据外媒coindesk报道,12 月 7 日,区块链行业知名投资公司创始人被黑客攻击,这其实是一个非常可怕的信号,因为黑客们已经把目光盯向了数字货币用户。
据这些黑客透露,他们偷走了大约 11 万 Augur 代币,REP 折算价值约合 30 万美元,以及部分基于以太坊区块链的加密货币以太币。目前具体金额尚不得而知,唯一确认的是这些数字货币的主人,是分布式资本投创始人沈波。
沈波在自己的 Twitter 账户上表示,黑客已经将自己的 Augur 代币出售了,恰逢昨天 REP 价格下跌,原标的价格为 0.0035 BTC(约合 2.6 美元),现在已经下跌到了 0.0026 BTC(约合 1.96美元)。不过根据 Poloniex 交易平台的数据显示,现在 REP 价格已经恢复到了 0.0040 BTC。
根据黑客组织发布的相关声明显示,该黑客团队内有数名黑客成员,他们已经盯上了 Augur 投资人。本次攻击沈波,不过是他们在最近的几周时间里所做一系列黑客攻击中的一部分而已。
当该黑客团队被问到为什么要实施攻击时,他们表示——就是为了钱。
此外,该黑客团队还对之前网上的一系列传言进行了确认证实,表示之前 Augur 平台上大量数字货币就是他们所为。
沈波确认了本次黑客攻击,但他并未披露自己的总体损失情况,有传言称他被偷走了价值超过 100 万美元的数字货币,不过沈波很快予以否认,表示损失额并没有那么多,但没有提供进一步的细节信息。
Augur 平台自身“不检点”,与黑客有接触
有趣的是,实施本次攻击的黑客认为,这种黑客攻击、盗取数字货币的行为(至少在本次 Augur 的案例中)完全可以预防的。
据该黑客透露,他的团队之前曾经和 Augur 开源开发团队有过接触。2014年,Augur 曾推出了一个区块链预测市场项目,而且从十月份开始,Augur 在其 crowdsale 期间发布了 REP 代币就已经可以公开交易了。
Augur 核心开发人员 Joey Krug 承认说,他之前一直与该黑客团队有联系,而且黑客还曾要挟他支付 6 万美元的“赎金”,但遭到了 Joey Krug 的拒绝。此外他还特别提到,代币功能就像是数字持币人手上的资产,一旦在平台上进行公开交易,就很容易受到安全威胁。他说道:
我们一直使用电子邮件来发送指令,如果你不在数字货币交易所销售 REP 代币,而“冷藏”存储起来,就不会有任何问题。但只要你把 REP 代币存储在交易平台上,他们就会更改用户手机号码和密码,然后登陆你的账户。
而就本次攻击本身而言,实际上也是给广大数字货币投资人和区块链企业提了醒,特别是在存储和保护各种数字货币时,都需要加强安全意识。再举个例子,Augur 曾表示,黑客可以从他们 Slack 协作平台的聊天群里面收集用户信息(包括电子邮件地址)。
本次数字货币攻击并非个案
值得一提的是,Krug 特别提到自己认为本次攻击沈波的黑客,是和上次攻击 Kraken 数字货币交易所的黑客是同一批人。
之前 Kraken 数字货币交易用户在博客上发帖描述了被黑的过程,Krug 参考了这些内容,认定两次黑客攻击事件存在共性问题。在 Kraken 交易所官方博客中,他们写道:
在过去的几个月时间里,已经公开的数字货币被黑事件至少已经有十例了,而且他们都是通过劫持手机的方式被黑的。用户数字货币账户被黑不仅令人尴尬,造成巨额损失,而且甚至可能威胁生命。
在那篇博客中,用户被建议不要使用公共通讯方式,比如手机电话和文本短信,最好能够采用像 Google Voice 这样的通讯服务工具,这样黑客就很难获取相关信息了。最后,他们还给出了一个异常复杂的安全保护措施,其中有四十个步骤来保护投资人的数字资产,不过 Krug 建议说,就目前而言,如果投资人在使用数字货币时想要确保安全性,至少应该使用双重认证。
VIA coindesk
| 本文作者:天诺 |
