50%

黑客Coinbase:伟大的比特币银行抢劫案

2017-06-04 05:29:09 

商业

肖恩埃弗里特不确定他对加密货币的看涨赌注会如何结果但他绝对没有想到它会很快结束3月份,他卖掉了包括苹果和亚马逊在内的所有股票,并将大部分收益用于在名为Coinbase的网站上购买比特币和Ethereum由于基于区块链的货币价值在接下来的几周急剧飙升,人造智能创业公司Prome的首席执行官埃弗里特几乎立即变得更加富有

但是,当他外出散步时这只狗在5月17日星期三晚上10点之后,埃弗里特接到了电话

这是T-Mobile,打电话给他,确认它将他的电话号码换成了另一个设备

这是埃弗里特最不肯要求的可疑举动

当他恳求代理人阻止交换机时,已经太迟了

不到五分钟后,埃弗雷特的服务小组突然关闭,当他冲到他的电脑时,他发现自己被实时抢劫

一大堆电子邮件通知确认有人已经控制了他的主要Gmail帐户,然后将其分解到他的Coinbase“钱包”中,他们在他的转换电话号码的帮助下获得了:Everett的帐户要求他使用双因素身份验证代码通过短信发送,作为第二个保护措施 - 现在文本直接传送给了窃贼攻击者只用了两分钟就清除了Everett的数千美元的数字硬币从Everett的角度来看,更令人痛苦的抢劫事件是接下来的事情:未来三周Ethereum的价格翻了两番

与此同时,在一个潮湿的6月份下午,比特币在纽约咖啡店见到埃弗里特之前,它已经达到了400美元的历史新高

一天之内第一次破了3000美元,而埃弗里特正在为他失踪的数字硬币而苦恼,“我不仅还没有拿到钱,我也没有涨价

”他又一次感叹道,最大的惊喜对于埃弗里特而言 - 对于许多其他比特币爱好者来说,事实证明,盗窃案发生在旧金山的Coinbase,这是世界上最大的交易加密货币交易所,是少数几个这样的公司,他们自己的钱箱从未这种区别在区块链领域具有额外的优势,其中几个代价高昂的违规事件引发了全球头条新闻几乎任何早期的投资者都会在Mt Gox公司损失资金,这是2014年黑客在捣毁近5亿美元比特币后崩溃的交易所

今年夏天,盗贼从香港cryptoexchange Bitfinex一举抢购了7200万美元

但黑客从未违反Coinbase自己的虚拟堡垒,而且不可思议的性能使其成为购买比特币最安全的地方,帮助它吸引了超过900万名客户在那里存储至少30亿美元的加密货币,并且迄今为止在其零售经纪商以及其交易中已经交易了250亿美元GDAX这家五年历史的Coinbase刚刚募集了1亿美元的新资金,估价160亿美元 - 这使得它成为区块链行业的第一个“独角兽”

“如果你看看他们是世界级的,它是安全的,信任,安全......坦率地说,银行擅长的所有这些事情,“风险投资家,Coinbase最早和最大的支持者之一弗雷德威尔逊在3月份的一次会议上表示:”他们就像摩根大通或高盛的区块链一样“但Coinbase的个人客户确实被盗窃 - 令人惊讶和不安的频率甚至威尔逊本人也在粗鲁地觉醒:在6月初在欧洲度假时,VC唤醒了埃弗雷特看到的同样的电子邮件,表示入侵者是试图进入他的Coinbase账户里,威尔逊在任何被盗事件之前设法锁定了它,但是在他自己的投资组合中罕见地对公司进行公开批评时,他在一篇博客文章中写道:“我是st “从那以后,”财富“曾与十几位受害者进行了交谈,其中包括技术首席执行官和知名的区块链支持者,他们的Coinbase账户几乎都是针对性和被黑客攻击的完全一样的时尚;还有更多人在其他交易所受到袭击在埃弗雷特抢劫后的第二天,洛杉矶企业家亚当·达奇斯的账户就被当时的10,000美元 7月7日,小偷在顾客海外旅行期间睡了一个晚上的四个小时内,盗窃者从Coinbase区块链顾问Mike Costache的钱包中清空了18,000美元

