谁为1.5亿美元盗窃的负责？

币社区—为区块链投资者代言的媒体

在2018年2月8日1500万个Raiblocks，纳米网前当地货币， 被窃取了 从意大利cryptocurrency交换BitGrail。为了提供有关所谓的安全漏洞和盗窃价值超过1.5亿美元的XRB的见解，Cointelegraph 与BitGrail的创始人和运营商Francesco Firano进行了专访。

这次，Cointelegraph与纳米团队进行了接触，并采访了纳米核心团队的Troy Retzer，该团队负责监督该组织的社区和公共关系，以更好地了解大规模盗窃行为。

与纳米冲突，时间戳

在对Cointelegraph的采访中，Firano声称Nano核心开发团队指责BitGrail无力管理数亿美元的资金，并且无力偿债。Firano补充说，问题源于Nano的时间戳技术，并且加密货币的块浏览器不可靠。Firano 说：

“毫无根据的恶意指控是由Nano开发团队完成的。事实是他们的街区探险家的日期是1月19日，盗窃日期。由于RaiBlocks在连锁店没有时间戳，我们无法真正了解它究竟发生在何时，除了依靠区块浏览器，正如他们透露的私人对话已经显示的那样，它是完全不可靠的。“

然而，Troy Retzer解释说，在Firano注意到的日期1月19日，纳米区块链网络对其节点进行了重新同步，在1月19日之前提供了每个区块或交易缺失的时间记录。这意味着所有交易或数据块都准确记录下来，并在该日期记录时间戳。雷瑟告诉Cointelegraph：

“在1月19日，节点再同步进行了，在这个过程中，它在没有时间戳记录的块上找到并在那个时间记录它们，并记录下该时间戳记。而为什么存在差距，在网站过渡期间，脚本运行中出现了失误，同时我们处理了网站从前一个管理员转移到我们当前的管理员。我们收到了一个旧数据库的副本，并在一段时间内使其在新服务器上正常运行，因此许多块从未有过记录时间戳，直到1月19日完全同步为止。“

关于Firano对Nano团队发布针对自己和BitGrail交易平台的恶意指控的评论，Retzer评论说，除了他公开发布的数据之外，核心团队还没有收到BitGrail和Firano提供的任何信息。

Retzer说：“我们很难帮助解决这种情况，”Retzer说，BitGrail没有澄清基本的细节，比如有多少XRB代币实际上从交易所被盗。 BitGrail的报告显示它是1700万，但本月晚些时候发布的报告称有1500万XRB令牌被盗。

纳米团队还强调，它已与意大利警方达成合作调查盗窃情况，并提供其在分析BitGrail违规时可能需要的任何帮助。

“缺少交易”

2月15日，Firano 在他的Twitter上发布了一个电报会话，他在其中宣称1月19日之前的交易在纳米网络的区块浏览器中缺失。Firano还声称交易在某种程度上被删除并重新插入。但是，在任何公共区块链中，除非整个区块链遭到破坏和攻击，否则无法删除存储在过去区块中的数据。

- 弗朗切斯科轰炸机（@ bomberfrancy）2018年2月15日

即使通过51％的攻击（其中一个团队获得对区块链散列能力一半的控制权）等公开攻击，修改存储在历史数据块中的数据也是不现实的。针对这种说法，纳米开发商Mica Busch 写道：

“区块链和区块网格中的帐户是单向结构。每个引用其前一个块的加密签名。在新块之前插入新块是不可能的。继续这个逻辑，我们的块浏览器以尽力而为的方式存储时间戳。因此，如果交易显示的日期晚于后面的其他交易，我们可以证明此交易发生在晚些日期之前，并将时间戳视为错误。“

鉴于Nano是公共区块链网络，区块链内的区块无法修改，声称区块链中缺少交易的说法可能无效。

使用热钱包，安全性差

2017年10月23日，正如纳米团队在其官方声明中披露的，大量XRB突然从BitGrail加密货币交易所中撤出。根据目前XRB的价格9.82美元计算，100万XRB被撤回，价值近1000万美元。

尽管此次交易的性质尚未确定，但也可能在10月23日盗窃1,500万XRB代币，从100万XRB的撤回开始。

“具体而言，根据BitGrail的数据库时间戳数据，此次撤销100万XRB的交易发生在2017年10月23日上午1:22（GMT）。您可以从资源管理器中看到，在此交易之前和之后有大量资金被提取到账户'bbjn'。Firano将这笔交易分类在Twitter和我们的电报会话中称为“未经授权”。“ 纳诺关于此事的报告。

根据 Nano公众区块链探险家Nanode的说法，BitGrail继续使用热钱包将其所有资金存入XRB，这是不安全的。热钱包在线管理，因此可能容易受到攻击和安全漏洞的影响。例如，日本的Coincheck，该国最大的加密货币交易所之一，因交易所将资金存入热钱包而遭受了5.3亿美元的黑客攻击 。直到2017年12月16日，BitGrail Rep 1钱包才被用作Bi