办事指南

黑客Coinbase:伟大的比特币银行抢劫案

点击量:   时间:2017-06-22 01:34:02

<p>Sean Everett不确定他对加密货币的看涨赌注会如何变成但他绝对没想到它会很快结束3月份,他卖掉了他所有的股票,包括Apple和亚马逊,并将一大笔收益用于在一个名为Coinbase的网站上购买比特币和以太坊这个决定让人工智能创业公司Prome的首席执行官埃弗雷特几乎立刻变得更加富有,因为基于区块链的货币价值在接下来的几周里成倍地飙升但是当他走出去的时候5月17日星期三晚上10点以后的狗,Everett接到了电话这是T-Mobile,打电话给他确认它正在将他的电话号码切换到另一台设备这是一个可疑的举动,Everett肯定没有要求但是甚至当他恳求代理人阻止开关时,已经太晚了不到五分钟后,埃弗雷特的手机服务突然关闭,当他冲到他的电脑前,他看到自己被实时抢劫了一大堆电子邮件通知ications确认有人控制了他的主要Gmail帐户,然后闯入他的Coinbase“钱包”他们在他的转换电话号码的帮助下进入:Everett的帐户要求他使用双因素身份验证登录通过短信发送的代码,作为第二个保护措施 - 现在文本直接传给了小偷攻击者花了两分钟时间从当时几千美元的数字硬币中清理埃弗雷特从埃弗雷特的角度来看,接下来会发生更加痛苦的抢劫:以太坊的价格在接下来的三周内翻了两倍它在一个潮湿的六月下午比特币在纽约一家咖啡店遇到埃弗雷特的几个小时前达到了400美元的历史最高点</p><p>这是前一天第一次损失3000美元,而埃弗雷特正在为他丢失的数字硬币而苦苦挣扎“我不仅仅是我的钱,我也没有得到价格的上涨,”他又一次感叹,最大的惊喜对于埃弗雷特来说,对于许多其他比特币爱好者来说,事实证明,在全球最大的交易加密货币交易所旧金山的Coinbase,Coinbase上发生的盗窃事件是少数此类公司之一,他们自己的库房从未如此在区块链领域有一个特别重要的区别,其中几个代价高昂的漏洞已成为全球头条新闻几乎所有早期投资者都会在Mt Gox中亏损,这是一个在黑客入侵比特币最后5亿美元后于2014年崩溃的交易所夏天,窃贼一举从香港加密交换Bitfinex手中夺走了7200万美元,但黑客从未侵犯过Coinbase自己的虚拟堡垒,这种不可穿越性使其成为最安全的购买比特币的地方,帮助它吸引了超过900万的客户</p><p>在那里存储至少30亿美元的加密货币,到目前为止已经在其零售经纪业务中交易了250亿美元</p><p>机构交换,GDAX五年前的Coinbase刚筹集了1亿美元的新资金,估值为160亿美元 - 使其成为区块链行业的第一个“独角兽”“如果你看看它们是世界级的,它的安全性坦诚地说,银行擅长的所有这些事情,“风险投资家弗雷德威尔逊和Coinbase最早和最大的支持者之一,在3月的一次会议上表示,他们就像摩根大通或高盛的区块链一样“但是Coinbase的个人客户确实会被盗窃 - 令人惊讶和令人不安的频率甚至威尔逊本人也在进行一次粗鲁的觉醒:6月初在欧洲度假时,VC醒来时发现Everett看到的同样的电子邮件,表明入侵者是为了进入他的Coinbase帐户,威尔逊在任何被盗事件之前设法将其锁定,但在他自己的投资组合中对一家公司进行罕见的公开惩罚时,他在博客文章中写道:“我是st从经验中略微动摇了一点,并且更加偏执了“从那以后,”财富“杂志与十几位受害者进行了交谈,其中包括科技CEO和着名的区块链支持者,他们的Coinbase账户几乎被攻击并被黑客攻击完全一样的时尚;在埃弗雷特被抢劫的第二天,洛杉矶企业家亚当达奇斯的账户被当时的10,000美元所取代 7月7日,窃贼从区块链顾问Mike Costache的Coinbase钱包中清空了18,000美元,他在海外旅行的一个晚上睡了四个小时</p><p>自圣诞节以来,有几个月Coinbase用户经常被抢劫30次 - 一次每一天都有一次抢劫在每种情况下,相同的盲目实现到来,使区块链固有的悖论成为焦点将加密货币与传统货币区分开来的典型力量 - 交易是即时和不可逆转的 - 也是其致命的缺陷“其中一个比特币的存在理由是它具有审查能力,“总部位于伦敦的区块链情报公司Elliptic的联合创始人兼首席数据官汤姆罗宾逊说,这意味着没有人,甚至政府或中央银行都无法阻止数字货币发生交易因此传统银行存款人依赖的欺诈保护大多不可用“任何类型的退款a可逆性将与比特币创造的目标相反,“罗宾逊说道,这是一个原因,当犯罪分子想要实施抢劫时,他们越来越多地选择加密货币而非实际美元2016年,涉及虚拟的犯罪损失达2800万美元货币被报告给联邦调查局的互联网犯罪投诉中心,是2015年总数的三倍以上这个数字主要基于个人受害者的自愿报告</p><p>它不包括来自Bitfinex黑客等交易所的大规模盗窃,所以它可能低估了许多数量级的真正损失网络犯罪在传统金融机构中也在上升:例如,根据Javelin Strategy&Research的数据,通过所谓的账户接管盗窃,类似于Coinbase黑客的犯罪,去年增加了61%,达到230亿美元</p><p>但相对于银行保留的数万亿美元而言,黑客损失是一个昙花一现的黑客窃取了更大比例的密码例如,根据网络安全公司Chainalysis的说法,在过去的12个月中,犯罪分子潜逃了以太坊总市值的1%,即2.25亿美元; rrency pie的总市值仅为1350亿美元</p><p>估计比特币收费甚至更高实体银行抢劫犯有“两个问题:窃取资金并隐藏证据”,西北大学凯洛格管理学院商业与神经科学教授兼前企业黑客莫兰·瑟夫解释道</p><p>比特币为你解决了第二个,因为每个人都有匿名“比特币顽固分子似乎已经屈服于不可逆交易的现实 - 它的缺点”我认为这是一个特征,而不是一个错误,“区块链投资者和作者Chris Burniske说</p><p>即将出版的书籍Cryptoassets - 即使他自己的帐户在12月被抢劫了数字硬币,现在价值超过10万美元但当受害者看到他们的钱并留在无名陌生人的数字钱包时,它不仅仅是一个问题Coinbase:它对比特币本身的承诺构成威胁随着加密货币的价值飙升,更多的投资者正在努力解决如何获利的问题从它,但如何坚持下去“Coinbase看起来像一家银行,像银行一样谈话,像银行一样花费数百万美元现金,但实际上,它的功能就像一个昏暗的地下赌场,”科迪·布朗说,他的帐户在5月份的15分钟内以8,000美元的价格遭到黑客入侵“你没有意识到平衡的字体,平滑的蓝色渐变,以及关于信任的无尽副本意味着绝对没有 - 直到你被抢劫”还有:Blockchain Mania:为什么大企业正在竞相建立区块链Coinbase就其本身而言,不讨论具体案例,只是说调查所有账户收购但Coinbase的34岁CEO兼创始人Brian Armstrong表示,布朗的威尔逊的经验对于教导公司如何改进其“安全措施已经达到或超过银行的安全措施” - 从使用机器学习到检测可疑活动,到强制要求双因素身份验证“非常有帮助”但阿姆斯特朗认识到Coinbase也是一个多元化的目标:“我们需要保持更高的标准,”他告诉财富,“因为数字货币是如此新颖,有趣和强大,以至于很多人试图窃取它的吸引力“如果比特币是一种宗教,它相当于”耶稣会做什么</p><p>“将是”BYOB:成为你自己的银行“,这个行业广泛接受的非官方口号最初的区块链是由神秘创始人于2009年推出的(或Nakamoto在一篇传奇的白皮书中写道,“没有通过金融机构”这个理想也吸引了一个颠覆性的元素,排斥了许多潜力,因此以Satoshi