Bitfinex交易所重大安全漏洞，私鑰存儲失誤助攻擊者一臂之力

2016年Bitfinex交易所遭受12萬枚比特幣失竊，OCCRP報告顯示，未採納安全措施導致重大漏洞。 Bitfinex在同一設備上存儲兩個私鑰，使攻擊者完全訪問內部系統。據分析，攻擊者可能來自波蘭。涉嫌洗錢被盜比特幣的俄裔美國公民Ilya Lichtenstein和妻子Heather Morgan已被捕並面臨洗錢罪指控。

Bitfinex攻擊事件報告披露

根據組織犯罪和腐敗報告項目（OCCRP）的報導，2016年Bitfinex遭受的比特幣攻擊原因與其未能實施數字安全合作夥伴推薦的運營和技術控制措施有關，存在重大安全漏洞。 OCCRP獲取了一份由加拿大加密貨幣顧問和開發公司Ledger Labs製作的調查報告，該報告由Bitfinex所有者之一iFinex委託，但此前未曾公開。雖然OCCRP無法獨立證實調查結果，但Bitfinex及Bitgo均未否認報導內容。

安全意識不足導致攻擊

OCCRP獲取的報告指出，Bitfinex採用了一種安全系統，要求管理員擁有三個安全私鑰中的兩個才能執行重要操作，包括移動比特幣。然而，Bitfinex犯了一個嚴重的錯誤：將其中兩個私鑰存放在同一台設備上。這使得攻擊者成功入侵該設備後，能夠完全訪問Bitfinex的內部系統，並提高每日允許的交易數量限制，迅速竊取比特幣。報告認為在同一設備上存儲多個私鑰違反了加密貨幣安全標準。此外，根據Ledger Labs對源IP地址的分析，攻擊者可能來自波蘭。

涉嫌洗錢夫婦被捕

儘管攻擊者至今仍未被抓獲，但去年美國司法部逮捕了涉嫌洗錢Bitfinex被盜比特幣的俄裔美國公民Ilya Lichtenstein和他的妻子Heather Morgan。當時執法部門宣布凍結了9萬4千多枚比特幣。目前，這對夫婦已被拘捕並以合謀洗錢罪起訴，如果罪名成立，可能面臨25年監禁；二人則堅稱無罪，正等待審判。