平台Bitfinex被盗12万个比特币，后续需要继续密切关注

[singlemary]

现在比特币价格3500元，早盘曾经一度跌至接近3000元，数小时内跌幅近1000元，波动30%以上，目前已经反弹下跌幅度的50%。凌晨2点左右交易平台bitfinex.com用公告页面代替正常首页，称被平台被黑客入侵被盗币，数量总计约12万个，币价开始应声下跌。两年前mtgox也发布公告称被盗币85万个，后面被追回20万个，至今仍然有约65万个比特币去向不明。

根据公开的信息显示，bitfinex平台保存用户资产的方式和其它平台有所不同。其它平台一般都把大部分币作冷储存（离线不联网）处理，只留下少部分币在热钱包（在线）用于用户提现使用。而bitfinex同样也为了安全，和Bitgo(一家比特币安全平台)联合，对每个用户的币进行多重签名处理。多重签名的意思是Bitfinex用户要提现比特币的时候，Bitfinex平台先确认一次，然后再通知Bitgo确认，两家公司都确认无误后才给用户的提现操作放行。因为Bitfinex平台期望做到资金透明化，把每个用户的币都独立存放(100%备付、资金流水清晰)，每个用户都使用不同的多重签名地址，每个用户的提现操作都需要经过Bitfinex和Bitgo两家公司确认。每个用户的币单独储存，所以我们看到公告称“部份用户的币被盗”。

错就错在，Bitfinex和Bitgo多重签名的安全方案，必须自动化处理，必须把所有用户的多重签名地址联网处理。Bitgo必须要假设Bitfinex服务器是安全的才可以开展工作，Bitgo没有义务去保证Bitfinex服务器请求的正当性。只要是Bitfinex服务器发起的提现请求，Bitgo可能都会全部通过。这样，当Bitfinex服务器被黑客攻破，直接在Bitfinex服务器发起提现请求时，Bitgo就会把币发出去。

目前需要密切关注的是：

1、Bitfinex.com官方网页公告
2、Bitfinex什么时候能正常运营
3、Bitfinex是否具备赔付能力
4、圈外新闻媒体是否有报道
5、Bitgo的其它合作平台或者企业是否有同样的安全隐患

[xuexue1998]

平台自己的问题 不能怪谁

[Dreammaker]

平台安全意识差！要么就是就是。。。。。

[christjesus911]

平台安全意识差！要么就是就是。。。。。

监守自盗很有可能，听说其中一个owner参与庞氏骗局

[czytjkp]

好像解决了，但是平台客户要平摊一部分。。

[christjesus911]

好像解决了，但是平台客户要平摊一部分。。

对，平摊36%，大户们哭了，希望骗子大户都在那边，让骗子亏点钱

[Wei H]

目前看来中国的平台似乎要安全很多, 看okcoin和BTCC都安全运营许多年了。