自圣诞节以来,Coinbase用户数月来一直遭到30次抢劫 -​​ 每一天都有一次抢劫在每一种情况下,盲目实现都一样到来,将区块链的内在矛盾变为关注加密货币与传统资金区别开来的典型优势 - 交易即时且不可逆 - 也是其致命缺陷“比特币存在的原因是它具有审查制度,“伦敦区块链情报公司Elliptic的联合创始人兼首席数据官汤姆罗宾逊说

这意味着任何人,甚至不是政府或中央银行都可以阻止数字货币交易的发生因此传统银行存款人所依赖的欺诈保护大多不可用“任何一种收费方式而可逆性将与比特币创造的目标相反,“罗宾逊说,这是一个原因,当犯罪分子想要拉动抢劫时,他们越来越多地选择加密货币超过实际美元

2016年,涉及虚拟犯罪的损失达2800万美元向联邦调查局的互联网犯罪投诉中心汇报的货币数量是2015年总数的三倍以上这一数字主要基于个人受害者的自愿报告它不包括来自Bitfinex黑客等交易所的大规模盗窃,因此可能会低估根据Javelin Strategy&Research的数据显示,网络犯罪在传统金融机构中的真正损失也在增加:例如,通过所谓的账户收购(类似于Coinbase黑客的犯罪),去年上涨61%至230亿美元

但黑客损失相对于银行存储的数万亿美元来说是一个昙花一现的黑客正在窃取更大比例的cryptocu Rords Pie的总市值仅为1350亿美元根据网络安全公司Chainalysis的数据,在过去的12个月里,例如,犯罪分子潜逃了以太坊总市值的1%,即2.25亿美元

比特币收费估计会更高实体银行劫匪有两个问题:窃取资金和隐藏证据,“西北凯洛格管理学院的商业和神经科学教授莫兰瑟夫解释说,他是前企业黑客”比特币解决了第二个问题,因为每个人都是匿名的“比特币顽固分子似乎已经屈从于不可逆转交易的现实 - 它的缺点”我认为这是一个功能而不是缺陷,“区块链投资人和作者Chris Burniske说

即使他自己的帐户在12月份被抢劫,现在的价值超过10万美元的数字硬币但是当受害者注视他们的钱并离开无名陌生人的数字钱包时,它不仅仅是一个问题, Coinbase:这对比特币本身的承诺是一个威胁随着加密货币价值的飙升,更多的投资者不仅在挣扎如何盈利“但Coinbase看起来像一家银行,像银行一样对话,像银行一样需要数百万美元的现金,但实际上,它的功能就像一个光线暗淡的地下赌场,”科迪布朗说,他的账户在5月仅15分钟的时间内被盗用为8000美元

“你不知道平衡字体,平滑的蓝色渐变以及关于信任的无尽副本意味着什么都没有 - 直到你被抢盲”另外还有:Blockchain Mania:为什么大企业正在争先恐后地构建区块链Coinbase不会讨论具体的案例,只能说它调查所有账户收购

但Coinbase现年34岁的首席执行官和创始人Brian Armstrong说布朗的威尔逊的经验对于教导公司如何改进其“安全措施已经匹配或超过银行的安全措施 - 从使用机器学习来检测可疑活动,到强制执行双因素认证”是有帮助的

然而,Armstrong认识到Coinbase也是一个多汁的目标:“我们需要提高标准,”他向Fortune表示,“因为数字货币是如此新颖,有趣和强大,因此它吸引了很多人试图窃取它“如果比特币是一种宗教,它相当于”耶稣会做什么

“将是”BYOB:成为你自己的银行“,这是一个业内广泛接受的非官方口号原始区块链于2009年由神秘创始人(或创始人)以中本聪这个名字出现,作为一种可以易手的电子现金的乌托邦形式,正如Nakamoto在一篇传奇的白皮书中写道的,“没有经过金融机构”但这种理想也吸引了一个颠覆性的因素,排斥了很多潜力采用者这就是阿姆斯特朗当时看到一个机会,将波兰人带到当时由“黑客和密码架构师”运营的行业,他说:“如果这将成为主流,那么它需要一个更值得信赖的品牌

