12 月 4 日,有訊息稱駭客從 BitMart 交易所盜走了價值 1.96 億美元的加密貨幣,此訊息在當日晚間被 BitMart 官方承認。駭客又一次得手了,難道從業者技術都不如駭客?
一、1.96 億為何不翼而飛
據目前 BitMart 官方宣告來看,他們只含糊其辭說是一次 “大規模的安全漏洞”,但漏洞具體是什麼,駭客到底透過怎樣的手段獲取到了這筆資金,到今天下午一點他們還沒有任何詳細回應。
在今天下午 2 點,BitMart 的 CEO 發推,表示本次事件是由於兩個熱錢包的私鑰被盜造成的。私鑰被盜,這種低階錯誤也能發生,真是醉了。
從操作上來看,駭客的行為十分顯而易見,這次操作是十分典型的 “轉出、交換及清洗” 行為。
駭客從 BitMart 將資金轉移後,透過 1inch 將竊取的代幣兌換成以太坊。之後將以太坊存入 Tornado Cash 混幣器,這一操作讓這些資金更難追蹤。(下面是駭客的兩個地址以及 BitMart 被盜的地址,小韭放上來,有興趣的可以自己去看看發生的交易)
二、事發後 Bitmart 如何處理
被盜的事件總是屢見不鮮、屢禁不止的,暫時先不說為什麼出現這樣的事,就說事發後,官方的回應和處理方式,也多少能看出該官方的做事態度,BitMart 在這點上,非常值得詬病。
事情剛被爆出的時候,看看 BitMart 這精彩的否認三連,算是掩耳盜鈴嗎?出了事第一時間沒有大方承認並給出明確態度,否認得倒是很及時,也是有意思。
但這麼大的事,紙終究包不住火的啊,墨跡了兩天,官方可算給出了答覆。
這啥意思呢?小韭總結了下:確實有個大漏洞,但具體問題出在哪兒,我們也沒找到呢,你問也白問。再說受影響的只有一點錢,別的錢包都安全著呢,別太在意。至於這件事兒,反正我在審查呢,你們能體諒就等著,不能我也沒啥辦法。
事兒出了你進行徹底的安全審查了?早幹嘛去了?意思以前的安全審查不徹底唄?汽車撞牆你知道拐了?大鼻涕到嘴裡了你知道甩了?晚了!資金都被偷了啊兄弟!
Bitmart 的老闆也下場發推,但內容跟官方公告一樣,毫無新意。看來全公司上下很 “團結”,公告看起來都發了,但似乎又什麼都沒發,關於這筆被盜資金要怎麼辦,使用者關心的重點真是什麼都沒提,避重就輕好手段。
三、頻繁被盜,從業者需要反思
各種被盜事件頻繁出現,當真是駭客技高一籌嗎?恐怕不見得。但這確實能反映出一些問題:
1. 相關從業人員不嚴謹
當一家交易所被盜,其他同樣業務甚至不同業務的友商是否應該敲響警鐘,反覆自查呢?答案當然是肯定的,技術在不斷進步,那護城河的高度也需要不斷堆砌,安全自查行為,應該是持續性的,而不是做一次就能夠一勞永逸的。尤其是私鑰被盜這種低階得不能再低階的錯誤,求求各位大佬別讓它再發生了!
2. 是否能夠始終謹慎細心做事
在搜尋引擎上搜索 “BitMart“,相關詞條第一個就是 “最受信賴的數字貨幣交易平臺”,這次出了這樣的事情,不知 BitMart 會不會臉紅,會不會認識到自己有愧於“最受信賴” 這幾個字,並更專注於做事。
四、使用者需要做什麼
發生這樣的事情,交易所固然難辭其咎,但作為使用者,也確實有更加需要注意的地方。
BitMart 前一陣子就釋出了公告,稱在 11 月 30 日 24:00 前就會完成大陸地區使用者的清退工作。
如果仍有大陸使用者在此次事件中資金受到損害,那也算是給自己的僥倖心理買了單。如果乖乖地按日子轉移資產,那麼現在就不會有任何損失。
維權當然是必要的,但在聲討維權的同時,也要給自己上一課:不要抱有僥倖心理,畢竟自己的資金只有自己最在意。如果現在依然有資金在 BitMart,儘快轉出,一是按通知做事,二來也能預防交易所之後萬一有什麼神奇操作,再影響到資金就得不償失了。
五、總結
安全無小事,任何專案出現問題首先就要做到自查自糾,捱打要立正,如何儘可能全面快速地給出解決方案,並公開問題的原因,才是相關團隊最應該做的事,發一些無關痛癢的公告實在沒有什麼意義,也無法令使用者信服,這是其一;其二,所有團隊是否能吃一塹長一智,或者從別人的問題中得到一些能讓自己的專案更完善的思路,這也是很重要的,關係到整個行業是否能在錯誤中有所成長。無論是從業者還是投資者,無論是大資金還是散戶,一定都希望自己身處的行業,安全且不斷進步著。
這裡是韭十韭,如果你或你的親朋好友正身處傳銷騙局,或曾經誤入傳銷,都可以聯絡我們或在後臺留言。韭十韭,專業反傳銷,致力於預防傳銷、曝光傳銷、打擊傳銷!只要你有料,我們就敢曝!不當韭菜,拒絕被割!