12 月 4 日,有消息称黑客从 BitMart 交易所盗走了价值 1.96 亿美元的加密货币,此消息在当日晚间被 BitMart 官方承认。黑客又一次得手了,难道从业者技术都不如黑客?
一、1.96 亿为何不翼而飞
据目前 BitMart 官方声明来看,他们只含糊其辞说是一次 “大规模的安全漏洞”,但漏洞具体是什么,黑客到底通过怎样的手段获取到了这笔资金,到今天下午一点他们还没有任何详细回应。
在今天下午 2 点,BitMart 的 CEO 发推,表示本次事件是由于两个热钱包的私钥被盗造成的。私钥被盗,这种低级错误也能发生,真是醉了。
从操作上来看,黑客的行为十分显而易见,这次操作是十分典型的 “转出、交换及清洗” 行为。
黑客从 BitMart 将资金转移后,通过 1inch 将窃取的代币兑换成以太坊。之后将以太坊存入 Tornado Cash 混币器,这一操作让这些资金更难追踪。(下面是黑客的两个地址以及 BitMart 被盗的地址,小韭放上来,有兴趣的可以自己去看看发生的交易)
二、事发后 Bitmart 如何处理
被盗的事件总是屡见不鲜、屡禁不止的,暂时先不说为什么出现这样的事,就说事发后,官方的回应和处理方式,也多少能看出该官方的做事态度,BitMart 在这点上,非常值得诟病。
事情刚被爆出的时候,看看 BitMart 这精彩的否认三连,算是掩耳盗铃吗?出了事第一时间没有大方承认并给出明确态度,否认得倒是很及时,也是有意思。
但这么大的事,纸终究包不住火的啊,墨迹了两天,官方可算给出了答复。
这啥意思呢?小韭总结了下:确实有个大漏洞,但具体问题出在哪儿,我们也没找到呢,你问也白问。再说受影响的只有一点钱,别的钱包都安全着呢,别太在意。至于这件事儿,反正我在审查呢,你们能体谅就等着,不能我也没啥办法。
事儿出了你进行彻底的安全审查了?早干嘛去了?意思以前的安全审查不彻底呗?汽车撞墙你知道拐了?大鼻涕到嘴里了你知道甩了?晚了!资金都被偷了啊兄弟!
Bitmart 的老板也下场发推,但内容跟官方公告一样,毫无新意。看来全公司上下很 “团结”,公告看起来都发了,但似乎又什么都没发,关于这笔被盗资金要怎么办,用户关心的重点真是什么都没提,避重就轻好手段。
三、频繁被盗,从业者需要反思
各种被盗事件频繁出现,当真是黑客技高一筹吗?恐怕不见得。但这确实能反映出一些问题:
1. 相关从业人员不严谨
当一家交易所被盗,其他同样业务甚至不同业务的友商是否应该敲响警钟,反复自查呢?答案当然是肯定的,技术在不断进步,那护城河的高度也需要不断堆砌,安全自查行为,应该是持续性的,而不是做一次就能够一劳永逸的。尤其是私钥被盗这种低级得不能再低级的错误,求求各位大佬别让它再发生了!
2. 是否能够始终谨慎细心做事
在搜索引擎上搜索 “BitMart“,相关词条第一个就是 “最受信赖的数字货币交易平台”,这次出了这样的事情,不知 BitMart 会不会脸红,会不会认识到自己有愧于“最受信赖” 这几个字,并更专注于做事。
四、用户需要做什么
发生这样的事情,交易所固然难辞其咎,但作为用户,也确实有更加需要注意的地方。
BitMart 前一阵子就发布了公告,称在 11 月 30 日 24:00 前就会完成大陆地区用户的清退工作。
如果仍有大陆用户在此次事件中资金受到损害,那也算是给自己的侥幸心理买了单。如果乖乖地按日子转移资产,那么现在就不会有任何损失。
维权当然是必要的,但在声讨维权的同时,也要给自己上一课:不要抱有侥幸心理,毕竟自己的资金只有自己最在意。如果现在依然有资金在 BitMart,尽快转出,一是按通知做事,二来也能预防交易所之后万一有什么神奇操作,再影响到资金就得不偿失了。
五、总结
安全无小事,任何项目出现问题首先就要做到自查自纠,挨打要立正,如何尽可能全面快速地给出解决方案,并公开问题的原因,才是相关团队最应该做的事,发一些无关痛痒的公告实在没有什么意义,也无法令用户信服,这是其一;其二,所有团队是否能吃一堑长一智,或者从别人的问题中得到一些能让自己的项目更完善的思路,这也是很重要的,关系到整个行业是否能在错误中有所成长。无论是从业者还是投资者,无论是大资金还是散户,一定都希望自己身处的行业,安全且不断进步着。
这里是韭十韭,如果你或你的亲朋好友正身处传销骗局,或曾经误入传销,都可以联系我们或在后台留言。韭十韭,专业反传销,致力于预防传销、曝光传销、打击传销!只要你有料,我们就敢曝!不当韭菜,拒绝被割!
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/135301.html