IT業界資訊媒體

【轉數易】 Binance 遭黑客爆格轉走 3 億價值 Bitcoins

號稱交易過程非常透明、記錄無法竄改嘅加密貨幣(cryptocurrency),早兩日就發生咗黑客爆格事件,全球其中一個最大型加密貨幣交易平台  Binance (幣安)表示,7000 個放喺熱錢包(hot wallet)Bitcoins 被黑客一次過轉走,損失大約 3 億港幣,而提供區塊鏈技術服務嘅平台隨後發現,其中 2500 個 Bitcoins 再被分散去其他不知名嘅小錢包,到底點解究?

多重手法攻陷  Binance 熱錢包

喺 5 月 7 日,由趙長鵬創辦嘅 Binance 公布,發現交易平台放喺熱錢包嘅 7000 個 bitcoins 被黑客一次過轉走去其他細戶口,約佔平台 2% 嘅 Bitcoin 存貨量。據講今次轉數轉得咁快,全因黑客首先用咗多重手法發動攻擊,包括發出釣魚電郵、電腦病毒,所以成功入侵交易平台系統,接觸到接受網上轉移嘅熱錢包。好嘞,由於加密貨幣 Bitcoin 嘅交易記錄公開透明及無法改寫,所以有人就會問,偷呢啲加密貨幣嚟做乜呢?香港區塊鏈產業協會創會會長王俊文(Rex)就指出,Bitcoin 的確可以追蹤交易紀錄,但至於小錢包帳戶嘅擁有人就未必一定搵得返,「除非持有人透過交易平台將 Bitcoin 轉賣為現金或其他加密貨幣,否則根本唔會知道持有人係邊個,只知道筆錢嘅交易路徑。」

【轉數易】Binance 遭黑客爆格轉走 3 億價值 Bitcoins
Bitcoin 的確可以追蹤交易紀錄,但至於小錢包帳戶嘅擁有人就未必一定搵得返。

其後提供區塊鏈技術服務嘅平台 Coinfirm 再發現,當中 2500 個 Bitcoins 被分拆去到其他小錢包及互相轉移,但始終都仲係俾人監察住去向,似乎好難通過「洗錢」方法令呢啲贓款洗乾洗淨? Rex 就話的確係有可能做到,「黑客拎住呢啲 Bitcoin,其實可以當係基礎貨幣喺其他交易平台上買賣,轉換成其他加密貨幣,至於係咪必須公開持有人身份,好視乎交易平台公司所處嘅國家,例如美國可以施壓要求同美國相關嘅交易平台提交資料,但如非同美國政府友好,就未必會答應公開,或要喺當地報警再交由對方偵查。」此外,佢又話呢啲小錢包帳戶可能亦為黑客所操縱,透過佢哋變賣 Bitcoin 再轉去其他帳戶,所以都未必一定搵得到真兇㗎。

咁樣加密貨幣咪好唔安全?其實除咗將擁有嘅貨幣放喺熱錢包,仲可以放喺完全離線的冷錢包(cold wallet)內,不過每次交易又要先連線,所以會比較麻煩,睇下你自己點平衡啦。

資料來源:https://bit.ly/2WysYZM

相關文章:【獨家專訪】加密貨幣助攻 勒索軟件乘機肆虐