OIN:冷錢包被盜？“這是黑客被黑的最慘的一次”

8月17日，CoinTiger交易所突然放出一條公告，表示近日發現存放PTT的冷錢包被黑客攻擊，導致該錢包約4億枚PTT被盜取。

根據CoinTiger交易所提供的黑客地址發現，4億PTT早在7月1日就已經被黑客轉走，時隔47多天，CoinTiger才正式向項目方和用戶披露此事。

目前，PTT項目方現在已經將2.8億枚PTT的錢包地址鎖定了，另外1.2億枚PTT已經被黑客轉出流入市場。

根據抹茶交易所數據顯示，8月28日下午3時，PTT報價0.023RMB，這1.2億PTT價值人民幣276萬人民幣，4億PTT價值920萬人民幣。在8月29日上午，價格已跌至0.013RMB。

可是，項目方和交易所至今尚未就處理方案問題達成共識，交易所至今也未對冷錢包被盜一事對用戶作出合理解釋：為何隱瞞被盜事實？為何冷錢包也能被盜？為何限制用戶提幣？

項目方因不愿做合約升級和新幣映射等問題也受到了外界的種種猜測......

用戶至今無法提幣，只能割肉，或者等待。

冷錢包被盜，技術上可能性為零

CoinTiger公告發出之后，最為駭聞驚人的一點就是冷錢包為何會被盜？目前外界對CoinTiger冷錢包被盜普遍的推測分為兩種，要么是監守自盜，要么是交易所出現了“內鬼”。

FTX重組顧問在FTX離線冷錢包中找到約7.4億美元加密貨幣:金色財經報道，FTX新任首席執行官JohnJ.Ray III表示，FTX內部控制和記錄保存不當，FTX重組顧問正努力尋找該公司的現金和加密貨幣，已經在離線冷錢包中找到了約7.4億美元的加密貨幣。JohnJ.Ray III表示，該公司的經審計的財務報表不應該被信任，顧問們正在努力自下而上地為FTX實體重建資產負債表。顧問們還不知道FTX集團在申請破產時有多少現金，但到目前為止已經找到了歸屬于FTX各實體的大約5.6億美元。[2022/11/17 13:18:08]

眾所周知，冷錢包就是不連網，很難被黑客入侵。目前交易所發生的被盜事件大部分都是因為熱錢包被盜而導致的，包括今年5月幣安的7000枚比特幣。

Odaily星球日報詢問的幾家安全公司都表示，從技術角度來說，冷錢包被盜的可能性幾乎為零。

“但如果交易所非要說把私鑰放到優盤里被人搶走了，或者放到保險柜中，黑客入門把保險柜撬了，如果是這樣的話，到底是真被盜了還是假被盜了誰又能說得清呢？”安全公司PeckShield的一位分析人士告訴Odaily星球日報。

"冷錢包被盜，不應該是小偷嗎？怎么成了“黑客”了，這是黑客被黑的最慘的一次！黑客心里OS：我明明可以靠技術，確偏偏要靠撬保險柜！"炒幣用戶小米調侃道。

CoinTiger至今沒有對外公布冷錢包被盜細節。

分析師：比特幣供應枯竭 將部分比特幣放入冷錢包以保安全:12月7日消息，加密分析師CryptoYoda發推表示，由于供應枯竭，比特幣正被交易所、機構和個人等大量購買。此外，依據過去十年里的丟失私鑰數據，日后丟失私鑰的數量將會非常高。為安全起見，最好把一些比特幣放入冷錢包。[2020/12/7 14:24:13]

交易所要求項目升級，創造新幣種

盜幣事件發生后，從8月17日-24日，交易所和項目方多次發布公告，就處理方案僵持。

對于CoinTiger來說，被盜的1.2億枚PTT流入市場，是由于自己的過失造成的，需“硬性賠付”。而CoinTiger也拿出了“回購PTT”的計劃，但實施情況尚未公布。

同時，CoinTiger則直接要求項目方升級合約，希望創造一個新幣種，再把原來已經凍結的2.8枚PTT，映射到新幣種中。

“我們要求歸還不是讓項目方為我們的錯誤買單，而是要求‘物歸原主’。”

“第二，關于合約升級，可能大家不知道，這是業界面對合約漏洞或者被盜普遍的方式。他們合約做過審計，但是現在有2.8億盜幣沒辦法動，升級是最佳方式，而且一點都不麻煩。”CoinTiger還表示會承擔合約升級的成本。“他們不升級，那么準備怎么處理這2.8億？這是他們一直回避的問題。”

但是項目方卻無法接受，“升級合約的成本太大了，我們無法接受。”如果要升級合約，PTT要關閉所有交易所的充值和提取，需要讓所有用戶承擔這里面的成本。”PTT項目方表示。

