知名區(qū)塊鏈VC受黑客攻擊,損失逾 30 萬美元

責(zé)任編輯:editor007

作者:天諾

2016-12-07 21:10:53

摘自:雷鋒網(wǎng)

據(jù)外媒coindesk報(bào)道,12 月 7 日,區(qū)塊鏈行業(yè)知名投資公司創(chuàng)始人被黑客攻擊,這其實(shí)是一個(gè)非??膳碌男盘?hào),因?yàn)楹诳蛡円呀?jīng)把目光盯向了數(shù)字貨幣用戶。該黑客團(tuán)隊(duì)還對(duì)之前網(wǎng)上的一系列傳言進(jìn)行了確認(rèn)證實(shí),表示之前 Augur 平臺(tái)上大量數(shù)字貨幣就是他們所為。

據(jù)外媒coindesk報(bào)道,12 月 7 日,區(qū)塊鏈行業(yè)知名投資公司創(chuàng)始人被黑客攻擊,這其實(shí)是一個(gè)非常可怕的信號(hào),因?yàn)楹诳蛡円呀?jīng)把目光盯向了數(shù)字貨幣用戶。

據(jù)這些黑客透露,他們偷走了大約 11 萬 Augur 代幣,REP 折算價(jià)值約合 30 萬美元,以及部分基于以太坊區(qū)塊鏈的加密貨幣以太幣。目前具體金額尚不得而知,唯一確認(rèn)的是這些數(shù)字貨幣的主人,是分布式資本投創(chuàng)始人沈波。

沈波在自己的 Twitter 賬戶上表示,黑客已經(jīng)將自己的 Augur 代幣出售了,恰逢昨天 REP 價(jià)格下跌,原標(biāo)的價(jià)格為 0.0035 BTC(約合 2.6 美元),現(xiàn)在已經(jīng)下跌到了 0.0026 BTC(約合 1.96美元)。不過根據(jù) Poloniex 交易平臺(tái)的數(shù)據(jù)顯示,現(xiàn)在 REP 價(jià)格已經(jīng)恢復(fù)到了 0.0040 BTC。

根據(jù)黑客組織發(fā)布的相關(guān)聲明顯示,該黑客團(tuán)隊(duì)內(nèi)有數(shù)名黑客成員,他們已經(jīng)盯上了 Augur 投資人。本次攻擊沈波,不過是他們?cè)谧罱膸字軙r(shí)間里所做一系列黑客攻擊中的一部分而已。

當(dāng)該黑客團(tuán)隊(duì)被問到為什么要實(shí)施攻擊時(shí),他們表示——就是為了錢。

此外,該黑客團(tuán)隊(duì)還對(duì)之前網(wǎng)上的一系列傳言進(jìn)行了確認(rèn)證實(shí),表示之前 Augur 平臺(tái)上大量數(shù)字貨幣就是他們所為。

沈波確認(rèn)了本次黑客攻擊,但他并未披露自己的總體損失情況,有傳言稱他被偷走了價(jià)值超過 100 萬美元的數(shù)字貨幣,不過沈波很快予以否認(rèn),表示損失額并沒有那么多,但沒有提供進(jìn)一步的細(xì)節(jié)信息。

Augur 平臺(tái)自身“不檢點(diǎn)”,與黑客有接觸

有趣的是,實(shí)施本次攻擊的黑客認(rèn)為,這種黑客攻擊、盜取數(shù)字貨幣的行為(至少在本次 Augur 的案例中)完全可以預(yù)防的。

據(jù)該黑客透露,他的團(tuán)隊(duì)之前曾經(jīng)和 Augur 開源開發(fā)團(tuán)隊(duì)有過接觸。2014年,Augur 曾推出了一個(gè)區(qū)塊鏈預(yù)測(cè)市場(chǎng)項(xiàng)目,而且從十月份開始,Augur 在其 crowdsale 期間發(fā)布了 REP 代幣就已經(jīng)可以公開交易了。

Augur 核心開發(fā)人員 Joey Krug 承認(rèn)說,他之前一直與該黑客團(tuán)隊(duì)有聯(lián)系,而且黑客還曾要挾他支付 6 萬美元的“贖金”,但遭到了 Joey Krug 的拒絕。此外他還特別提到,代幣功能就像是數(shù)字持幣人手上的資產(chǎn),一旦在平臺(tái)上進(jìn)行公開交易,就很容易受到安全威脅。他說道:

我們一直使用電子郵件來發(fā)送指令,如果你不在數(shù)字貨幣交易所銷售 REP 代幣,而“冷藏”存儲(chǔ)起來,就不會(huì)有任何問題。但只要你把 REP 代幣存儲(chǔ)在交易平臺(tái)上,他們就會(huì)更改用戶手機(jī)號(hào)碼和密碼,然后登陸你的賬戶。

而就本次攻擊本身而言,實(shí)際上也是給廣大數(shù)字貨幣投資人和區(qū)塊鏈企業(yè)提了醒,特別是在存儲(chǔ)和保護(hù)各種數(shù)字貨幣時(shí),都需要加強(qiáng)安全意識(shí)。再舉個(gè)例子,Augur 曾表示,黑客可以從他們 Slack 協(xié)作平臺(tái)的聊天群里面收集用戶信息(包括電子郵件地址)。

本次數(shù)字貨幣攻擊并非個(gè)案

值得一提的是,Krug 特別提到自己認(rèn)為本次攻擊沈波的黑客,是和上次攻擊 Kraken 數(shù)字貨幣交易所的黑客是同一批人。

之前 Kraken 數(shù)字貨幣交易用戶在博客上發(fā)帖描述了被黑的過程,Krug 參考了這些內(nèi)容,認(rèn)定兩次黑客攻擊事件存在共性問題。在 Kraken 交易所官方博客中,他們寫道:

在過去的幾個(gè)月時(shí)間里,已經(jīng)公開的數(shù)字貨幣被黑事件至少已經(jīng)有十例了,而且他們都是通過劫持手機(jī)的方式被黑的。用戶數(shù)字貨幣賬戶被黑不僅令人尷尬,造成巨額損失,而且甚至可能威脅生命。

在那篇博客中,用戶被建議不要使用公共通訊方式,比如手機(jī)電話和文本短信,最好能夠采用像 Google Voice 這樣的通訊服務(wù)工具,這樣黑客就很難獲取相關(guān)信息了。最后,他們還給出了一個(gè)異常復(fù)雜的安全保護(hù)措施,其中有四十個(gè)步驟來保護(hù)投資人的數(shù)字資產(chǎn),不過 Krug 建議說,就目前而言,如果投資人在使用數(shù)字貨幣時(shí)想要確保安全性,至少應(yīng)該使用雙重認(rèn)證。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)