CoinTiger:冷钱包被盗?“这是黑客被黑的最惨的一次”

8月17日,CoinTiger交易所突然放出一条公告,表示近日发现存放PTT的冷钱包被黑客攻击,导致该钱包约4亿枚PTT被盗取。

根据CoinTiger交易所提供的黑客地址发现,4亿PTT早在7月1日就已经被黑客转走,时隔47多天,CoinTiger才正式向项目方和用户披露此事。

目前,PTT项目方现在已经将2.8亿枚PTT的钱包地址锁定了,另外1.2亿枚PTT已经被黑客转出流入市场。

根据抹茶交易所数据显示,8月28日下午3时,PTT报价0.023RMB,这1.2亿PTT价值人民币276万人民币,4亿PTT价值920万人民币。在8月29日上午,价格已跌至0.013RMB。

可是,项目方和交易所至今尚未就处理方案问题达成共识,交易所至今也未对冷钱包被盗一事对用户作出合理解释:为何隐瞒被盗事实?为何冷钱包也能被盗?为何限制用户提币?

项目方因不愿做合约升级和新币映射等问题也受到了外界的种种猜测......

用户至今无法提币,只能割肉,或者等待。

冷钱包被盗,技术上可能性为零

CoinTiger公告发出之后,最为骇闻惊人的一点就是冷钱包为何会被盗?目前外界对CoinTiger冷钱包被盗普遍的推测分为两种,要么是监守自盗,要么是交易所出现了“内鬼”。

分析 | FCoin比特币冷钱包地址已清空 峰值曾达11509BTC:就FCoin事件,北京链安Chainsmap监测系统分析发现,从其冷钱包中BTC总额来看,在2018年7月22日达到顶峰的11509枚BTC,此后整体呈现下降趋势,主要转账操作为以数百枚BTC规模提取到FCoin相关热钱包地址后再进一步进行提币业务。另外,据统计,该地址历史上累积接收到186934562.8枚OMNI USDT,多来自于其热钱包归集转账。

在今年2月14日,冷钱包地址剩余近55枚BTC已经转账到363sZd开头地址,相关OMNI USDT也转移到该地址,目前看该地址偶有数百到数万USDT的提币操作。[2020/2/18]

众所周知,冷钱包就是不连网,很难被黑客入侵。目前交易所发生的被盗事件大部分都是因为热钱包被盗而导致的,包括今年5月币安的7000枚比特币。

Odaily星球日报询问的几家安全公司都表示,从技术角度来说,冷钱包被盗的可能性几乎为零。

“但如果交易所非要说把私钥放到优盘里被人抢走了,或者放到保险柜中,黑客入门把保险柜撬了,如果是这样的话,到底是真被盗了还是假被盗了谁又能说得清呢?”安全公司PeckShield的一位分析人士告诉Odaily星球日报。

"冷钱包被盗,不应该是小偷吗?怎么成了“黑客”了,这是黑客被黑的最惨的一次!黑客心里OS:我明明可以靠技术,确偏偏要靠撬保险柜!"炒币用户小米调侃道。

声音 | Chain.info:FCoin冷钱包中资金几乎全部流入其他主流交易所:区块链数据平台Chain.info对FCoin官方此前公布的比特币冷钱包地址的流向进行了跟踪。Chain.info表示,从转账历史来看,FCoin公布的冷钱包地址(地址一)的第一笔转账发生在2018年6月13日,最后一笔发生在2020年2月14日,期间向外共计发送9889.14384277个BTC。从流向分析中可以看到,地址一中的BTC大部分流入了地址二,两个地址的活跃时间基本重合。而地址二中的BTC经过一到两个地址的中转,最后流入了币安、火币、OKEx、ZB、Bithumb、Bitflyer、Bitfinex、Gate.io、Poloniex等熟知的交易所。目前地址一与地址二的余额均为0,而地址二的最后一笔大额转出发生在今年1月30日,有100BTC流入了币安充值钱包地址。[2020/2/18]

CoinTiger至今没有对外公布冷钱包被盗细节。

交易所要求项目升级,创造新币种

盗币事件发生后,从8月17日-24日,交易所和项目方多次发布公告,就处理方案僵持。

对于CoinTiger来说,被盗的1.2亿枚PTT流入市场,是由于自己的过失造成的,需“硬性赔付”。而CoinTiger也拿出了“回购PTT”的计划,但实施情况尚未公布。

同时,CoinTiger则直接要求项目方升级合约,希望创造一个新币种,再把原来已经冻结的2.8枚PTT,映射到新币种中。

动态 | QuadrigaCX交易所6个冷钱包自去年4月以来一直没有资金:据《多伦多星报》消息,安永会计师事务所一份最新报告显示,自2018年4月以来加密货币交易所QuadrigaCX使用的冷钱包一直没有资金。安永会计师事务所确定了Quadriga过去用于存储比特币的六个冷钱包地址。其中五个钱包自2018年4月以来没有任何余额,第六个“似乎已被用于从另一个加密货币交换账户接收比特币,随后在12月3日将比特币转移到Quadriga热钱包”。[2019/3/3]

