冷錢包被盜？“這是黑客被黑的最慘的一次”_GER

8月17日，CoinTiger交易所突然放出一條公告，表示近日發現存放PTT的冷錢包被黑客攻擊，導致該錢包約4億枚PTT被盜取。根據CoinTiger交易所提供的黑客地址發現，4億PTT早在7月1日就已經被黑客轉走，時隔47多天，CoinTiger才正式向項目方和用戶披露此事。目前，PTT項目方現在已經將2.8億枚PTT的錢包地址鎖定了，另外1.2億枚PTT已經被黑客轉出流入市場。根據抹茶交易所數據顯示，8月28日下午3時，PTT報價0.023RMB，這1.2億PTT價值人民幣276萬人民幣，4億PTT價值920萬人民幣。在8月29日上午，價格已跌至0.013RMB。可是，項目方和交易所至今尚未就處理方案問題達成共識，交易所至今也未對冷錢包被盜一事對用戶作出合理解釋：為何隱瞞被盜事實？為何冷錢包也能被盜？為何限制用戶提幣？項目方因不愿做合約升級和新幣映射等問題也受到了外界的種種猜測......用戶至今無法提幣，只能割肉，或者等待。冷錢包被盜，技術上可能性為零

CoinTiger公告發出之后，最為駭聞驚人的一點就是冷錢包為何會被盜？目前外界對CoinTiger冷錢包被盜普遍的推測分為兩種，要么是監守自盜，要么是交易所出現了“內鬼”。眾所周知，冷錢包就是不連網，很難被黑客入侵。目前交易所發生的被盜事件大部分都是因為熱錢包被盜而導致的，包括今年5月幣安的7000枚比特幣。Odaily星球日報詢問的幾家安全公司都表示，從技術角度來說，冷錢包被盜的可能性幾乎為零。“但如果交易所非要說把私鑰放到優盤里被人搶走了，或者放到保險柜中，黑客入門把保險柜撬了，如果是這樣的話，到底是真被盜了還是假被盜了誰又能說得清呢？”安全公司PeckShield的一位分析人士告訴Odaily星球日報。"冷錢包被盜，不應該是小偷嗎？怎么成了“黑客”了，這是黑客被黑的最慘的一次！黑客心里OS：我明明可以靠技術，確偏偏要靠撬保險柜！"炒幣用戶小米調侃道。CoinTiger至今沒有對外公布冷錢包被盜細節。交易所要求項目升級，創造新幣種

Chainge Finance與CompoSecure合作推出自托管硬件冷錢包:據官方消息，Chainge Finance與CompoSecure的Arculus合作推出了自托管硬件冷錢包，旨在為數字資產提供安全、易用的保護措施。Arculus硬件冷錢包采用了最佳的CC EAL6+安全元件，以硬件為基礎的多重身份驗證，保障私鑰的安全性。通過加密NFC連接與Chainge錢包通信，實現觸摸交易，不需要使用藍牙、USB或其他數據線。

Chainge錢包提供了自托管解決方案和加密管理工具，包括自托管跨鏈錢包、去中心化托管交易、去中心化期貨交易以及第一個去中心化期權交易等。[2023/3/16 13:08:29]

盜幣事件發生后，從8月17日-24日，交易所和項目方多次發布公告，就處理方案僵持。對于CoinTiger來說，被盜的1.2億枚PTT流入市場，是由于自己的過失造成的，需“硬性賠付”。而CoinTiger也拿出了“回購PTT”的計劃，但實施情況尚未公布。同時，CoinTiger則直接要求項目方升級合約，希望創造一個新幣種，再把原來已經凍結的2.8億枚PTT，映射到新幣種中。“我們要求歸還不是讓項目方為我們的錯誤買單，而是要求‘物歸原主’。”“第二，關于合約升級，可能大家不知道，這是業界面對合約漏洞或者被盜普遍的方式。他們合約做過審計，但是現在有2.8億盜幣沒辦法動，升級是最佳方式，而且一點都不麻煩。”CoinTiger還表示會承擔合約升級的成本。“他們不升級，那么準備怎么處理這2.8億？這是他們一直回避的問題。”但是項目方卻無法接受，“升級合約的成本太大了，我們無法接受。”如果要升級合約，PTT要關閉所有交易所的充值和提取，需要讓所有用戶承擔這里面的成本。”PTT項目方表示。如果進行合約升級和新幣映射的話，所有持有PTT的交易所和用戶都要暫停PTT交易，無疑這對于幣價處于上漲期的PTT來說肯定是一個相當大的打擊。PeckShield安全公司的分析人士認為交易所并沒有權利要求項目方去做新幣映射，“舉個例子，假使美聯儲發行了一個億美元，結果有個大老板3000萬被偷了，大老板很著急，找美聯儲的人商量說，你重新發行一個億山姆幣吧，然后分我3000萬，把美元作廢。其實新幣映射的技術成本不高，就是升級下智能合約。打個比方，假使你的幣上了好多交易所，因為一個交易所的問題，你升級了合約，然后要重新發個幣，再上交易所，其他交易所認不認是一個問題，主要還是品牌和運營壓力吧。而且如果項目方自己的幣被盜了，項目方可以用這種方式彌補用戶，但問題是這次丟幣跟項目方沒關系啊。”CoinTiger被盜幣的消息放出來后，根據CoinTiger數據顯示，PTT當天價格一度下跌超過70%；這幾天價格稍微有些反彈了，但相比消息放出來之前還是下跌了80%。神仙打架，用戶遭殃：沒法提幣

