1.96 一亿美元被盗!黑客攻破 BitMart 交易所

摘要:12月4日,有消息称黑客从BitMart交易所盗走了价值196亿美元的加密货币,此消息在当日晚间被BitMart官方承认。如果现在依然有资金在BitMart,尽快转出,一是按通知做事,二来也能预防交易所之后万一有什么神奇操作,再影响到资金就得不偿失了。...

12 月 4 日,有消息称黑客从 BitMart 交易所窃取了价值 1.96 亿美元数字货币,当晚被称为亿美元数字货币 BitMart 官方承认。黑客又成功了,从业者的技术不如黑客吗?

一、1.96 亿为何不见了

据目前 BitMart 根据官方声明,他们只闪烁其词,说这是一次 “大规模的安全漏洞”,但具体的漏洞是什么,黑客是如何获得资金的,他们直到今天下午1点才做出任何详细的回应。

1.96 一亿美元被盗!黑客攻破 BitMart 交易所


在今天下午 2 点,BitMart 的 CEO 这一事件是由两个热钱包的私钥被盗造成的。私钥被盗,这种低级错误也会发生,真是醉了。

1.96 一亿美元被盗!黑客攻破 BitMart 交易所

从操作上看,黑客的行为是非常不言而喻的,这个操作是非常典型的 “转出、交换、清洗” 行为。

1.96 一亿美元被盗!黑客攻破 BitMart 交易所

黑客从 BitMart 资金转移后,通过 1inch 将被盗的代币兑换成以太坊。以后会存入以太坊。 Tornado Cash 混币器,这个操作让这些资金更难跟踪。(以下是黑客的两个地址和黑客的两个地址。 BitMart 被盗地址,小韭菜放上来,感兴趣的可以自己去看看交易)

1.96 一亿美元被盗!黑客攻破 BitMart 交易所

1.96 一亿美元被盗!黑客攻破 BitMart 交易所

1.96 一亿美元被盗!黑客攻破 BitMart 交易所

二、事发后 Bitmart 怎样处理

盗窃事件总是很常见,反复禁止,暂时不要说为什么会发生这种事情,然后说事件发生后,官方的回复和处理方法,也可以看到官方的态度,BitMart 在这一点上,非常值得批评。

当事情刚刚曝光时,看看 BitMart 这个精彩的否认三连,是不是掩耳盗铃?出了问题,第一时间没有大方承认,给出明确的态度。否认是及时有趣的。

1.96 一亿美元被盗!黑客攻破 BitMart 交易所

1.96 一亿美元被盗!黑客攻破 BitMart 交易所

1.96 一亿美元被盗!黑客攻破 BitMart 交易所

1.96 一亿美元被盗!黑客攻破 BitMart 交易所

但这么大的事情,纸终究包不住火啊,墨了两天,官方算是给出了答复。

这是什么意思?小韭总结道:

确实有一个大漏洞,但我们没有找到具体的问题,你问也是徒劳的。此外,只有一点钱受到影响,其他钱夹是安全的,不要太在意。对于这件事,无论如何,我正在审查,你可以理解等待,不能我没有办法。

你进行了彻底的安全审查吗?你为什么早点去?这意味着以前的安全审查不彻底?你知道汽车撞墙时被拐了吗?你知道你把大鼻子扔进嘴里了吗?太晚了!资金被偷了,兄弟!

Bitmart 老板也结束了,但内容和官方消息一样,没有新意。看来整个公司上下都很不错。 “团结”,公告似乎发了,但似乎什么也没发。关于被盗资金该怎么办,客户真的没有提到任何关注的焦点,敷衍了事。

3、频繁盗窃,从业者需要反思,从业者需要反思

各种盗窃事件经常发生,真的是黑客技术更高吗?恐怕不一定。但这确实反映了一些问题:

1. 相关从业人员不严谨

当一家交易所被盗时,其他同业务甚至不同业务的同行是否应该敲响警钟,反复自查?当然,答案是肯定的。随着技术的不断进步,环城河的高度应该不断积累。安全自查应该是可持续的,而不是一劳永逸的。尤其是私钥被盗的低级错误,不能再低级了。请不要让它再次出现!

2. 能否始终谨慎做事?

在搜索引擎上搜索 “BitMart第一个词条是“ “值得信赖的数字货币交易平台”,这次出了这样的事,不知道, BitMart 会不会脸红,会不会意识到自己对“深信任”感到羞愧 这几个字,并且更注重做事。

4、客户需要做什么

发生这样的事情,虽然交易所难辞其咎,但作为用户,确实有更多的需要注意的地方。

BitMart 前段时间发布公告,称是在公告中, 11 月 30 日 24:00 前方将完成大陆地区用户的清退工作。

如果大陆用户在这次事件中仍然遭受资金损失,那可以算是侥幸为自己买单。如果按日转移资产,现在就不会有损失。

当然,保护自己的权利是必要的,但在谴责保护自己的权利的同时,我们也应该给自己一个教训:不要冒险,毕竟,他们自己的资金只是他们最关心的。

如果现在还有资金, BitMart,尽快转出,一是按通知做事,二是防止交易所以后出现神奇操作,再影响资金,得不偿失。

五、总结

安全不是小事。如果任何项目出现问题,首先要做到自查自纠。如何尽可能全面快速地给出解决方案,披露问题的原因,是相关团队最应该做的事情。发一些不重要的通知真的没有意义,也不能说服客户。这是其中之一;第二,所有团队能否从别人的问题中学习,或者得到一些能让自己的项目更完美的想法。这也很重要,关系到整个市场能否在错误中成长。无论是从业者还是投资者,无论是大资本还是散户投资者,都必须希望自己的行业安全不断发展。

这是韭菜十韭菜,如果你或你的亲戚和朋友在传销中作弊,或者错过了传销,你可以联系我们或在后台留言。韭菜十韭菜,专业的反传销,致力于防止传销,曝光传销,打击传销!只要有材料,我们就敢暴露它!韭菜不合适,拒绝被切割!

相关推荐