“我们要求归还不是让项目方为我们的错误买单,而是要求‘物归原主’。”

“第二,关于合约升级,可能大家不知道,这是业界面对合约漏洞或者被盗普遍的方式。他们合约做过审计,但是现在有2.8亿盗币没办法动,升级是最佳方式,而且一点都不麻烦。”CoinTiger还表示会承担合约升级的成本。“他们不升级,那么准备怎么处理这2.8亿?这是他们一直回避的问题。”

但是项目方却无法接受,“升级合约的成本太大了,我们无法接受。”如果要升级合约,PTT要关闭所有交易所的充值和提取,需要让所有用户承担这里面的成本。”PTT项目方表示。

如果进行合约升级和新币映射的话,所有持有PPT的交易所和用户都要暂停PTT交易,无疑这对于币价处于上涨期的PTT来说肯定是一个相当大的打击。

PeckShield安全公司的分析人士认为交易所并没有权利要求项目方去做新币映射,“举个例子,假使美联储发行了一个亿美元,结果有个大老板3000万被偷了,大老板很着急,找美联储的人商量说,你重新发行一个亿山姆币吧,然后分我3000万,把美元作废。其实新币映射的技术成本不高,就是升级下智能合约。打个比方,假使你的币上了好多交易所,因为一个交易所的问题,你升级了合约,然后要重新发个币,再上交易所,其他交易所认不认是一个问题,主要还是品牌和运营压力吧。而且如果项目方自己的币被盗了,项目方可以用这种方式弥补用户,但问题是这次丢币跟项目方没关系啊。”

现场 | INTER VAULT CTO:冷钱包需要加上保险才能保证安全:金色财经现场报道,6月29日,在东京举办的BLOCK CO+ TOKYO CONFERENCE 2018峰会上,INTER VAULT CTO白水重明表示如今区块链安全成为重要课题,技术上的安全性不是百分之百,但用户需要百分百的安全保障。交易所非常容易被盗,因为交易所将加密货币存在一个热钱包账户,比较集中,而且处于联网状态。但冷钱包也未必安全,需要有能确认本人、终端的监管技术,才能保证安全。技术只能保证99.999%的安全,但加上财产保险就可以达到百分之百。[2018/6/29]

CoinTiger被盗币的消息放出来后,根据CoinTiger数据显示,PTT当天价格一度下跌超过70%;这几天价格稍微有些反弹了,但相比消息放出来之前还是下跌了80%。

神仙打架,用户遭殃:没法提币

在这个事件中谁最受伤,毫无疑问是普通的投资者。

在CoinTiger里面的PTT被盗后,CoinTiger方面就冻结了用户提币。

据一位PTT投资者认为,目前CoinTiger的热钱包里只有3700万枚PTT,根本没办法兑付PTT投资者们。

这样造成的结果就是,原来那些想提币的用户,没办法只能在交易所内就地处理卖了,形成很大的抛压盘,把价格打下来了。

MT.Gox冷钱包大量BTH、BTC转出:据cryptoground提供的“MT.Gox钱包追踪数据”显示,由破产托管人小林信明管理的MT.Gox冷钱包中相当于1.44亿美金的16,000个BTH和相当于2170万美金的16,000个BCH在26日从电子钱包中被转出到多个账户中。随即,BTC在两笔交易中合并成一个BTC地址,BCH在四笔交易中合并成一个BCH地址。

https://www.cryptoground.com/mtgox-cold-wallet-monitor/[2018/4/27]

目前,PTT在CoinTiger上的价格在逐渐走低,用户眼睁睁看着CoinTiger与其他交易所的价差越拉越大,却无能为力,他们被“套”在了CoinTiger交易所。

“如果CoinTiger想归还用户的PTT,理应到抹茶去收货,想买4个亿的币还是很简单的,偏偏只在自己平台慢慢收货?”老韭菜赵飞很不理解CoinTiger目前不作为的表现。

“CoinTiger把用户的提币功能关闭,却没有关闭充币功能;其次,CoinTiger还把我们在CoinTiger做市场商账户的交易功能关闭了,这就意味着现在PTT在CoinTiger上的价格已经完全由CoinTiger来把控,CoinTiger这么做的逻辑就是为了降低自己在二级市场的回购成本。”PTT工作人员Eden控诉道。

项目方是否应“归还”2.8亿PTT?

