牌此時(shí)已經(jīng)暴露。

逼宮

當(dāng)黑客發(fā)現(xiàn)比特兒回滾區(qū)塊的決心不足，之前的恐嚇都是玩笑，而還在糾纏NXT的利益和用戶流失(密碼泄漏)的時(shí)候，比特兒已經(jīng)處于完全劣勢(shì) 。此時(shí)黑客立即掌握了主動(dòng)，在54分黑客返還了500萬(wàn)NXT(10%)后，在59分立即開始逼宮：

This is taking too long. I dont have all night.

黑客假裝已經(jīng)不耐煩，并要結(jié)束談判。

此時(shí)比特兒的回答讓人哭笑不得：

send the left first and we will send you the left BTC. We are an exchange, we do it publicly and we keep our promise. Otherwise, we can do 20 by 20 to speed it up.

先0退還剩下的部分，接下來(lái)我會(huì)給你剩下的BTC。我們是一個(gè)交易所，我們公開說(shuō)的并保持我們的承諾，另外你可以20%一次交易來(lái)提高速度。

黑客立即發(fā)現(xiàn)了比特兒根本沒有回滾區(qū)塊的決心，而是關(guān)心起自己作為交易所的聲譽(yù)，而且被嚇住了，要求加速交易。此時(shí)黑客不再回應(yīng)比特兒的留言，選擇了沉默。

撕票

10分鐘后，黑客回應(yīng)：

So, what taking so long? Send me the next batch already. I'm going to leave soon. It's already 2 hours of negotiation, it took me 1 hour to clean your whole exchanger. BTC 500+ I'm not going to sit here, and wait 2 more hours for you to decide to send the lousy 10 BTC.

此時(shí)黑客要求立即支付下一批的比特幣，并要結(jié)束對(duì)話，表示不耐心了。比特兒的老總在這10分鐘的時(shí)間內(nèi)受到的煎熬不得而知，但他完全喪失了理智，被黑客牽著鼻子走了。

見比特兒沒有回應(yīng)，黑客聲稱結(jié)束談話。 Deal is off. Good night.

比特兒立即慌亂了，給了黑客20個(gè)幣，并要求黑客不要等比特幣確認(rèn)就交易，再次留言了郵箱。

比特兒(Bter.com) 比特幣交易平臺(tái)被盜事件全解析

此時(shí)留郵箱，已經(jīng)不是無(wú)知的表現(xiàn)，而是反映出交易所不想讓討價(jià)還價(jià)的這一幕丑劇繼續(xù)暴露在公眾面前。加上他要求黑客不要等確認(rèn)，此時(shí)說(shuō)明交易所已經(jīng)完全慌亂，陷入了絕望中。黑客當(dāng)然沒有給出任何回復(fù)，他已經(jīng)牢牢把握了主動(dòng)權(quán)。

接下來(lái)黑客沒有任何回復(fù)，而是出現(xiàn)了一些其他人，聲稱要和黑客交易，以更高的價(jià)格買下這些NXT。不知道這些人是真的，還是黑客自導(dǎo)自演的戲。反正這局面繼續(xù)給比特兒制造著壓力。

 

比特兒終于在最后屈服了，把100個(gè)比特幣付給了黑客。而且交易是從交易所公布的用戶資金冷錢包里出帳的。前后一共有30個(gè)比特幣是從用戶冷錢包 1GRFNTyLwoyQnk7S3MFFAz5qPkdWp7YSoY 里直接支出的。

然后，就沒有然后了。比特兒在半小時(shí)后如夢(mèng)方醒，發(fā)出了最后一聲哀鳴：

We have already done our part. Send the rest NXT back for the community and it will be over. Make life easier for both you and others.

回滾

然后比特兒開始聯(lián)系所謂社區(qū)，要回滾交易區(qū)塊，目前是否回滾成功不得而知。而黑客卻至少得到了110個(gè)比特幣(比特兒事實(shí)上給了黑客110個(gè)比特幣，第二 次一共給了100個(gè)，第一次給了1+9個(gè)，已經(jīng)慌亂到數(shù)都數(shù)不清了) 。如果區(qū)塊不能回滾，比特兒將面臨著倒閉的命運(yùn)。

總結(jié)

本次比特兒被黑是歷史上第一次完全公開展現(xiàn)的網(wǎng)絡(luò)犯罪，劇情跌宕起伏，扣人心弦，比特兒開始從掌握主動(dòng)，到處置不當(dāng)，最后驚慌失措，丟了夫人又折兵，暴露出交易所和虛擬幣行業(yè)的一些嚴(yán)重問(wèn)題，可以說(shuō)是極好的教材�？偨Y(jié)一下可以有幾條：

1，POS幣的錢包必須上線運(yùn)行才能獲取利息。因此NXT錢包必須在線運(yùn)行，給了入侵的機(jī)會(huì)。POS幣不能冷錢包保存，暴露出POS的重大安全隱患。

2，網(wǎng)站安全性嚴(yán)重缺陷，不僅錢包被洗劫，用戶數(shù)據(jù)庫(kù)也被盜了，給用戶的郵箱等密碼帶來(lái)嚴(yán)重威脅。更可怕的是在黑客表示要爆庫(kù)后，比特兒驚慌失措，立即答 應(yīng)贖金增加，已經(jīng)暴露了底牌——非常害怕被脫褲。為何非常害怕被脫褲?——恐怕MD5密碼未加鹽，是最可能的原因。 沒加鹽的MD5，可能稍微比明文好那么一點(diǎn)吧……

3，發(fā)生危機(jī)后，負(fù)責(zé)人在巨大壓力下精神崩潰。開始從掌握主動(dòng)，逐漸在語(yǔ)言和發(fā)信頻率上暴露出心虛，也沒有給黑客施加強(qiáng)大壓力，被黑客掌握了底牌，立即處于完全被控制的狀態(tài)。不僅乖乖交出贖金，還浪費(fèi)了寶貴的重鑄時(shí)間。

4，交易所在緊急情況下竟然挪用用戶資金支付贖金，如果黑客有心，一定已經(jīng)知道了(因?yàn)槭枪�開錢包)。這反映出交易所一個(gè)是精神上毫無(wú)準(zhǔn)備(至少先從客戶 錢包轉(zhuǎn)出來(lái)到另一個(gè)錢包，再轉(zhuǎn)給黑客)，另外也反映交易所的資金不足。這就給了黑客充分的思考余地，最終完勝比特兒。而且這種行為在用戶中造成極為惡劣的 影響，已經(jīng)引起了一場(chǎng)危機(jī)。

5，POS幣竟然可以由社區(qū)決定回滾，這又沉重打擊了POS幣的信心。

等等等等，這些事件在同一起黑客攻擊事件中出現(xiàn)，充分反映了中國(guó)比特幣行業(yè)的混亂無(wú)序，完全有理由懷疑其他交易所的安全性和償付能力。

最后，如果能存活下來(lái)，希望比特兒能認(rèn)真吸取教訓(xùn)。其他交易所也要加強(qiáng)安全措施，吸取前車之鑒。至于POS的弱點(diǎn)這次暴露無(wú)遺，恐怕就不是交易所能解決的了。