在比特幣興起的同時,比特幣在交易所的失竊案也屢見不鮮。讓我們探討一下一宗今年八月的Bitfinex盜竊案的特點,或許讓你決定是否投資比特幣時會三思。
Bitfinex 是全球最大的美元兌比特幣交易所,於英屬處女群島註冊,聲稱是香港公司。今年八月三日,Bitfinex被駭客攻擊,盜取約120,000個比特幣 (約七千二百萬美元)。結果Bitfinex決定要所有客戶攤分是次失竊的損失,即每位客戶比特幣結餘被減少36%。至今和其他同類比特幣失竊案一樣,這一宗仍然是一宗懸案。
受影響客戶要是想像雷曼苦主一樣上門追究責任,靜坐抗議的話,也恐怕完全找不著門路。因為這所全球數一數二的”交易所”在香港的註冊地址只是一間幫公司在香港註冊的顧問公司。它的網頁也沒有任何實體地址或公司管理層資料。它一直只透過一個叫Zane Tackett的Director of Community & Product Development去處理公司的公共關係。財經記者們唯有透過LinkedIn 去搜尋聲稱在Bitfinex工作的員工資料。關於事件Bitfinex只聲明它會繼續和有關監管機構合作調查真相,但是哪一個國家的哪個監管機構,和有關案件的任何進展,則到現在也一直欠奉。
根據香港比特幣聯會(Bitcoin Association of Hong Kong)的其中一名發起人Larry Salibra透露,樂觀點看Bitfinex的管理層作風低調,不愛見傳媒,陰謀論點說他們是有不見得光的事情要掩飾。一直以來行內的活動都少見Bitfinex的代表,以Bitfinex的市場佔有率來說是非常奇怪的。Salibra說: “尤其是在創新科技界做生意,你會想透過這些行內活動建立自己的公司形象品牌。當有管理層不願意把自己個人品牌和公司品牌聯結起來的時候,這便是對投資者的警號。”
除了身份神祕之外,Bitfinex的平日營運操作也大有問題。在失竊案前使用Bitfinex交易的客戶常常受到由數據中心/ API/ 數據損壞問題引致的網頁故障困擾,令它在行內有”Bugfinex”的外號。上年八月,Bitfinex因一些整合的技術問題而導致閃電崩盤(Flash Crash),令比特幣市場價格一度大跌14%。它亦曾受到內幕交易的指控傳聞和美國商品期貨交易委員會(US Commodity Futures Trading Commission - CFTC)的調查。
今次失竊亦令人質疑Bitfinex在今年一月新採用的individual multi-signature wallet的保安系統是否可靠。每個在Bitfinex開戶的客戶都獲分配一個專屬的電子錢包,而每個錢包都有三條電子鎖匙,要存取錢包裏的比特幣最少需要兩條電子鎖匙。這三條鎖匙分別由客戶﹑Bitfinex和Bitfinex委任的獨立第三方保安公司BitGo持有保管。聽起來似是天衣無縫,那麼今次駭客是如何偷走比特幣呢?原來Bitfinex持有一條鎖匙的同時,亦同時有API(應用程式界面) 去向BitGo索取BitGo持有的鎖匙。原來說得天花亂墜的多方認證,到最後只是單方面由Bitfinex認證。
比特幣的世界暫時還是完全不受監管,與其叫那些做交易所,不如叫它們做月餅會好一點,因為真的就是拍膊頭講個信字。月餅會你起碼與幫你保管資金的人有一面之緣,但是操作比特幣交易所的幕後黑手你根本連名字國藉也不知道。你會放心把錢交託給一個設計精美﹑叫自己做交易所的網頁嗎?