OKEx冷錢包密碼掌管人分別位于中國和美國，并備份在中美兩個銀行的保險柜:據OKEx官網，OKEx比特幣冷錢包是在完全離線的電腦上生成10000個私鑰和對應的地址，在對私鑰進行AES加密后刪除原始私鑰。AES密碼由公司的兩個分屬異地的人掌握，OKEx 的兩位密碼掌握人，一位在OKEx辦公室，一位在美國西部某城市，兩個人不得乘坐同一輛交通工具。加密后的私鑰和明文地址會生成二維碼加密文檔，并在異地銀行保險柜備份，OKEx有兩份備份，一份在OKEx辦公室附近的銀行保險柜，一份在美國東部某城市一家銀行的保險柜內。[2020/10/19]

在這個事件中誰最受傷，毫無疑問是普通的投資者。在CoinTiger里面的PTT被盜后，CoinTiger方面就凍結了用戶提幣。據一位PTT投資者認為，目前CoinTiger的熱錢包里只有3700萬枚PTT，根本沒辦法兌付PTT投資者們。這樣造成的結果就是，原來那些想提幣的用戶，沒辦法只能在交易所內就地處理賣了，形成很大的拋壓盤，把價格打下來了。目前，PTT在CoinTiger上的價格在逐漸走低，用戶眼睜睜看著CoinTiger與其他交易所的價差越拉越大，卻無能為力，他們被“套”在了CoinTiger交易所。“如果CoinTiger想歸還用戶的PTT，理應到抹茶去收貨，想買4個億的幣還是很簡單的，偏偏只在自己平臺慢慢收貨？”老韭菜趙飛很不理解CoinTiger目前不作為的表現。“CoinTiger把用戶的提幣功能關閉，卻沒有關閉充幣功能；其次，CoinTiger還把我們在CoinTiger做市場商賬戶的交易功能關閉了，這就意味著現在PTT在CoinTiger上的價格已經完全由CoinTiger來把控，CoinTiger這么做的邏輯就是為了降低自己在二級市場的回購成本。”PTT工作人員Eden控訴道。項目方是否應“歸還”2.8億PTT？

聲音 | eToro董事總經理：eToroX承諾將至少90%的資產儲存在冷錢包中:eToro董事總經理Iqbal Gandham在接受采訪時表示，eToroX承諾將至少90%的資產儲存在冷錢包中，冷錢包是離線的，理論上更加安全。至于剩下的10%，（如果真的遭遇攻擊）eToroX可能會借鑒幣安的做法。Gandham表示：“幣安已經填補了所有被盜資金，用戶還能要求什么呢？”[2019/5/18]

至此，盜幣事件已經過去2個月了，交易所和項目方到現在還未就用戶賠付問題達成統一意見，根據Odaily星球日報向兩家當事人了解，發現雙方爭執的點在于被項目方凍結的那2.8億PTT的歸屬權的問題。CoinTiger堅稱，被鎖定的2.8億PTT是用戶充到CoinTiger上的，這些幣是屬于用戶的，PTT項目方應當把這些幣“歸還”給交易所。“交易所發生了盜幣事件，從邏輯上來說，這4億都應該交易所去賠償的，現在我們鎖定了這2.8億沒有流向市場的PTT是在幫交易所，所以也不存在我們把幣‘歸還’給交易所這一說法。”Eden告訴Odaily星球日報。PTT項目方希望交易所先為已經流向市場的1.2億PTT承擔責任。但是據PTT項目方的透露，CoinTiger到現在還沒有開始處理這1.2億PTT的賠付問題。目前，PTT的價格在抹茶上的價格要高于CoinTiger上的價格，可能會導致用戶搬磚套利，但并不知道CoinTiger上面沒有提幣功能，就只能低價賣掉。“我們一開始對CoinTiger的訴求就是停止PTT交易，對用戶進行持倉快照，對已經流入市場的1.2億PTT進行清算。”Eden說道。“清算完這1.2億PTT之后，我們再來商討那2.8億PTT該如何去處理。這是我們當時的訴求，但是CointTiger到現在連這1.2億PTT的賠付問題都還沒去處理。”Eden繼續說道。而CoinTiger一直想讓項目方將這2.8億PTT歸還給他們，一位CoinTiger內部人士對Odaily星球日報稱“只要2.8億PTT歸還，我們馬上恢復提幣，且能保證用戶提幣。”CoinTiger：項目方想割我們

