加密货币老牌交易所Bitfinex，在2016年8月遭遇史上最大规模的比特币攻击事件之一，当时黑客在三个小时内窃取了多达119,756枚比特币(当时价值7,100万美元，现价约34亿美元)。

尽管去年一对美国夫妇因涉嫌清洗部分被盗比特币而遭警方逮捕，但至今为止仍未追查到攻击者的踪迹。不过近日一份Bitfinex官方委托安全公司进行的调查报告爆光，让我们对此次案件有了更清晰的轮廓。

Bitfinex攻击事件报告曝光

据组织犯罪和腐败报告项目(OCCRP)近日在其网站上透露，攻击发生的原因与Bitfinex未能实施其数字安全合作伙伴提出的营运和技术控制措施，存在重大安全漏洞有关。

OCCRP表示他们获得一份由Bitfinex所有者之一iFinex委托，由加拿大加密货币咨询和开发公司Ledger Labs制作的调查报告，但该交易所从未公开，直到OCCRP获得了报告的副本。

虽然OCCRP在文中表示无法独立证实调查结果，但Bitfinex在与记者的沟通中，官方并未质疑该报告的真实性、Bitgo拒绝置评，但没有具体质疑该报告的存在或其发现。至于该报告的作者Michael Perklin则表示他无法发表评论，因为他在iFinex报告上的工作受到保密协议的规范。

攻击发生的原因？缺乏安全意识

至于2016年攻击事件的发生，OCCRP获得的报告称，Bitfinex采用了一种安全系统，要求管理员拥有三个安全私钥中的两个，才能在交易所执行任何重要操作，包括移动比特币。

但它发现Bitfinex将这三个私钥中的两个，同时放在同一台设备上，这犯了严重的安全错误。使得攻击者成功入侵该单一设备后，就能够完全访问Bitfinex的内部系统、并且能够提高每日允许的交易数量限制，以便尽快地耗尽比特币。

文件称在单一设备上存储多个私钥「违反了加密货币安全标准」，但尚不清楚该特定设备是否就是在黑客攻击中受损的设备。另外根据对源IP地址的详细分析，Ledger Labs得出结论认为黑客可能位源于波兰。

对于安全意识的缺乏，区块链安全公司CertiK的安全运营总Hugh Brohuobis就批评：当你处理网络货币时，风险要高得多。如果你遭到破坏或犯了错误，这不仅仅是一些用户名和密码，而是某人的毕生积蓄或可能是大量资金。

纽约夫妇因涉嫌洗钱Bitfinex被黑比特币而被捕

尽管这名黑客至今仍然逍遥法外，但美国司法部去年逮捕了俄裔美国公民Ilya Lichtenstein和他的妻子Heather Morgan，他们涉嫌洗钱Bitfinex被盗的比特币，执法部门当时宣布冻结9万4千多枚比特币。

美国司法部文件显示，该夫妻目前已遭拘捕，但无法确定是当年侵入Bitfinex的黑客，因此以合谋洗钱起诉，如果罪名成立，可以会面临25年监禁；两人也均不不认罪，正在等待审判。

(责任编辑：市场数据)

• ·割双眼皮要花多少钱？做双眼皮手术多少钱
• ·Tellor (TRB)购买指南及交易所推荐
• ·宋朝到底撑了多少年？宋朝有多少年
• ·欧意软件 可用版V6.4.19_ox欧意
• ·虚拟币怎么交易？虚拟币交易教程及app下载
• ·欧意交易手续费 新版本V6.5.0|欧意怎么安装
• ·PORTAL币和ace哪个强？PORTAL币是什么币？
• ·dog海外交易app dog交易app海外版本v6.8.7
• ·梅干菜扣肉是哪里的菜
• ·申请岳阳市住房公积金贷款的额度是多少呢？
• ·炒币跟**台排名前十的_世界货币排行前10名国家货币
• ·Coinbase月度展望：全球货币体系转向，比特币开始上桌谈判
• ·数字货币交易平台哪家好？2025年最安全的数字货币交易所排名
• ·股票开户行哪个好
• ·跑男这期在哪里拍的-跑男这期在哪里拍的
• ·日本汽车制造商因美国关税面临巨额损失，总额或达190亿美元