”一个早期工程师在Airbnb,阿姆斯特朗在2012年退出创建“数字货币的Gmail”他的策略:使它更容易,更安全地存储,然后购买和出售加密货币虽然早期比特币钱包比较nies让人们追踪他们自己的私钥 - 只有秘密的64个字符的密码能够访问某个人的加密货币--Coinbase的开创性创新是它提供了代表客户存储密钥的方案这也伴随着风险,因为客户不需要了解他们的真正关键,而只是一个密码,以获得他们的比特币 - 而且黑客也不会“这是一个很大的责任承担,”这位新鲜的CEO承认“但我也认为有必要帮助这个行业规模和使数字货币可供未来的1亿或10亿人使用“Coinbase已经证明了将新资产类别带给大众的独特能力其大部分在美国的客户群已增长了50%过去五个月,一天内有多达50,000人注册;仅7月份的交易量就是去年的两倍多

通过收取交易费赚钱的Coinbase据说已接近盈利能力,阿姆斯特朗在今年的“财富40强”40强名单中排名第10

但他对他的表现非常清楚公司的限制“一般人可能会认为我们是数字货币银行,但我们不是银行,”他表示,Coinbase不会贷款,因为银行的做法并且关键在于:Coinbase,它被规定为像PayPal或西联汇款这样的收款员不受FDIC保护,也不受银行管理的所有消费者保护法的约束阿姆斯特朗长期以来一直将其工资的100%用于比特币;他现在每个月都会兑现足够的美元来支付租金他的许多员工也是这样做的他们对安全问题的了解比任何人都要好,但保护客户却是一个棘手的挑战:从技术上讲,因为黑客违反了账户消费者终端,利用像Verizon和Sprint这样的公司的弱点,这些黑客并不是直接的Coinbase的错“在合理范围内,我们很难防止他们的账户被流失,”一位高管表示

尽管如此,Coinbase可以“即使它不是银行,Coinbase仍然承担银行系统协议的成本,当传统金融机构撤回黑客引起的欺诈性支付时

例如,当Dachis被抢劫时,Coinbase客户支持代表通过电子邮件向他反馈说,“Coinbase因银行倒退而遭受$ 1,657,41美元的损失” d作为欺诈手段“Coinbase公司的数据科学负责人汤姆·兰詹在最近的一次行业盛会上表示,类似这样的问题以及未经授权的信用卡购买加密货币,Coinbase的成本占所有收入的10%它收集的欺诈损失率是PayPal“我坚信的”的20倍,“Ranjan补充说,”我们现在在世界上存在着最严重的支付欺诈和用户安全问题

“为了解决这个问题,Coinbase一直在使用分析技术预测哪些客户具有最高的欺诈和退款风险,并预先限制他们的购买力或锁定他们的账户但是这种方法带来了令人沮丧的客户的不利影响 - 以及积压的帮助台请求已经扩展到数万人拥有大约180名员工,该公司一直无法足够快地跟上需求,现在正在寻找另外100个职位,Coinbase甚至没有有一个用于客户支持的电话号码,但它计划在9月份增加一个 与此同时,Coinbase发现自己首次陷入了与加密货币对高盛拥有最密切关系的预期之中

2015年,仅有802名美国纳税人在2015年的纳税申报中报告比特币利润后,国税局已向法院寻求Coinbase用户记录

6月份,Coinbase发生了第一次“闪存崩溃”,以太坊的价格陡然下跌至10美分,该公司表示,所有的交易“被正确执行”,但最终同意作为礼节来偿还因保证金追缴而损失资金的交易者

