據(jù)外媒coindesk報道,12 月 7 日,區(qū)塊鏈行業(yè)知名投資公司創(chuàng)始人被黑客攻擊,這其實是一個非常可怕的信號,因為黑客們已經(jīng)把目光盯向了數(shù)字貨幣用戶。
據(jù)這些黑客透露,他們偷走了大約 11 萬 Augur 代幣,REP 折算價值約合 30 萬美元,以及部分基于以太坊區(qū)塊鏈的加密貨幣以太幣。目前具體金額尚不得而知,唯一確認(rèn)的是這些數(shù)字貨幣的主人,是分布式資本投創(chuàng)始人沈波。
沈波在自己的 Twitter 賬戶上表示,黑客已經(jīng)將自己的 Augur 代幣出售了,恰逢昨天 REP 價格下跌,原標(biāo)的價格為 0.0035 BTC(約合 2.6 美元),現(xiàn)在已經(jīng)下跌到了 0.0026 BTC(約合 1.96美元)。不過根據(jù) Poloniex 交易平臺的數(shù)據(jù)顯示,現(xiàn)在 REP 價格已經(jīng)恢復(fù)到了 0.0040 BTC。
根據(jù)黑客組織發(fā)布的相關(guān)聲明顯示,該黑客團隊內(nèi)有數(shù)名黑客成員,他們已經(jīng)盯上了 Augur 投資人。本次攻擊沈波,不過是他們在最近的幾周時間里所做一系列黑客攻擊中的一部分而已。
當(dāng)該黑客團隊被問到為什么要實施攻擊時,他們表示——就是為了錢。
此外,該黑客團隊還對之前網(wǎng)上的一系列傳言進行了確認(rèn)證實,表示之前 Augur 平臺上大量數(shù)字貨幣就是他們所為。
沈波確認(rèn)了本次黑客攻擊,但他并未披露自己的總體損失情況,有傳言稱他被偷走了價值超過 100 萬美元的數(shù)字貨幣,不過沈波很快予以否認(rèn),表示損失額并沒有那么多,但沒有提供進一步的細節(jié)信息。
Augur 平臺自身“不檢點”,與黑客有接觸
有趣的是,實施本次攻擊的黑客認(rèn)為,這種黑客攻擊、盜取數(shù)字貨幣的行為(至少在本次 Augur 的案例中)完全可以預(yù)防的。
據(jù)該黑客透露,他的團隊之前曾經(jīng)和 Augur 開源開發(fā)團隊有過接觸。2014年,Augur 曾推出了一個區(qū)塊鏈預(yù)測市場項目,而且從十月份開始,Augur 在其 crowdsale 期間發(fā)布了 REP 代幣就已經(jīng)可以公開交易了。
Augur 核心開發(fā)人員 Joey Krug 承認(rèn)說,他之前一直與該黑客團隊有聯(lián)系,而且黑客還曾要挾他支付 6 萬美元的“贖金”,但遭到了 Joey Krug 的拒絕。此外他還特別提到,代幣功能就像是數(shù)字持幣人手上的資產(chǎn),一旦在平臺上進行公開交易,就很容易受到安全威脅。他說道:
我們一直使用電子郵件來發(fā)送指令,如果你不在數(shù)字貨幣交易所銷售 REP 代幣,而“冷藏”存儲起來,就不會有任何問題。但只要你把 REP 代幣存儲在交易平臺上,他們就會更改用戶手機號碼和密碼,然后登陸你的賬戶。
而就本次攻擊本身而言,實際上也是給廣大數(shù)字貨幣投資人和區(qū)塊鏈企業(yè)提了醒,特別是在存儲和保護各種數(shù)字貨幣時,都需要加強安全意識。再舉個例子,Augur 曾表示,黑客可以從他們 Slack 協(xié)作平臺的聊天群里面收集用戶信息(包括電子郵件地址)。
本次數(shù)字貨幣攻擊并非個案
值得一提的是,Krug 特別提到自己認(rèn)為本次攻擊沈波的黑客,是和上次攻擊 Kraken 數(shù)字貨幣交易所的黑客是同一批人。
之前 Kraken 數(shù)字貨幣交易用戶在博客上發(fā)帖描述了被黑的過程,Krug 參考了這些內(nèi)容,認(rèn)定兩次黑客攻擊事件存在共性問題。在 Kraken 交易所官方博客中,他們寫道:
在過去的幾個月時間里,已經(jīng)公開的數(shù)字貨幣被黑事件至少已經(jīng)有十例了,而且他們都是通過劫持手機的方式被黑的。用戶數(shù)字貨幣賬戶被黑不僅令人尷尬,造成巨額損失,而且甚至可能威脅生命。
在那篇博客中,用戶被建議不要使用公共通訊方式,比如手機電話和文本短信,最好能夠采用像 Google Voice 這樣的通訊服務(wù)工具,這樣黑客就很難獲取相關(guān)信息了。最后,他們還給出了一個異常復(fù)雜的安全保護措施,其中有四十個步驟來保護投資人的數(shù)字資產(chǎn),不過 Krug 建議說,就目前而言,如果投資人在使用數(shù)字貨幣時想要確保安全性,至少應(yīng)該使用雙重認(rèn)證。
京公網(wǎng)安備 11010502049343號