谁为1.5亿美元盗窃的负责?

币社区—为区块链投资者代言的媒体

在2018年2月8日1500万个Raiblocks,纳米网前当地货币, 被窃取了 从意大利cryptocurrency交换BitGrail。为了提供有关所谓的安全漏洞和盗窃价值超过1.5亿美元的XRB的见解,Cointelegraph 与BitGrail的创始人和运营商Francesco Firano进行了专访。

这次,Cointelegraph与纳米团队进行了接触,并采访了纳米核心团队的Troy Retzer,该团队负责监督该组织的社区和公共关系,以更好地了解大规模盗窃行为。

与纳米冲突,时间戳

在对Cointelegraph的采访中,Firano声称Nano核心开发团队指责BitGrail无力管理数亿美元的资金,并且无力偿债。Firano补充说,问题源于Nano的时间戳技术,并且加密货币的块浏览器不可靠。Firano 说:

“毫无根据的恶意指控是由Nano开发团队完成的。事实是他们的街区探险家的日期是1月19日,盗窃日期。由于RaiBlocks在连锁店没有时间戳,我们无法真正了解它究竟发生在何时,除了依靠区块浏览器,正如他们透露的私人对话已经显示的那样,它是完全不可靠的。“

然而,Troy Retzer解释说,在Firano注意到的日期1月19日,纳米区块链网络对其节点进行了重新同步,在1月19日之前提供了每个区块或交易缺失的时间记录。这意味着所有交易或数据块都准确记录下来,并在该日期记录时间戳。雷瑟告诉Cointelegraph:

“在1月19日,节点再同步进行了,在这个过程中,它在没有时间戳记录的块上找到并在那个时间记录它们,并记录下该时间戳记。而为什么存在差距,在网站过渡期间,脚本运行中出现了失误,同时我们处理了网站从前一个管理员转移到我们当前的管理员。我们收到了一个旧数据库的副本,并在一段时间内使其在新服务器上正常运行,因此许多块从未有过记录时间戳,直到1月19日完全同步为止。“

关于Firano对Nano团队发布针对自己和BitGrail交易平台的恶意指控的评论,Retzer评论说,除了他公开发布的数据之外,核心团队还没有收到BitGrail和Firano提供的任何信息。

Retzer说:“我们很难帮助解决这种情况,”Retzer说,BitGrail没有澄清基本的细节,比如有多少XRB代币实际上从交易所被盗。 BitGrail的报告显示它是1700万,但本月晚些时候发布的报告称有1500万XRB令牌被盗。

纳米团队还强调,它已与意大利警方达成合作调查盗窃情况,并提供其在分析BitGrail违规时可能需要的任何帮助。

“缺少交易”

2月15日,Firano 在他的Twitter上发布了一个电报会话,他在其中宣称1月19日之前的交易在纳米网络的区块浏览器中缺失。Firano还声称交易在某种程度上被删除并重新插入。但是,在任何公共区块链中,除非整个区块链遭到破坏和攻击,否则无法删除存储在过去区块中的数据。

- 弗朗切斯科轰炸机(@ bomberfrancy)2018年2月15日

即使通过51%的攻击(其中一个团队获得对区块链散列能力一半的控制权)等公开攻击,修改存储在历史数据块中的数据也是不现实的。针对这种说法,纳米开发商Mica Busch 写道:

“区块链和区块网格中的帐户是单向结构。每个引用其前一个块的加密签名。在新块之前插入新块是不可能的。继续这个逻辑,我们的块浏览器以尽力而为的方式存储时间戳。因此,如果交易显示的日期晚于后面的其他交易,我们可以证明此交易发生在晚些日期之前,并将时间戳视为错误。“

鉴于Nano是公共区块链网络,区块链内的区块无法修改,声称区块链中缺少交易的说法可能无效。

使用热钱包,安全性差

2017年10月23日,正如纳米团队在其官方声明中披露的,大量XRB突然从BitGrail加密货币交易所中撤出。根据目前XRB的价格9.82美元计算,100万XRB被撤回,价值近1000万美元。

尽管此次交易的性质尚未确定,但也可能在10月23日盗窃1,500万XRB代币,从100万XRB的撤回开始。

“具体而言,根据BitGrail的数据库时间戳数据,此次撤销100万XRB的交易发生在2017年10月23日上午1:22(GMT)。您可以从资源管理器中看到,在此交易之前和之后有大量资金被提取到账户'bbjn'。Firano将这笔交易分类在Twitter和我们的电报会话中称为“未经授权”。“ 纳诺关于此事的报告。

根据 Nano公众区块链探险家Nanode的说法,BitGrail继续使用热钱包将其所有资金存入XRB,这是不安全的。热钱包在线管理,因此可能容易受到攻击和安全漏洞的影响。例如,日本的Coincheck,该国最大的加密货币交易所之一,因交易所将资金存入热钱包而遭受了5.3亿美元的黑客攻击 。直到2017年12月16日,BitGrail Rep 1钱包才被用作Bi

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180219A0F6ZY00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券