Source:
http://www.forbes.com/sites/francescoppola/2016/08/06/theft-and-mayhem-in-the-bitcoin-world/#56cf22ee51ae
http://qz.com/753958/the-65-million-bitfinex-hack-shows-that-it-is-impossible-to-tell-a-good-bitcoin-company-from-a-bad-one/
想看更多? - Like 大投行小人物 Facebook專頁
Photo credit: http://phys.org/
Bitfinex 是全球最大的美元兌比特幣交易所,於英屬處女群島註冊,聲稱是香港公司。今年八月三日,Bitfinex被駭客攻擊,盜取約120,000個比特幣 (約七千二百萬美元)。結果Bitfinex決定要所有客戶攤分是次失竊的損失,即每位客戶比特幣結餘被減少36%。至今和其他同類比特幣失竊案一樣,這一宗仍然是一宗懸案。
受影響客戶要是想像雷曼苦主一樣上門追究責任,靜坐抗議的話,也恐怕完全找不著門路。因為這所全球數一數二的”交易所”在香港的註冊地址只是一間幫公司在香港註冊的顧問公司。它的網頁也沒有任何實體地址或公司管理層資料。它一直只透過一個叫Zane Tackett的Director of Community & Product Development去處理公司的公共關係。財經記者們唯有透過LinkedIn 去搜尋聲稱在Bitfinex工作的員工資料。關於事件Bitfinex只聲明它會繼續和有關監管機構合作調查真相,但是哪一個國家的哪個監管機構,和有關案件的任何進展,則到現在也一直欠奉。
根據香港比特幣聯會(Bitcoin Association of Hong Kong)的其中一名發起人Larry Salibra透露,樂觀點看Bitfinex的管理層作風低調,不愛見傳媒,陰謀論點說他們是有不見得光的事情要掩飾。一直以來行內的活動都少見Bitfinex的代表,以Bitfinex的市場佔有率來說是非常奇怪的。Salibra說: “尤其是在創新科技界做生意,你會想透過這些行內活動建立自己的公司形象品牌。當有管理層不願意把自己個人品牌和公司品牌聯結起來的時候,這便是對投資者的警號。”
除了身份神祕之外,Bitfinex的平日營運操作也大有問題。在失竊案前使用Bitfinex交易的客戶常常受到由數據中心/ API/ 數據損壞問題引致的網頁故障困擾,令它在行內有”Bugfinex”的外號。上年八月,Bitfinex因一些整合的技術問題而導致閃電崩盤(Flash Crash),令比特幣市場價格一度大跌14%。它亦曾受到內幕交易的指控傳聞和美國商品期貨交易委員會(US Commodity Futures Trading Commission - CFTC)的調查。
今次失竊亦令人質疑Bitfinex在今年一月新採用的individual multi-signature wallet的保安系統是否可靠。每個在Bitfinex開戶的客戶都獲分配一個專屬的電子錢包,而每個錢包都有三條電子鎖匙,要存取錢包裏的比特幣最少需要兩條電子鎖匙。這三條鎖匙分別由客戶﹑Bitfinex和Bitfinex委任的獨立第三方保安公司BitGo持有保管。聽起來似是天衣無縫,那麼今次駭客是如何偷走比特幣呢?原來Bitfinex持有一條鎖匙的同時,亦同時有API(應用程式界面) 去向BitGo索取BitGo持有的鎖匙。原來說得天花亂墜的多方認證,到最後只是單方面由Bitfinex認證。
比特幣的世界暫時還是完全不受監管,與其叫那些做交易所,不如叫它們做月餅會好一點,因為真的就是拍膊頭講個信字。月餅會你起碼與幫你保管資金的人有一面之緣,但是操作比特幣交易所的幕後黑手你根本連名字國藉也不知道。你會放心把錢交託給一個設計精美﹑叫自己做交易所的網頁嗎?
Source:
http://www.forbes.com/sites/francescoppola/2016/08/06/theft-and-mayhem-in-the-bitcoin-world/#56cf22ee51ae
http://qz.com/753958/the-65-million-bitfinex-hack-shows-that-it-is-impossible-to-tell-a-good-bitcoin-company-from-a-bad-one/
想看更多? - Like 大投行小人物 Facebook專頁
謝謝對 Bitfinex 起底!完全同意所言。雷曼兄弟的苦主已經追討力竭聲嘶啦!何況是Bitfinex 這種神龍見首不見尾的組織。
ReplyDelete