Nakamoto的名字命名,作为可以转手的乌托邦形式的电子现金</p><p>这是阿姆斯特朗有机会为当时“黑客和密码学家”经营的行业带来光彩的地方,他说:“如果这将成为主流,它需要一些拥有更值得信赖品牌的东西”早期Airbnb工程师,阿姆斯特朗于2012年退出创建“Gmail数字货币”他的策略:使存储更容易,更安全,然后购买和出售加密货币而早期比特币钱包公司nies让人们跟踪他们自己的私钥 - 秘密的64个字符的密码,单独提供访问一个人的加密货币 - Coinbase的开创性创新是它代表客户存储密钥的提议这也带来了风险,因为客户不需要知道他们的实际关键,而不仅仅是密码,以获得他们的比特币 - 黑客也不会“这是一个承担的重大责任”,这位新面孔的CEO承认“但我也认为有必要帮助这个行业规模化并使数字货币可供下一个1亿或10亿人使用“Coinbase已展示出将新资产类别带入大众的独特能力其客户群(其中大多数在美国)已经增长了50%</p><p>过去五个月,一天内注册多达50,000人;仅7月份的交易量就是去年的两倍,通过收取交易费来赚钱的Coinbase据说接近盈利,而阿姆斯特朗在今年的财富40强40岁以下排名第10但是他很清楚他的公司的限制“普通人可能会认为我们是一家数字货币银行,但我们不是银行,”他表示,Coinbase并没有借钱,正如银行所做的那样,批判性地说:Coinbase受到监管</p><p>像PayPal或西联汇款这样的汇款机构不受FDIC保护,也不受所有管辖银行的消费者保护法的约束.Armtrong长期以来一直将其100%的工资用于比特币;他现在每月赚到足够的钱以支付他的租金</p><p>他的许多员工都这样做他们比任何人都更了解安全问题,但保护客户被证明是一个巨大的挑战:从技术上讲,因为黑客正在破坏帐户消费者一方,利用Verizon和Sprint等公司的弱点,黑客并不是Coinbase的直接错误“在理性范围内,我们很难防止他们的帐户被耗尽,”一位执行官说,Coinbase可以'尽管它不是银行,Coinbase仍然承担银行系统协议的成本,当传统金融机构收回黑客引发的欺诈性付款时,例如,当Dachis被抢劫时,Coinbase客户支持代理人通过电子邮件向他回复说“Coinbase因银行逆转而遭受了1,65741美元的损失”随后的交易报告作为欺诈“Coinbase留下了包袱”,该公司数据科学负责人Soups Ranjan在最近的一次行业活动中表示,像这样的问题以及未经授权的信用卡购买加密货币成本Coinbase占所有收入的10%它收集的欺诈损失率是PayPal“我坚信的”的20倍,Ranjan补充说,“我们现在拥有世界上最难的支付欺诈和用户安全问题”为了解决这个问题,Coinbase一直在使用分析来预测哪些客户具有最高的欺诈和退款风险,并且先发制人地限制他们的购买力或锁定他们的帐户但是这种方法以沮丧的客户形式存在其自身的缺点 - 以及积压的帮助台请求已经延伸到成千上万拥有约180名员工,该公司未能足够快地雇用以满足需求,现在正在寻求填补另外100个职位Coinbase甚至没有有一个电话号码可以获得客户支持,但计划在9月份添加一个 与此同时,Coinbase发现自己首先抨击加密货币对高盛最接近的期望美国国税局已经去法院寻求Coinbase用户记录,此前仅有802名美国纳税人在2015年报告了他们的纳税申报表中的比特币利润6月份,Coinbase首次出现“闪电崩盘”,以太阳的价格在短暂的惊慌失措中萎缩至10美分;该公司表示,所有交易“都已正确执行”,但最终同意作为礼貌,偿还因追加保证金而亏本的交易员而且在8月初,比特币区块链的“硬分叉”创造了另一种称为比特币的货币现金,Coinbase最初表示不会支持它几个小时后,拒绝服务的网络攻击 - 有些人认为是报复 - 