8月初,比特币区块链的“硬分叉”创造了另一种货币比特币现金,Coinbase最初表示它不会支持它

几小时后,拒绝服务的网络攻击(一些人认为是报复行为)将交易所完全脱机,客户开始威胁要起诉Coinbase提供的信息:账户持有人将能够2018年撤回他们的比特币现金“我们正处于一个超级增长的时期,这是超级增长和有点混乱,”阿姆斯特朗说,对于很多区块链爱好者来说,Coinbase黑客已经提醒让其他人存储你的加密货币的危险“如果你不拥有私钥,你就不会拥有这个硬币,“Civic公司的首席技术官乔纳森史密斯说道,该公司使用区块链技术进行身份验证再说一次,比特币有一个肮脏的小秘密:对于一个代表未来的资产,自己管理你的硬币可以感觉像是一个进入过去的过去的旅程智能资金投资者存储他们自己的密钥往往诉诸于最基本的策略保护他们比特币等同于在床垫下填充现金:私人钥匙打印在一张纸上,切成小块,分发给不知如何重新组合的家庭成员;一个加密文件加载在USB棒上并埋在后院里;一个只为内存使用的密码这些受陪审团控制的方法有自己的陷阱,自我损失的故事是军团:纽约人重新格式化了硬盘,并把对手基金Bitcoin Dominic Fogarty的关键字删除到25,000美元研究分析师在一次单身派对结束后离开了他的电话,储存了他的电子货币,然后在阿迪朗达克附近搭上了一辆出租车,然后将其收回(“是的,我们错过了我们的火车,但更重要的是我没有失去我的比特币!”他告诉“财富”)最终的讽刺意味是,安全方面的黄金标准将私钥存储在所谓的“冷库”中,而不与互联网连接,通常意味着将它们放在区块链倡导者希望避免的地方:银行一个加密货币对冲基金经理曾经去富国银行检查他的保管箱,保存了500万美元的关键钥匙,结果却发现抽屉没有了(几个星期后,正确的盒子被找到了一个低于它的位置的插槽)即使是Coinbase也依靠银行来进行一些冷库的存储,其中98%的客户资金被保留“我想,这看起来有点过时了,”Armstrong承认然而,它也可能是未来,因为更多的主流投资者想要加密货币,但是没有BYOB的担忧对于一些加密爱好者来说,这只不过是异端邪说的前任雷曼兄弟分析师迈克尔克里格尔在被金融危机破灭后放弃了华尔街的加密货币“我不会相信我的加密私钥到银行的保险箱这就是我“但是已经,金融老守卫和区块链叛徒之间的隔阂已经开始崩溃,并且一天之后系统融合在一起的时间几乎已经结束无缝地“有些讽刺和有趣的是,我们想要摆脱的一些规则和程序几乎就是我们想要保护一个主要客户的规则,”胡亮说,前S tate街头执行者,他于8月离职,为机构投资者启动一个加密货币交易平台即使他们梦想取代几个世纪以来定义银行业务的惯例,区块链门徒也意识到,你永远无法逃脱他们,Jonathan Levin仍然屏住呼吸一辆6英里的自行车通勤车在8月初的一个早晨,他在曼哈顿的同事空间的二楼欢迎我进入他的办公室,穿着一件灰色的棉质T恤,上面写着“Bitcoin,est 2009年,“这位27岁的英国外籍人士大声说:”这就是打击网络犯罪的样子!“Levin是Chainalysis的创始人之一,Chainalysis是一家追踪虚拟货币流动并调查非法使用的创业公司

Chainalysis的软件协助执法据知情人士透露,在7月份一周的时间内,“黑网”市场AlphaBay和臭名昭着的数字货币交易所BTC-e的起诉和起诉在此之前,该公司能够找到从Mt Gox和Bitfinex结束了:比特币保留了所有交易的不变记录 - 一笔金钱踪迹 - 所以任何人都可以看到发送资金的数字钱包的地址

Chainalysis的人工智能“聚类”技术将资金映射到特定交易所

在确定谁控制这些钱包时,已经陷入死胡同“有多少人被抓到是否从主要的比特币交易所窃取资金

“莱文在言辞上问道:”答案是零“这并非完全正确,前联邦检察官Kathryn Haun说,他曾领导打击虚拟货币犯罪,并于5月加入Coinbase董事会,尽管还没有人已经因入侵交换机或电子盗窃加密货币而入狱,她说,AlphaBay和BTC-e探测器是尚未完成或未启动的一批案件的第一波

由于钱包地址是假名,可能需要几年时间让调查人员将他们与从Coinbase这些交易所收集的人员收集数据以及互联网上更隐蔽的角落联系起来“我把它比作银行劫案等更传统的罪行,”Haun说,“如果他穿着伪装并戴上假发,手套,这使得捕获犯罪分子变得更加困难但这并不意味着这是不可能的