動態 | 美聯社：三星Galaxy S10冷錢包將支持COSM:據美聯社報道，Cosmochain被選為三星智能手機Galaxy S10的首個DAPP合作伙伴。三星Galaxy S10將支持其DAPP COSMEE的代幣COSM，將成為冷錢包Galaxy Keystore中包含的首批代幣之一。據悉，COSMEE是一個基于區塊鏈的美容平臺，用戶可以通過移動設備查看化妝品。當用戶上傳評論時，他們會根據其他用戶的評估獲得COSM獎勵。此前有消息稱，三星Galaxy S10或將提供加密貨幣錢包。[2019/2/20]

根據Odaily星球日報的了解，CoinTiger到現在還沒有提出具體的賠付計劃是因為盜幣事件發生后，PTT在7月底上線抹茶，幣價有了很大的拉升，CoinTiger并不愿意在二級市場高價回購4億PTT，而且CoinTiger認為項目方把他們當成了最大的韭菜。CoinTiger內部人員Amy告訴Odaily星球日報，7月1日在他們做錢包理財的時候就已經發現PTT被盜。為什么當時沒有立即把這件事曝出來，是因為CoinTiger覺得按照當時PTT的幣價，這個結果完全是可控的，其次，因為PTT上線的一些交易所深度不夠，黑客手中還有70%的PTT沒有流向市場。早在去年6月，PTT便登陸了二級市場交易。不過表現不佳，幣價長期處于歷史低位。根據CoinTiger數據顯示，7月1日PTT幣價在0.00010—0.00023USDT左右徘徊，直到7月29日登陸抹茶后，開啟ProtonPTT項目方的5折搶購活動，PTT這才打了個翻身仗。7月29日晚9點，PTT報價0.0029USDT，與搶購價0.00025USDT相比，漲幅高達1098%。所以按照PTT7月初的價格，CoinTiger的回購成本也不會超過十萬美元，按照后來的幣價則需要近千萬元人民幣才能夠將4億PTT回購回來。“恰逢幣價大漲，有點猝不及防吧。4億PTT本來幾十萬的事，現在鬧成上千萬的市值”，PTT持倉用戶江楠唏噓道。那么在被盜幣的這期間，CoinTiger對項目方和用戶封鎖丟幣的消息，除了追蹤黑客的地址，檢查冷錢包被盜的原因，CoinTiger就沒做過其他補救嗎？Amy透露，7月1日被盜幣，從7月2號開始，他們就已經準備了應急的基金去買PTT了，PTT表示，CoinTiger的基金會并沒有按計劃買到低價的PTT。相反，CoinTiger表示現在那1.2億PTT已經解決的差不多了，至于為什么現在還不開放提幣，Amy解釋是因為現在那1.2億PTT沒辦法滿足市場上所有用戶的提幣需求，沒辦法處理用戶提幣的優先權問題。至于2.8億被鎖定的幣，CoinTiger認為PTT項目方拒絕做合約升級和新幣映射的原因是，項目方想讓CoinTiger在二級市場高位接盤PTT，交易所認為PTT現在正處于幣價上升期，是吸引韭菜入場的前期階段，如果這個時候去做合約升級和新幣映射會影響項目方吸引新韭菜入場的整個進程。PTT持倉用戶阿升實在坐不住了，他認為“難道現在就讓我們這么等下去嗎？其實交易所和項目方雙方可以請個信任的第三方機構處理這個事件，現在把我們用戶搞的天天不安心。”參考資料：8月17日CoinTiger公告《CoinTiger幣虎關于PTT事件的情況說明》；8月18日，PTT項目方公告《關于PTT在CoinTiger交易所遭非法竊取的公告》；8月21日CoinTiger公告《CoinTiger幣虎關于PTT事件的進一步說明》；8月21日PTT項目方公告《關于PTT近期被盜事件對CoinTiger交易所的全面警告聲明》；8月24日CoinTiger發布《CoinTiger關于PTT被盜事件處理致廣大投資者的一封信》；8月24日PTT項目方發布《二次警告丨關于PTT近期被盜事件對CoinTiger交易所的全面警告聲明》。

動態 | QuadrigaCX冷錢包密鑰并未丟失 仍在向外轉賬:2月3日，一位名為“palhello”的網友在Reddit上發文，跟蹤到了QuadrigaCX的冷錢包地址，并發現該冷錢包仍然在向外轉賬，由此可見密鑰并未丟失。文中下面有網友評論稱，這是一個老套的故事，在印度偽造死亡證明非常容易，也許創始人根本沒有死，現在正持有巨款逍遙法外。此前報道，QuadrigaCX交易所首席執行官兼創始人Gerald Cotten在印度死亡，導致存儲在冷錢包的加密資產私鑰丟失。目前該交易所欠用戶1.9億美元。[2019/2/4]

Tags：PTTGERINTOINPTT幣ledger錢包無法同步錢還在嗎Bitcointry TokenAXIA Coin

POL幣最新價格