加密货币老牌交易所Bitfinex，在2016年8月遭遇史上最大规模的比特币攻击事件之一，当时黑客在三个小时内窃取了多达119,756枚比特币(当时价值7,100万美元，现价约34亿美元)。

尽管去年一对美国夫妇因涉嫌清洗部分被盗比特币而遭警方逮捕，但至今为止仍未追查到攻击者的踪迹。不过近日一份Bitfinex官方委托安全公司进行的调查报告爆光，让我们对此次案件有了更清晰的轮廓。

Bitfinex攻击事件报告曝光

据组织犯罪和腐败报告项目(OCCRP)近日在其网站上透露，攻击发生的原因与Bitfinex未能实施其数字安全合作伙伴提出的营运和技术控制措施，存在重大安全漏洞有关。

OCCRP表示他们获得一份由Bitfinex所有者之一iFinex委托，由加拿大加密货币咨询和开发公司Ledger Labs制作的调查报告，但该交易所从未公开，直到OCCRP获得了报告的副本。

虽然OCCRP在文中表示无法独立证实调查结果，但Bitfinex在与记者的沟通中，官方并未质疑该报告的真实性、Bitgo拒绝置评，但没有具体质疑该报告的存在或其发现。至于该报告的作者Michael Perklin则表示他无法发表评论，因为他在iFinex报告上的工作受到保密协议的规范。

攻击发生的原因？缺乏安全意识

至于2016年攻击事件的发生，OCCRP获得的报告称，Bitfinex采用了一种安全系统，要求管理员拥有三个安全私钥中的两个，才能在交易所执行任何重要操作，包括移动比特币。

但它发现Bitfinex将这三个私钥中的两个，同时放在同一台设备上，这犯了严重的安全错误。使得攻击者成功入侵该单一设备后，就能够完全访问Bitfinex的内部系统、并且能够提高每日允许的交易数量限制，以便尽快地耗尽比特币。

文件称在单一设备上存储多个私钥「违反了加密货币安全标准」，但尚不清楚该特定设备是否就是在黑客攻击中受损的设备。另外根据对源IP地址的详细分析，Ledger Labs得出结论认为黑客可能位源于波兰。

对于安全意识的缺乏，区块链安全公司CertiK的安全运营总Hugh Brohuobis就批评：当你处理网络货币时，风险要高得多。如果你遭到破坏或犯了错误，这不仅仅是一些用户名和密码，而是某人的毕生积蓄或可能是大量资金。

纽约夫妇因涉嫌洗钱Bitfinex被黑比特币而被捕

尽管这名黑客至今仍然逍遥法外，但美国司法部去年逮捕了俄裔美国公民Ilya Lichtenstein和他的妻子Heather Morgan，他们涉嫌洗钱Bitfinex被盗的比特币，执法部门当时宣布冻结9万4千多枚比特币。

美国司法部文件显示，该夫妻目前已遭拘捕，但无法确定是当年侵入Bitfinex的黑客，因此以合谋洗钱起诉，如果罪名成立，可以会面临25年监禁；两人也均不不认罪，正在等待审判。

(责任编辑：银饰)

• ·币安和欧易交易平台哪个比较好？
• ·TM奥义前瞻：黄金大量多头已介入！英镑还能继续冲锋？
• ·gate.io交易平台排名第几_交易加密货币的平台排行榜
• ·yobit交易所介绍
• ·益安宁丸价格及选购指南_益安宁丸多少钱一盒
• ·为什么花呗会出现分期不成功的情况，有人出现类似情况解决了吗？
• ·国内DOG交易平台有哪些？币圈小白BTC手机钱包三大盘点
• ·ada币价格查询-ada币最新价格
• ·币圈usdt交易平台排名 usdtusdt交易平台前10排行
• ·怎么查看EP币 epic怎么看人民币价钱
• ·卵泡发育成熟的5个科学方法_如何促进卵泡发育成熟
• ·涨幅远超山寨币，买加密新美股也能10倍？
• ·国内公认的数字货币交易APP有哪些？十大数字货币交易APP盘点
• ·iotex今日币读
• ·INO是什么币？INO币官网总量和上线交易平台介绍
• ·bicc交易所怎样