防火防盗防黑客！年关难过的币圈巨头，带给我们的安全启示

——大毛

昨天BTC又出现了一波大跌，但是并不是因为BCH的算力战争导致的，而据说主要是乌克兰Liqui（李逵）交易平台遭遇了黑客攻击。虽然网传被盗60000的BTC在数量上存疑（因为人家24小时所有的交易量才6000BTC），但是由于黑客大量抛售BTC，把liqui平台的BTC价格一度砸到了10000美元，确实给其他市场的BTC价格带来了很大的压力。

还记得大毛前几天前报道的全球最大算力交易平台NICEHASH被黑的事情么？NICEHASH本次被黑了超过4000BTC，损失超过4亿元人民币，可谓损失惨重。而之前预计24小时就恢复上线，却一再延后，直到昨天才重新恢复。并且被盗的BTC如何善后，还没有明确的公告。

而NICEHASH被黑的背后，单纯的“技术漏洞”解释，似乎很牵强。因为我们发现，NICEHASH被盗的资产，并不是完全来自于一个钱包地址，而是来源于多个钱包。这说明NICEHASH已经比较有安全意识的将其（客户）资产放在了多个篮子里面确保安全。

下图是一张NICEHASH官方整理的被盗资产的转账示意图，我们可以看到NICEHASH大部分的“篮子”里面都有90个左右的BTC，最终汇总到12VkDG5PSo5Qh6Lzjje72eCvVwrTwdiuFK这个地址中。图片很大，完整的可以去http://svgshare.com/i/4FH.svg观看。

然而，NICEHASH的被盗资产几乎全部都是在一个区块时间（10分钟）内就被搬空了，不得不说，这个黑客的效率有点非人类啊。考虑到既然NICEHASH已经分多个地址保存这些资产，那么私钥的管理也应该是有一定的区分和隔离的。除非NICEHASH在私钥的保存方面存在非常低级的错误，那么这件事情里面，不得不让人怀疑有内鬼的可能了。

而所有被盗资金中的汇总的这个钱包地址，自12月14日开始，不断向外转账，每笔1000BTC一转~考虑到BTC的匿名性，这些被盗资产只需要到交易平台或者OTC转一转，找回来的概率就微乎其微了。

而昨晚传出被盗的liqui.io交易平台，也算是比较知名的交易平台新贵了，目前大毛没发现他们的twitter有任何的公告，虽然他们目前交易正常，可是价格存在明显的偏低。BTC的价格只有11000美元出头，比Bitfinex低了差不多有20%。当然大毛并不建议你们去搬砖啊，提不提的出来是个大问题……

不管是NICEHASH，还是Liqui，相信他们的技术实力在业内差不到哪儿去，但是显然道高一尺魔高一丈，在黑客们面前，还是露出了破绽。以前快过年了，国内的小偷都会比较猖獗一些，看来老外快过圣诞节了，黑客们也会更加“努力工作”。

NICEHASH和Liqui的遭遇，一定不会是加密货币相关企业和黑客斗争的最后一役，随着加密货币不断的推广普及，越来越多普通人会加入，安全问题会越来越突出。所以，大毛劝导各位币圈新老人士，一定要提高安全意识，使用自己的钱包并且妥善保管私钥。非经常交易的资金（囤币），不要长期存放于交易平台了，自己妥善保管好私钥的钱包才是最安全的。

本文由币乎社区(bihu.com)内容支持计划赞助