比特幣存放“防黑”攻略

2013年11月18日 14點26分 來源：快鯉魚 有1人參與

云主機服務器租用服務器托管虛擬主機域名注冊網站建設

最近在比特幣論壇（Bitcoin Forum）上出現了一則回帖“建議不要把比特幣存放在任何可以聯網的電腦上。”這聽起來可能和比特幣本身用途就相違背。

比特幣是目前世界上最流行的電子貨幣，被分散控制于世界不同的網絡終端。這個建議的發帖人用戶名為TradeFortress，是儲存比特幣和為全球提供電子錢包的網站inputs.io的創始人。最近該網站剛剛被黑客攻擊，損失了超過百萬金額的比特幣。

雖然比特幣是電子貨幣，其交易必須通過網絡發生，但用戶卻可以在線下儲存比特幣，線下儲存對投資者來說也是最為保險的一種方式。一定數額的比特幣可以通過保密鑰匙支付給對方，這種保密鑰匙可以通過線上電子錢包儲存起來，也可以儲存在離線電腦中，甚至以物理實體的形式儲存（比如寫在紙上，或者刻在戒指里）。與在線儲存方式相比，離線方式保證了比特幣不會收到黑客的攻擊。

如果不是上周發生黑客攻擊事件，inputs.io可能是理想的比特幣管理網站。網站不僅提供比特幣錢包，而且將不同用戶的錢包混合起來，對應的比特幣數量完全匿名，加快比特幣的支付，還省去了通常小額比特幣交易需要支付的手續費用。

使用電子錢包的用戶需要對網站有足夠的信任，來管理自己的比特幣。但這種信任存在著巨大的風險，inputs.io上周的事故就給用戶們上了這一課。網站在10月23日和26日分別遭到黑客襲擊，損失了大約4100比特幣（合120萬美元）。公司直到這周才將被襲擊之事通知用戶。TradeFortress在郵件中表示，“兩次黑客活動總共盜走了約4100 比特幣，公司無法賠付所有用戶的存款。”此外，存放在TradeFortress另外的管理網站CoinLenders的比特幣的一小部分也被盜走。

TradeFortrss通過科技博客WIRED表示，“雖然公司沒有足夠的比特幣賠償所有受到損失的用戶，但會履行部分賠償”，“我也將動用自己所有的比特幣，以及inputs凍結的部分儲存，但加起來一共只有1540比特幣。”

TradeFortress解釋說網站遭到一次“社會工程攻擊”（social engineering attack），一種利用“社會工程學”發動的網絡攻擊行為。攻擊者假裝要進入不屬于自己的云端托管方Linode，“以電子郵件賬戶為攻擊目標，重置了Linode服務器的密碼”，恢復了TradeFortrss六年前設置的一個郵件賬戶的密碼。從ip地址顯示攻擊者租用澳大利亞的代理服務器，由于地理位置上相接近，因此不會因為郵件回收率而發出警報。此外，Linode調用登錄ip記錄證明攻擊不是內部人員監守自盜。

TradeFortress在inputs.io網站上發帖表示“非常抱歉”，“我只能說我非常難過，但顯然語言已經無法表達這種情緒。”

TradeFortress發帖原文如下：

-----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA1

兩次黑客攻擊共造成inputs.io 4100BTC的損失，而我們無法彌補攻擊中造成的所有損失。攻擊者通過電子郵件賬戶（非常老，沒有電話號碼相連接，非常容易重置）攻擊云端托管賬戶。攻擊者找到了服務器主機的缺陷繞過了2FA。

黑客同時得以訪問數據庫，但用戶的密碼及哈希加密仍然安全。比特幣后端代碼被轉移到10;15Hd@mastersearching.com:mercedes49@69.85.88.31（很可能是另一臺已經破解的服務器）上。

如果儲存在inputs.io超過1BTC，用戶需要發郵件到support@inputs.io告知比特幣地址（推薦使用離線的、開源的SPV錢包，如Multibit或Electrum）。使用與Inputs相同的郵箱地址。無論比特幣是屬于自己個人還是服務器，都不要再選擇任何聯網終端儲存。

郵件并不能解決問題，我只能說我非常難過，但顯然語言已經無法表達這種情緒。

TradeFortress發帖原文如下：

-----BEGIN PGP SIGNATURE-----

Version: GnuPG v1.4.11 (GNU/Linux)

iQEcBAEBAgAGBQJSeuZ9AAoJEB7FawRj3T8Th5QH/iapt2DUuyy1j7t51y1N1LOk

+Gu5fdIAV8molXnv+InMQvxtfxWfc7zKiROSP6Zv1cXdvMrCyzKP+SnTEFshIa+0

j2FYOgLeMNmsPSw8yeR1O8vJieYlK+7imEZL4nRKA+O+mjqCT1nTCtBUAVcYQ8Uu

O6BoNLkgT8z/1ZTfw+OK4t2kw9KcC317JOv3yVugfA3xCn4HbKPRP2yFIKR49C7L

w7C2h3L1jHqLerQNjbowcyKH83BFJ2IB0cFZFFCLBI+8NQcUIcIFymxrxUV73Rqa

xlMPX2rPFcIj6yz0ABl1t2rwY2DGOvc33MYCzX82CumLx/qAXCd2uF/jG6fzQ5M=

=Ip/9

-----END PGP SIGNATURE-----

網站目前對用戶開放賬戶核查、交易歷史查詢等服務，但不建議用戶再追加儲存比特幣。

河南億恩科技股份有限公司(www.laynepeng.cn)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900