使交易所完全脱机,并且客户开始威胁起诉Coinbase给予:账户持有人将能够在2018年之前撤回他们的比特币现金“我们正处于高速增长时期,而且它太过兴奋而且有点混乱,”阿姆斯特朗说,对于许多区块链爱好者来说,Coinbase黑客一直在提醒人们让其他人存储你的加密货币的危险“如果您不拥有私钥,那么您就不会拥有硬币,“Civic的首席技术官Jonathan Smith说道,该公司使用区块链技术进行身份验证再次,比特币有一个肮脏的小秘密:对于一个代表未来的资产,自己管理你的硬币可以感觉像是一个陷入困境的过程智能资金投资者,他们存储自己的密钥往往采用最基本的策略来保护他们他们比特币相当于在床垫下填充现金:一张私钥打印在一张纸上,切成碎片,分发给不知道怎么把它放在一起的家庭成员;加载在USB记忆棒上并埋在后院的加密文件;这些陪审团操纵的方法都有自己的陷阱,自我造成损失的故事很多:纽约男子重新格式化硬盘驱动器并将密钥清理为对冲基金的比特币Dominic Fogarty的25,000美元研究分析师离开他的手机,将他的加密货币存放在一个单身派对后的出租车里 - 然后在阿迪朗达克斯的所有地方找到它(“是的,我们错过了我们的火车,但更重要的是我没有丢失我的比特币!”他告诉财富)最具讽刺意味的是,安全中的黄金标准,将私钥存储在所谓的“冷藏”中,而不与互联网连接,通常意味着将它们放在区块链倡导者希望避免的地方:银行一种加密货币对冲基金经理曾经去检查富国银行的保管箱,该保管箱存放了500万美元的钥匙,只是为了找到抽屉空的(几周后,正确的箱子被发现在下面的一个位置即使Coinbase本身也依赖银行进行部分冷藏,其中98%的客户资金被保留下来“我觉得这似乎有点过时了”,阿姆斯特朗承认,但它也可能是未来,正如更多主流投资者想要加密货币但没有BYOB的担忧对于一些加密爱好者来说,这绝不是异端邪说迈克尔克里格说,他是前雷曼兄弟分析师,在被金融危机打破后,放弃了华尔街的加密货币,“我不相信我的加密私钥到银行的安全保险箱那只是我“但是,金融的旧守卫和区块链的叛徒之间的隔阂已经开始崩溃,而且系统融合在一起的一天可能会到来无缝地说“我们想要摆脱的一些规则和程序几乎完全是我们想要[保护]一个主要客户的规则,这几乎是讽刺和有趣的,”前任S的胡亮说</p><p> Tate Street高管在8月份离职,为机构投资者开设了一个加密货币交易平台即使他们梦想取代已经定义银行业几个世纪的惯例,区块链门徒也意识到你永远无法摆脱他们Jonathan Levin仍然从一个六英里的自行车通勤,因为他欢迎我进入他的办公室,在曼哈顿一个共用空间的二楼,一个八月初的早晨穿着一件灰色棉质T恤,写着“比特币,est 2009年,“这位27岁的英国外籍人士大肆宣扬,”所以这就是打击网络犯罪的样子!“莱文是Chainalysis的联合创始人,该公司追踪虚拟货币流动并调查非法使用Chainalysis的软件辅助执法与据知情人士透露,7月份的一个星期内,“暗网”市场AlphaBay和臭名昭着的数字货币兑换BTC-e被删除和犯罪起诉</p><p>之前,该公司能够找到从Mt偷来的钱的地方Gox和Bitfinex结束了:比特币保持了所有交易的不可变记录 - 一个字面上的资金跟踪 - 所以任何人都可以看到资金被发送的数字钱包的地址Chainalysis的人工智能“聚类”技术将资金映射到特定的交易所但是进展似乎在确定谁控制那些钱包时已经走到了尽头“有多少人被抓住了从比特币主要交易所窃取资金</p><p>“莱文反复询问”答案是零“这不完全正确,前联邦检察官凯瑟琳·哈恩说,他领导了对虚拟货币犯罪的打击,并于5月加入了Coinbase的董事会,但还没有人她说,AlphaBay和BTC-e探测器是尚未完成或未开封的案例中的第一个,因为钱包地址是假名的,可能需要数年时间才能进入交换或电子窃取加密货币入狱调查人员将他们与从Coinbase等交易所收集到的人员收集数据以及互联网上更加模糊的角落“我把它比作银行抢劫等更传统的犯罪行为”,Haun说“如果他穿着伪装并戴假发,手套,它使捕获罪犯更加困难但这并不意味着它是不可能的“个人盗窃可能自己太小,不值得联邦案件,但更多受害者向联邦调查局和其他政府机构报告犯罪,更多的原因是希望Chainalysis在7月份开设了一个特别调查部门,在向黑客受害者请求帮助之后接受个人案件</p><p>专家认为犯罪分子是犯罪者</p><p>抢劫属于复杂的组织,拥有技术和人力来搜索社交网络,以提及加密货币账户 - 这些资源让他们在24小时内拨打Verizon 28次,直到他们成功移植电话号码,就像他们所做的那样对冲基金Cryptochain Capital Efforts的管理合伙人Adam Pokornicky的情况不可避免地留下痕迹,从这些线索中可以出现一种模式“电话移植案件和方案就像它已经引起了执法部门的注意,所以我想说,留下来调整,“Haun说,那说,即使区块链世界的联合力量成功捕获网络犯罪分子,也无法保证帽子受害者将收回他们的钱收取加密货币黑客的一些法律先例仍然没有经过测试,并且有关无形资产是否甚至可以被扣押的问题一方面,访问战利品需要知道私钥:“他们可以获得但是,政府不能强迫他们说黄金在哪里,“杰弗里伯恩斯说,他的加利福尼亚律师事务所专注于数字货币</p><p>在一个优先考虑权力下放的制度中,银行的生物安慰可能永远不会存在</p><p>伯恩斯,“没有消费者保护,我不确定它是否可以建造”瑞士的一座山深处,一座200米高的洞穴,一座二战军事掩体现在储存着被认为是最大的地球上的比特币存储库在2014年Mt Gox黑客入侵之后,阿根廷科技企业家Wences Casares认为存在一种存储数字硬币的解决方案:进入地下他的公司Xapo现在是歌剧在五大洲都有严密保护的保险库,有些距离大约一公里,每个都包含所谓的气隙服务器,加密的私钥存储在服务器上以确保黑客无法抢劫其客户,其账户价格为5美元在全球最大的对冲基金和机构的新兴市场中,总部位于帕洛阿尔托的Xapo的代理商亲自见证了服务器的制造,甚至在他们下线之前就护送他们到密封保险库,保证他们从不接触互联网 “这有点荒谬,”卡萨雷斯说,他也是PayPal的董事会成员,“我们必须确保钥匙受到保护的程度”,但即使是保障也有其限制当客户将资金转移到“出于交易目的而在Xapo上的热钱包(本身是一个48小时的过程),这笔资金可能容易受到Coinbase账户相同的黑客攻击</p><p>换句话说,你的密码保管是可以安全的 - 直到你想要实际使用它据一位知情人士透露,Coinbase帐户持有人每年因盗窃而每年损失高达500万美元</p><p>这就是黑客如何发生的原因,以及为什么匪徒难以抓住The Stakeout一名诈骗者通过寻找工作人员来侦察目标在区块链行业 - 或通过结合社交媒体提及比特币和Coinbase攻击者通过在线发布或以前的数据泄漏找到目标的电子邮件地址和电话号码Switcheroo诈骗者联系受害者移动提供商并将电话号码“移植”到诈骗者控制下的设备伪装因为Gmail帐户经常将电话号码作为备份访问方式链接,诈骗者现在可以登录并重置目标的电子邮件密码,然后在Coinbase“我在!”Coinbase需要双因素身份验证(“2FA”)以及密码2FA现在发送给小偷,他登录The Getaway诈骗者将钱转移到数字“钱包”下控制执法可以很容易地跟踪区块链上记录的被盗货币的变动,但是它们无法阻止交易,并且难以确定谁控制钱包很困难</p><p>洗钱为了试图掩盖他的踪迹,诈骗者可以将货币移动到外国“加密交换”,或将其转换为更难跟踪的其他种类的数字货币最终,他可以将其转换为现金或其他资产建立更好的保险柜为了更好的安全性:这是标准财富的新举措,The Ledger,科技与金融交叉领域值得信赖的新闻来源有关The Ledger的更多信息,请点击此处本文的一个版本出现在2017年9月1日的“财富”杂志上,