至此,盗币事件已经过去2个月了,交易所和项目方到现在还未就用户赔付问题达成统一意见,根据Odaily星球日报向两家当事人了解,发现双方争执的点在于被项目方冻结的那2.8亿PTT的归属权的问题。

CoinTiger坚称,被锁定的2.8亿PTT是用户充到CoinTiger上的,这些币是属于用户的,PTT项目方应当把这些币“归还”给交易所。

“交易所发生了盗币事件,从逻辑上来说,这4亿都应该交易所去赔偿的,现在我们锁定了这2.8亿没有流向市场的PTT是在帮交易所,所以也不存在我们把币‘归还’给交易所这一说法。”Eden告诉Odaily星球日报。

PTT项目方希望交易所先为已经流向市场的1.2亿PTT承担责任。但是据PTT项目方的透露,CoinTiger到现在还没有开始处理这1.2亿PTT的赔付问题。

目前,PTT的价格在抹茶上的价格要高于CoinTiger上的价格,可能会导致用户搬砖套利,但并不知道CoinTiger上面没有提币功能,就只能低价卖掉。

“我们一开始对CoinTiger的诉求就是停止PTT交易,对用户进行持仓快照,对已经流入市场的1.2亿PTT进行清算。”Eden说道。

“清算完这1.2亿PTT之后,我们再来商讨那2.8亿PTT该如何去处理。这是我们当时的诉求,但是CointTiger到现在连这1.2亿PTT的赔付问题都还没去处理。”Eden继续说道。

而CoinTiger一直想让项目方将这2.8亿PTT归还给他们,一位CoinTiger内部人士对Odaily星球日报称“只要2.8亿PTT归还,我们马上恢复提币,且能保证用户提币。”

CoinTiger:项目方想割我们

根据Odaily星球日报的了解,CoinTiger到现在还没有提出具体的赔付计划是因为盗币事件发生后,PTT在7月底上线抹茶,币价有了很大的拉升,CoinTiger并不愿意在二级市场高价回购4亿PTT,而且CoinTiger认为项目方把他们当成了最大的韭菜。

CoinTiger内部人员Amy告诉Odaily星球日报,7月1日在他们做钱包理财的时候就已经发现PTT被盗。

为什么当时没有立即把这件事曝出来,是因为CoinTiger觉得按照当时PTT的币价,这个结果完全是可控的,其次,因为PTT上线的一些交易所深度不够,黑客手中还有70%的PTT没有流向市场。

早在去年6月,PTT便登陆了二级市场交易。不过表现不佳,币价长期处于历史低位。根据CoinTiger数据显示,7月1日PTT币价在0.00010—0.00023USDT左右徘徊,直到7月29日登陆抹茶后,开启ProtonPTT项目方的5折抢购活动,PTT这才打了个翻身仗。7月29日晚9点,PTT报价0.0029USDT,与抢购价0.00025USDT相比,涨幅高达1098%。

所以按照PTT7月初的价格,CoinTiger的回购成本也不会超过十万美元,按照后来的币价则需要近千万元人民币才能够将4亿PPT回购回来。“恰逢币价大涨,有点猝不及防吧。4亿PTT本来几十万的事,现在闹成上千万的市值”,PTT持仓用户江楠唏嘘道。

那么在被盗币的这期间,CoinTiger对项目方和用户封锁丢币的消息,除了追踪黑客的地址,检查冷钱包被盗的原因,CoinTiger就没做过其他补救吗?

Amy透露,7月1日被盗币,从7月2号开始,他们就已经准备了应急的基金去买PTT了,PTT表示,CoinTiger的基金会并没有按计划买到低价的PTT。

相反,CoinTiger表示现在那1.2亿PTT已经解决的差不多了,至于为什么现在还不开放提币,Amy解释是因为现在那1.2亿PTT没办法满足市场上所有用户的提币需求,没办法处理用户提币的优先权问题。

至于2.8亿被锁定的币,CoinTiger认为PTT项目方拒绝做合约升级和新币映射的原因是,项目方想让CoinTiger在二级市场高位接盘PTT,交易所认为PPT现在正处于币价上升期,是吸引韭菜入场的前期阶段,如果这个时候去做合约升级和新币映射会影响项目方吸引新韭菜入场的整个进程。

PTT持仓用户阿升实在坐不住了,他认为“难道现在就让我们这么等下去吗?其实交易所和项目方双方可以请个信任的第三方机构处理这个事件,现在把我们用户搞的天天不安心。”

参考资料:

8月17日CoinTiger公告《CoinTiger币虎关于PTT事件的情况说明》;8月18日,PTT项目方公告《关于PTT在CoinTiger交易所遭非法窃取的公告》;8月21日CoinTiger公告《CoinTiger币虎关于PTT事件的进一步说明》;8月21日PTT项目方公告《关于PTT近期被盗事件对CoinTiger交易所的全面警告声明》;8月24日CoinTiger发布《CoinTiger关于PTT被盗事件处理致广大投资者的一封信》;8月24日PTT项目方发布《二次警告丨关于PTT近期被盗事件对CoinTiger交易所的全面警告声明》。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-5:629ms