比特币被盗的这一案件背后,居然隐匿着那种属于国家级黑客势力的介入情况,而这起事件把人们对于加密货币安全性的认知给颠覆掉了。
私钥生成漏洞
2020年12月,矿池系统现致命安全缺陷,研究人员发觉其所用密钥生成工具含伪随机数漏洞,致黑客可预测私钥序列,该漏洞获CVE – 2023 – 39910编号,影响超5000个采用P2SH格式的比特币钱包。
安全团队表明,这般漏洞常常源自代码实现存在欠缺。于比特币系统里,私钥安全性全然依靠随机数品质。矿池所运用的第三方工具没能达成密码学安全准则,给后续攻击留下隐患。
巨额资产失窃
在北京时间二零二零年十二月二十九日这个时间点,黑客借助该漏洞窃走了数额巨大的比特币,链上记录呈现出核心钱包出现了异常转账的情况,这笔转账的数额和美国司法部后来所披露出来的数据是完全相符的,而当时那些被窃走的比特币价值大概是三十五亿美元 。
被盗的资产,是存储在了非托管钱包之中的,这所代表的意思是,用户对于私钥是拥有着完全的掌控权的。然而,恰恰就是这种去中心化的特性,导致了一旦私钥出现泄露的情况,那么资产就没有办法再被追回了。矿池在这种情况下,马上启动了紧急预案,可是已经太晚了。
异常资金流向
令人感到困惑的是,这批比特币在被盗之后,长达四年的时间里,几乎未曾被动用,仅仅出现了极少量的尘埃交易,仿若疑似在测试网络状态,这种反常的现象,与普通黑客急于进行套现的行为模式迥异,截然不同于普通黑客急于套现的行为模式。
2021年年初时,矿池借助于在区块链当中写入1500条消息,消耗了1.4个比特币手续费,公开地呼吁攻击者返还资金,这些恳求一直都没有获得回应,进一步证实了攻击者的特殊身份 。
政府接管证据
在2024年6月的时候,资金处于沉寂状态,然而到了7月期间,原本沉寂的资金突然间就开始有了移动的情况。从区块链数据能够看出,有一批比特币,最终进入到了被标记为是由美国政府所控制的地址当中。知名追踪平台对该地址的归属性质进行了确认。
清楚显示出转移路径:是从攻击者所控制的钱包径直进入政府所掌控的新地址,这一过程是在美司法部提起诉讼之后发生的,时间点的高度重合引发了诸多猜测。
操作特征分析
安全领域的专家明确指出,这一回的攻击呈现出国家级行动所具备的特点,攻击者精确地运用技术方面的漏洞,其目标清晰明确地指向了数额巨大的资产,在成功获取这些资产之后,长时间地持有却不进行变现,明显是超出了普通犯罪组织所能拥有的耐心范围。
在整个事件当中,从技术手段方面,从资金处理方式角度,均展现出专业情报机构的操作模式。而这般“黑吃黑”的手法,于加密货币领域而言,乃是首例情况,开创了具有危险性的先例 。
行业安全启示
这样的一起事件,将加密货币基础设施脆弱的环节给暴露了出来。哪怕是技术团队,在诸如随机数生成这般的基础环节当中,也极有可能会出现疏漏情况。而行业是需要去建立更为严格的安全审计标准的。
针对普通用户来讲,挑选历经了严格测试考验的钱包软件是至关重要的事情。与此同时,应当采用多重签名这样有助于增强安全性的措施。而此案件给我们敲响了警钟,在数字资产这一特别领域,安全始终是首先要去考量的关键因素。
这般高级别的安全威胁,您觉得普通投资者该以怎样的方式去防范呢?欢迎于评论区把您的观点予以分享,要是认为本文具备价值,那就请点赞给予支持并且分享给诸多更多的朋友哟。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