行情 | Bitfinex熱錢包地址收到冷錢包3000枚BTC轉入:據Searchain.io數據顯示，今日15:38，Bitfinex熱錢包地址收到冷錢包3000的BTC轉入。[2018/10/15]

如果進行合約升級和新幣映射的話，所有持有PPT的交易所和用戶都要暫停PTT交易，無疑這對于幣價處于上漲期的PTT來說肯定是一個相當大的打擊。

PeckShield安全公司的分析人士認為交易所并沒有權利要求項目方去做新幣映射，“舉個例子，假使美聯儲發行了一個億美元，結果有個大老板3000萬被偷了，大老板很著急，找美聯儲的人商量說，你重新發行一個億山姆幣吧，然后分我3000萬，把美元作廢。其實新幣映射的技術成本不高，就是升級下智能合約。打個比方，假使你的幣上了好多交易所，因為一個交易所的問題，你升級了合約，然后要重新發個幣，再上交易所，其他交易所認不認是一個問題，主要還是品牌和運營壓力吧。而且如果項目方自己的幣被盜了，項目方可以用這種方式彌補用戶，但問題是這次丟幣跟項目方沒關系啊。”

CoinTiger被盜幣的消息放出來后，根據CoinTiger數據顯示，PTT當天價格一度下跌超過70%；這幾天價格稍微有些反彈了，但相比消息放出來之前還是下跌了80%。

神仙打架，用戶遭殃：沒法提幣

在這個事件中誰最受傷，毫無疑問是普通的投資者。

動態 | Fisco新上線系統加強了安全功能 將提高“冷錢包”的比例:Fisco發布公告稱，已從9月12日開始運行新的FCCE系統，根據目前的虛擬貨幣行業的環境變化，加強了安全性能。“Zaif被盜事件”證明，一些存款和取款熱錢包存在未經授權的訪問攻擊可能，作為加強安全性的一部分，我們正在開展運營以提高冷錢包的比例，因此有些情況下虛擬貨幣的提取被推遲。[2018/9/20]

在CoinTiger里面的PTT被盜后，CoinTiger方面就凍結了用戶提幣。

據一位PTT投資者認為，目前CoinTiger的熱錢包里只有3700萬枚PTT，根本沒辦法兌付PTT投資者們。

這樣造成的結果就是，原來那些想提幣的用戶，沒辦法只能在交易所內就地處理賣了，形成很大的拋壓盤，把價格打下來了。

目前，PTT在CoinTiger上的價格在逐漸走低，用戶眼睜睜看著CoinTiger與其他交易所的價差越拉越大，卻無能為力，他們被“套”在了CoinTiger交易所。

“如果CoinTiger想歸還用戶的PTT，理應到抹茶去收貨，想買4個億的幣還是很簡單的，偏偏只在自己平臺慢慢收貨？”老韭菜趙飛很不理解CoinTiger目前不作為的表現。

“CoinTiger把用戶的提幣功能關閉，卻沒有關閉充幣功能；其次，CoinTiger還把我們在CoinTiger做市場商賬戶的交易功能關閉了，這就意味著現在PTT在CoinTiger上的價格已經完全由CoinTiger來把控，CoinTiger這么做的邏輯就是為了降低自己在二級市場的回購成本。”PTT工作人員Eden控訴道。

全球首個企業級冷錢包亮相Finwise峰會:今天，在日本舉行的2018紛智全球峰會上，BitUN首次對外亮相全球首個企業級冷錢包硬件。與傳統的冷錢包不同，這款看起來黑科技滿滿的產品迅速成為了峰會的焦點。冷錢包采用軍工三防工藝，完全與互聯網隔離。硬件CPU采用Secure Boot和Efuse機制，結合數據加密芯片打造，安全級別得到國家級別持牌交易所認可。同時，冷錢包還擁有NFC以及人臉/虹膜識別等技術，與智能授權設備同時驗證進行簽名。在簽名流程上，用戶還可以在手機熱端 APP 完成多級審批的財務流程，安全、方便、快捷。據悉，BitUN這款企業級冷錢包將在7月正式對外發售。[2018/5/21]

項目方是否應“歸還”2.8億PTT？

至此，盜幣事件已經過去2個月了，交易所和項目方到現在還未就用戶賠付問題達成統一意見，根據Odaily星球日報向兩家當事人了解，發現雙方爭執的點在于被項目方凍結的那2.8億PTT的歸屬權的問題。

CoinTiger堅稱，被鎖定的2.8億PTT是用戶充到CoinTiger上的，這些幣是屬于用戶的，PTT項目方應當把這些幣“歸還”給交易所。

“交易所發生了盜幣事件，從邏輯上來說，這4億都應該交易所去賠償的，現在我們鎖定了這2.8億沒有流向市場的PTT是在幫交易所，所以也不存在我們把幣‘歸還’給交易所這一說法。”Eden告訴Odaily星球日報。

