2018年2月8日,意大利加密貨幣交易所BitGrail從Nano網絡的前本幣兌換了1500萬Raiblocks。為了提供有關所謂的安全漏洞和盜竊價值超過1.5億美元的XRB的見解,Cointelegraph與BitGrail的創始人和運營商Francesco Firano進行了專訪。
這次,Cointelegraph與Nano團隊進行了接觸,並採訪了納米核心團隊的Troy Retzer,該團隊負責監督該組織的社區和公共關係,以更好地了解大規模盜竊行為。
與Nano衝突,時間戳
在對Cointelegraph的採訪中,Firano聲稱Nano核心開發團隊指責BitGrail無力管理數億美元的資金,並且無力償債。 Firano補充說,這個問題源於Nano的時間戳技術,並且加密貨幣的塊瀏覽器不可靠。 Firano說:
“毫無根據的惡意指控是由Nano開發團隊完成的。事實是他們的街區探險家的日期是1月19日,盜竊日期。由於RaiBlocks在連鎖店沒有時間戳,我們無法真正了解它究竟發生在何時,除了依靠區塊瀏覽器,正如他們透露的私人對話所顯示的那樣,它是完全不可靠的。”
然而,特洛伊Retzer解釋說,在1月19日,菲拉諾注意到的日期,Nano區塊鍊網絡進行節點的重新同步,提供1月19日之前丟失的每個區塊或交易,並記錄當時的時間戳。這意味著所有交易或數據塊都準確記錄下來,並在該日期記錄時間戳。 Retzer告訴Cointelegraph:
“在1月19日,節點再同步進行了,在這個過程中,它在沒有時間戳記錄的塊上找到並在那個時間記錄它們,並記錄下該時間戳記。而為什麼存在差距,在網站過渡期間,腳本運行中出現了失誤,同時我們處理了網站從前一個管理員轉移到我們當前的管理員。我們收到了一個舊數據庫的副本,並在一段時間內使其在新服務器上正常運行,因此許多塊從未有過記錄時間戳,直到1月19日完全同步為止。”
關於Firano對Nano團隊發布針對自己和BitGrail交易平台的惡意指控的評論,Retzer評論說,除了他公開發布的數據之外,核心團隊還沒有收到BitGrail和Firano提供的任何信息。
Retzer說:“我們很難幫助解決這種情況,”Retzer說,BitGrail沒有澄清基本的細節,比如有多少XRB代幣實際上從交易所被盜。 BitGrail的報告顯示它是1700萬,但本月晚些時候發布的報告稱有1500萬XRB令牌被盜。
納米糰隊還強調,它已與意大利警方達成合作調查盜竊情況,並提供其在分析BitGrail違規時可能需要的任何幫助。
“不見了的交易”
2月15日,Firano在他的Twitter上發布了一個電報會話,他在其中宣稱1月19日之前的交易在Nano網絡的區塊瀏覽器中不存在。 Firano還聲稱交易在某種程度上被刪除並重新插入。但是,在任何公共區塊鏈中,除非整個區塊鏈受到危害和攻擊,否則無法刪除存儲在過去區塊中的數據。
— Francesco The Bomber (@bomberfrancy) February 15, 2018
即使通過51%的攻擊(其中一個團隊獲得對區塊鏈散列能力一半的控制權)的公開攻擊,修改存儲在歷史數據塊中的數據也是不現實的。針對這種說法,納米開發商Mica Busch寫道:
“區塊鍊和區塊網格中的帳戶是單向結構。每個引用其前一個塊的加密簽名。在新塊之前插入新塊是不可能的。繼續這個邏輯,我們的塊瀏覽器以盡力而為的方式存儲時間戳。因此,如果交易顯示的日期晚於後面的其他交易,我們可以證明此交易發生在晚些日期之前,並將時間戳視為錯誤。”
鑑於Nano是公共區塊鍊網絡,區塊鏈內的區塊無法修改,聲稱區塊鏈中缺少交易的說法可能無效。
使用熱錢包,安全性差
2017年10月23日,正如Nano團隊在其官方聲明中披露的,大量XRB突然從BitGrail加密貨幣交易所中撤出。根據目前XRB的價格9.82美元計算,100萬XRB被撤回,價值近1000萬美元。
儘管此次交易的性質尚未確定,但也可能在10月23日盜竊1,500萬XRB代幣,從100萬XRB的撤回開始。
“具體而言,根據BitGrail的數據庫時間戳數據,此次撤銷100萬XRB的交易發生在2017年10月23日上午1:22(GMT)。您可以從資源管理器中看到,在此交易之前和之後有大量資金被提取到賬戶’bbjn’。 Firano將這筆交易分類在Twitter和我們的電報會話中稱為“未經授權”。“納諾關於此事的報告。
根據Nano公眾區塊鏈探險家Nanode的說法,BitGrail繼續使用熱錢包將其所有資金存入XRB,這是不安全的。熱錢包在線管理,因此可能容易受到攻擊和安全漏洞的影響。例如,日本的Coincheck,該國最大的加密貨幣交易所之一,因交易所將資金存入熱錢包而遭受了5.3億美元的黑客攻擊。
直到2017年12月16日,BitGrail Rep 1錢包才被用作BitGrail交換機存儲用戶資金的唯一熱錢包,這是非常不安全和危險的。一旦熱錢包被盜用,其中的所有資金都可能丟失,特別是如果沒有安裝多重簽名技術的安全系統。
12月16日,BitGrail Rep 1錢包改為冷錢包,BitGrail Rep 2更改為熱錢包,如Nanode上看到的那樣。
除非和直到與盜竊有關的所有信息都與社區透明共享,否則BitGrail交易平台由於安全措施不佳而無法確定。但是,與Coincheck和其他大型加密貨幣交易所如韓國的Bithumb不同,BitGrail無法退還其投資者,而Firano在接受Cointelegraph採訪時解釋說,該公司認為退還所有Nano投資者是“不可能的” 。
最終,作為一家獨立的公司,如果發現該平台上1500萬XRB被盜的原因不是由於Nano區塊鏈協議問題,BitGrail可能要為其客戶資金的盜竊負責。
來源 : Cointelegraph.com
Telegram : https://t.me/blockchainsdaily
