摘要:12月4日,有消息称黑客从BitMart交易所盗走了价值196亿美元的加密货币,此消息在当日晚间被BitMart官方承认。如果现在依然有资金在BitMart,尽快转出,一是按通知做事,二来也能预防交易所之后万一有什么神奇操作,再影响到资金就得不偿失了。...
12 月 4 日,有消息称黑客从 BitMart 交易所窃取了价值 1.96 亿美元数字货币,当晚被称为亿美元数字货币 BitMart 官方承认。黑客又成功了,从业者的技术不如黑客吗?
一、1.96 亿为何不见了
据目前 BitMart 根据官方声明,他们只闪烁其词,说这是一次 “大规模的安全漏洞”,但具体的漏洞是什么,黑客是如何获得资金的,他们直到今天下午1点才做出任何详细的回应。
在今天下午 2 点,BitMart 的 CEO 这一事件是由两个热钱包的私钥被盗造成的。私钥被盗,这种低级错误也会发生,真是醉了。
从操作上看,黑客的行为是非常不言而喻的,这个操作是非常典型的 “转出、交换、清洗” 行为。
黑客从 BitMart 资金转移后,通过 1inch 将被盗的代币兑换成以太坊。以后会存入以太坊。 Tornado Cash 混币器,这个操作让这些资金更难跟踪。(以下是黑客的两个地址和黑客的两个地址。 BitMart 被盗地址,小韭菜放上来,感兴趣的可以自己去看看交易)
二、事发后 Bitmart 怎样处理
盗窃事件总是很常见,反复禁止,暂时不要说为什么会发生这种事情,然后说事件发生后,官方的回复和处理方法,也可以看到官方的态度,BitMart 在这一点上,非常值得批评。
当事情刚刚曝光时,看看 BitMart 这个精彩的否认三连,是不是掩耳盗铃?出了问题,第一时间没有大方承认,给出明确的态度。否认是及时有趣的。
但这么大的事情,纸终究包不住火啊,墨了两天,官方算是给出了答复。
这是什么意思?小韭总结道:
确实有一个大漏洞,但我们没有找到具体的问题,你问也是徒劳的。此外,只有一点钱受到影响,其他钱夹是安全的,不要太在意。对于这件事,无论如何,我正在审查,你可以理解等待,不能我没有办法。
你进行了彻底的安全审查吗?你为什么早点去?这意味着以前的安全审查不彻底?你知道汽车撞墙时被拐了吗?你知道你把大鼻子扔进嘴里了吗?太晚了!资金被偷了,兄弟!
Bitmart 老板也结束了,但内容和官方消息一样,没有新意。看来整个公司上下都很不错。 “团结”,公告似乎发了,但似乎什么也没发。关于被盗资金该怎么办,客户真的没有提到任何关注的焦点,敷衍了事。
3、频繁盗窃,从业者需要反思,从业者需要反思
各种盗窃事件经常发生,真的是黑客技术更高吗?恐怕不一定。但这确实反映了一些问题:
1. 相关从业人员不严谨
当一家交易所被盗时,其他同业务甚至不同业务的同行是否应该敲响警钟,反复自查?当然,答案是肯定的。随着技术的不断进步,环城河的高度应该不断积累。安全自查应该是可持续的,而不是一劳永逸的。尤其是私钥被盗的低级错误,不能再低级了。请不要让它再次出现!
2. 能否始终谨慎做事?
在搜索引擎上搜索 “BitMart第一个词条是“ “值得信赖的数字货币交易平台”,这次出了这样的事,不知道, BitMart 会不会脸红,会不会意识到自己对“深信任”感到羞愧 这几个字,并且更注重做事。
4、客户需要做什么
发生这样的事情,虽然交易所难辞其咎,但作为用户,确实有更多的需要注意的地方。
BitMart 前段时间发布公告,称是在公告中, 11 月 30 日 24:00 前方将完成大陆地区用户的清退工作。
如果大陆用户在这次事件中仍然遭受资金损失,那可以算是侥幸为自己买单。如果按日转移资产,现在就不会有损失。
当然,保护自己的权利是必要的,但在谴责保护自己的权利的同时,我们也应该给自己一个教训:不要冒险,毕竟,他们自己的资金只是他们最关心的。
如果现在还有资金, BitMart,尽快转出,一是按通知做事,二是防止交易所以后出现神奇操作,再影响资金,得不偿失。
五、总结
安全不是小事。如果任何项目出现问题,首先要做到自查自纠。如何尽可能全面快速地给出解决方案,披露问题的原因,是相关团队最应该做的事情。发一些不重要的通知真的没有意义,也不能说服客户。这是其中之一;第二,所有团队能否从别人的问题中学习,或者得到一些能让自己的项目更完美的想法。这也很重要,关系到整个市场能否在错误中成长。无论是从业者还是投资者,无论是大资本还是散户投资者,都必须希望自己的行业安全不断发展。
这是韭菜十韭菜,如果你或你的亲戚和朋友在传销中作弊,或者错过了传销,你可以联系我们或在后台留言。韭菜十韭菜,专业的反传销,致力于防止传销,曝光传销,打击传销!只要有材料,我们就敢暴露它!韭菜不合适,拒绝被切割!