PTT項目方希望交易所先為已經流向市場的1.2億PTT承擔責任。但是據PTT項目方的透露，CoinTiger到現在還沒有開始處理這1.2億PTT的賠付問題。

目前，PTT的價格在抹茶上的價格要高于CoinTiger上的價格，可能會導致用戶搬磚套利，但并不知道CoinTiger上面沒有提幣功能，就只能低價賣掉。

“我們一開始對CoinTiger的訴求就是停止PTT交易，對用戶進行持倉快照，對已經流入市場的1.2億PTT進行清算。”Eden說道。

“清算完這1.2億PTT之后，我們再來商討那2.8億PTT該如何去處理。這是我們當時的訴求，但是CointTiger到現在連這1.2億PTT的賠付問題都還沒去處理。”Eden繼續說道。

而CoinTiger一直想讓項目方將這2.8億PTT歸還給他們，一位CoinTiger內部人士對Odaily星球日報稱“只要2.8億PTT歸還，我們馬上恢復提幣，且能保證用戶提幣。”

CoinTiger：項目方想割我們

根據Odaily星球日報的了解，CoinTiger到現在還沒有提出具體的賠付計劃是因為盜幣事件發生后，PTT在7月底上線抹茶，幣價有了很大的拉升，CoinTiger并不愿意在二級市場高價回購4億PTT，而且CoinTiger認為項目方把他們當成了最大的韭菜。

CoinTiger內部人員Amy告訴Odaily星球日報，7月1日在他們做錢包理財的時候就已經發現PTT被盜。

為什么當時沒有立即把這件事曝出來，是因為CoinTiger覺得按照當時PTT的幣價，這個結果完全是可控的，其次，因為PTT上線的一些交易所深度不夠，黑客手中還有70%的PTT沒有流向市場。

早在去年6月，PTT便登陸了二級市場交易。不過表現不佳，幣價長期處于歷史低位。根據CoinTiger數據顯示，7月1日PTT幣價在0.00010—0.00023USDT左右徘徊，直到7月29日登陸抹茶后，開啟ProtonPTT項目方的5折搶購活動，PTT這才打了個翻身仗。7月29日晚9點，PTT報價0.0029USDT，與搶購價0.00025USDT相比，漲幅高達1098%。

所以按照PTT7月初的價格，CoinTiger的回購成本也不會超過十萬美元，按照后來的幣價則需要近千萬元人民幣才能夠將4億PPT回購回來。“恰逢幣價大漲，有點猝不及防吧。4億PTT本來幾十萬的事，現在鬧成上千萬的市值”，PTT持倉用戶江楠唏噓道。

那么在被盜幣的這期間，CoinTiger對項目方和用戶封鎖丟幣的消息，除了追蹤黑客的地址，檢查冷錢包被盜的原因，CoinTiger就沒做過其他補救嗎？

Amy透露，7月1日被盜幣，從7月2號開始，他們就已經準備了應急的基金去買PTT了，PTT表示，CoinTiger的基金會并沒有按計劃買到低價的PTT。

相反，CoinTiger表示現在那1.2億PTT已經解決的差不多了，至于為什么現在還不開放提幣，Amy解釋是因為現在那1.2億PTT沒辦法滿足市場上所有用戶的提幣需求，沒辦法處理用戶提幣的優先權問題。

至于2.8億被鎖定的幣，CoinTiger認為PTT項目方拒絕做合約升級和新幣映射的原因是，項目方想讓CoinTiger在二級市場高位接盤PTT，交易所認為PPT現在正處于幣價上升期，是吸引韭菜入場的前期階段，如果這個時候去做合約升級和新幣映射會影響項目方吸引新韭菜入場的整個進程。

PTT持倉用戶阿升實在坐不住了，他認為“難道現在就讓我們這么等下去嗎？其實交易所和項目方雙方可以請個信任的第三方機構處理這個事件，現在把我們用戶搞的天天不安心。”

參考資料：

8月17日CoinTiger公告《CoinTiger幣虎關于PTT事件的情況說明》；8月18日，PTT項目方公告《關于PTT在CoinTiger交易所遭非法竊取的公告》；8月21日CoinTiger公告《CoinTiger幣虎關于PTT事件的進一步說明》；8月21日PTT項目方公告《關于PTT近期被盜事件對CoinTiger交易所的全面警告聲明》；8月24日CoinTiger發布《CoinTiger關于PTT被盜事件處理致廣大投資者的一封信》；8月24日PTT項目方發布《二次警告丨關于PTT近期被盜事件對CoinTiger交易所的全面警告聲明》。

Tags：PTTINTOINCOIEPTT幣INTREverGrow CoinTremendous Coin

Bitcoin