“个人盗窃行为可能太小而不适用于联邦案件,但更多受害者向联邦调查局和其他政府机构举报罪行,希望更多原因Chainalysis在7月份成立了一个特别调查组,负责处理来自黑客受害者的求助请求后的个人案件专家们认为,犯下罪行的罪犯抢劫行为属于复杂的组织,拥有技术和人力来拖曳社交网络以提及加密货币账户 - 这些资源让他们在24小时内致电Verizon 28次,直到他们成功移植电话号码为止

亚洲Pokornicky,对冲基金Cryptochain资本努力的管理合伙人的情况下,雄心勃勃不可避免地留下痕迹,并从这样的线索可以出现一种模式“手机移植的案件和计划,像它已经引起了执法的关注,所以我会说,留下来“Haun说那就是说,即使区块链世界的联合势力成功捕获网络犯罪分子,也没有保证帽子受害者将收回他们的钱一些向加密货币黑客收费的法律先例尚未经过检验,并且存在关于无形资产是否能够被扣押的问题

例如,获得战利品需要知道私钥:“他们可以得到罪犯,但政府不能强迫他们说黄金在哪里,“杰弗里伯恩斯说,他的加州律师事务所专门从事数字货币在一个奖励分散化高于一切的系统中,银行的生物舒适可能永远不存在

伯恩斯说:“没有消费者保护,我不确定它可以建在”瑞士一座山的深处,在一个200米深的洞穴里,二战时期的军事仓库现在存储了据信是最大的全球比特币存储库2014年Mt Gox黑客入侵之后,阿根廷科技企业家Wences Casares认为有一种解决方案可以存储数字硬币:转入地下他的公司Xapo now opera在五大洲进行严密监控的保险库,有的距离地下一公里远每个都包含存储加密私钥的所谓空口服务器为确保黑客无法抢劫其客户,其范围从5美元账户持有人在新兴市场向全球最大的对冲基金和机构投资,总部位于美国帕洛阿尔托的Xapo代理商亲自目睹了服务器的制造,然后他们甚至下线并将他们护送到密封的保险库,以保证他们永远不会触摸互联网 卡巴雷斯也是PayPal的董事会成员,他说:“这有些荒谬,我们必须确保密钥得到保护的程度

”但即使这种安全措施也有其局限性当客户将资金转移到“为了交易目的(本身是一个48小时的过程),Xapo上的“热钱包”可能容易受到与Coinbase账户相同的黑客攻击

换句话说,您的cryptowealth是一样安全的,除非您想实际使用它据一家靠近公司的人士透露,Coinbase账户持有人每年损失高达500万美元的黑客,这是黑客如何发生的原因,以及为什么这些匪徒很难赶上放款诈骗者通过搜索工作人员搜索目标在区块链行业 - 或者通过社交媒体提及比特币和Coinbase的攻击手段攻击者通过在线发布或之前的数据泄露找到目标的电子邮件地址和电话号码Switcheroo骗子联系受害者并将电话号码“移植”到诈骗者控制下的设备上

伪装由于Gmail帐户经常会将电话号码链接为备份访问方式,因此诈骗者现在可以登录并重置目标的电子邮件密码,然后在Coinbase“我进来了!”Coinbase除了密码之外还需要双重身份验证(“2FA”)2FA现在获取发给窃贼的短信,他登录The Getaway诈骗者将钱移动到他的数字“钱包”控制执法部门可以轻松追踪区块链上记录的被盗货币的变动,但他们无法阻止交易,并找出谁控制钱包很困难

洗钱为了掩盖他的踪迹,诈骗者可以将货币转移到外国“cryptoxchanges”,或将其转换为其他类型的数字货币,难以追踪最终,他可以将其转换为现金或其他资产建立更好的保险库为了更好的安全性:这是标准“财富”杂志的新计划--Ledger是科技与金融交汇处的可靠新闻来源欲了解更多关于The Ledger的信息,请点击这里本文的一个版本出现在2017年9月1日的“财富”杂志上,标题为“The 21st-世纪银行劫案“