加密货币老牌交易所Bitfinex，在2016年8月遭遇史上最大规模的比特币攻击事件之一，当时黑客在三个小时内窃取了多达119,756枚比特币(当时价值7,100万美元，现价约34亿美元)。

尽管去年一对美国夫妇因涉嫌清洗部分被盗比特币而遭警方逮捕，但至今为止仍未追查到攻击者的踪迹。不过近日一份Bitfinex官方委托安全公司进行的调查报告爆光，让我们对此次案件有了更清晰的轮廓。

Bitfinex攻击事件报告曝光

据组织犯罪和腐败报告项目(OCCRP)近日在其网站上透露，攻击发生的原因与Bitfinex未能实施其数字安全合作伙伴提出的营运和技术控制措施，存在重大安全漏洞有关。

OCCRP表示他们获得一份由Bitfinex所有者之一iFinex委托，由加拿大加密货币咨询和开发公司Ledger Labs制作的调查报告，但该交易所从未公开，直到OCCRP获得了报告的副本。

虽然OCCRP在文中表示无法独立证实调查结果，但Bitfinex在与记者的沟通中，官方并未质疑该报告的真实性、Bitgo拒绝置评，但没有具体质疑该报告的存在或其发现。至于该报告的作者Michael Perklin则表示他无法发表评论，因为他在iFinex报告上的工作受到保密协议的规范。

攻击发生的原因？缺乏安全意识

至于2016年攻击事件的发生，OCCRP获得的报告称，Bitfinex采用了一种安全系统，要求管理员拥有三个安全私钥中的两个，才能在交易所执行任何重要操作，包括移动比特币。

但它发现Bitfinex将这三个私钥中的两个，同时放在同一台设备上，这犯了严重的安全错误。使得攻击者成功入侵该单一设备后，就能够完全访问Bitfinex的内部系统、并且能够提高每日允许的交易数量限制，以便尽快地耗尽比特币。

文件称在单一设备上存储多个私钥「违反了加密货币安全标准」，但尚不清楚该特定设备是否就是在黑客攻击中受损的设备。另外根据对源IP地址的详细分析，Ledger Labs得出结论认为黑客可能位源于波兰。

对于安全意识的缺乏，区块链安全公司CertiK的安全运营总Hugh Brohuobis就批评：当你处理网络货币时，风险要高得多。如果你遭到破坏或犯了错误，这不仅仅是一些用户名和密码，而是某人的毕生积蓄或可能是大量资金。

纽约夫妇因涉嫌洗钱Bitfinex被黑比特币而被捕

尽管这名黑客至今仍然逍遥法外，但美国司法部去年逮捕了俄裔美国公民Ilya Lichtenstein和他的妻子Heather Morgan，他们涉嫌洗钱Bitfinex被盗的比特币，执法部门当时宣布冻结9万4千多枚比特币。

美国司法部文件显示，该夫妻目前已遭拘捕，但无法确定是当年侵入Bitfinex的黑客，因此以合谋洗钱起诉，如果罪名成立，可以会面临25年监禁；两人也均不不认罪，正在等待审判。

(责任编辑：市场数据)

• ·请问武汉住房公积金贷款利率是多少呢？想在武汉申请公积金贷款买房。
• ·哪些科目通过应交税费核算
• ·etc上线火币
• ·特朗普批评沃尔玛不应将关税成本转嫁给消费者
• ·火币狗狗币
• ·保险合同需要缴纳印花税吗？
• ·比特币火币网行情
• ·10月31日易米开鑫价值优选混合A净值下跌0.68%，近1个月累计下跌6.76%
• ·合肥市公积金贷款额度怎么计算，不知道我可以申请的额度是多少
• ·经营预算都包括哪些内容呢？
• ·手工账情况下年初增值税余额结转分录
• ·btk众筹价格-btcs众筹
• ·香港正式通过《稳定币条例草案》：全面解读其立法历程与核心内容
• ·小规模不交税收入的分录方式是怎样的？
• ·天莱特币软件下载-ltc莱特币下载
• ·币圈全球十大交易所 btc交易所有哪些？