根據CoinDesk驗證的資料顯示,至少有價值3萬美元的以太幣,7.2萬美元的萊特幣,10.7萬美元的bitcoin gold,以及價值超過300萬美元的比特幣被盜。
受害者在接受採訪時,指責了bitcoin gold專案的官方,其中一名受害者Mikel Martin向CoinDesk解釋說:
“我透過bitcoingold.org官網給出的連結訪問了這個網站,所以我就信任它了。昨天下午,我注意到,我存在這個錢包中的BTC和BTG都消失不見了。”
保證安全?
在盜竊事件發生之前,Bitcoin gold團隊在其官方Twitter帳戶上推廣了mybtgwallet.com這個網站,其還保證說使用者可安全地在多個場合使用這個錢包。
此外,Bitcoin gold的官方網站上,曾在短時間內嵌入過mybtgwallet這一工具,雖然窗戶只要求了一個錢包地址,並且釋出了一則使用者不應共享私鑰的宣告。
而mybtgwallet這項服務背後的人,在某種程度上,則是在討好這個新生的BTG社羣。目前,我們所知的是,這個網站是由一個使用者名稱為‘John Dass’的人所建立的,然而,這顯然不會是他的真名。
隨著盜竊事件的發生,訊息很快就在社羣傳開了。
Reddit使用者Uejji分析了mybtgwallet.com這個站點的程式碼,發現其會儲存恢復的私鑰,然後將私鑰傳送給站點的所有者。該站點聲稱自己是開源的,但在釋出後不久,其原始碼就遭到了更改,數字錢包Exodus(其使用者因為這一騙局遭受了損失)的發言人Torsten Sandor表示。
“使用者把他的恢復種子交給了這個網站,然後使用者的錢包就被掏空了,” Sandor告訴記者,“這隻發生在bitcoin gold身上。這是一個非常有趣的分叉…我認為,對於那些新投資者來說,這是非常不幸的,他們對加密知之甚少。”
來自bitcoin gold團隊的迴應
針對這起不幸的事件,bitcoin gold團隊的代表表示,他們正尋求解決這一問題。
據發言人Edward Iskra表示,在知道這一騙局之後,團隊就展開了內部調查。在一份公開發表的宣告當中,Bitcoin Gold開發者表示他們正與安全專家合作,以弄清這一問題的真相,但並未說明這些專家是誰。
Iskra告訴CoinDesk:
“隨著調查的深入,更多的證據指明瞭原來的開發者’John Dass’就是這起騙局的罪魁禍首,他已經退出了與我們的聯絡。”
雖然,Dass在bitcoin gold的Slack社群中仍有“開發者”的標籤,但他已不再是bitcoin gold團隊的一份子,Iskra表示。
“根本沒有正式的關係。他只是在Slack上(假裝)配合我們的開發,然後釋出他的開原始碼以及他的網站,BTG的Twitter 帳戶只是簡單地支援了社羣當中某位聲稱要支援BTG的個人,那是當時他們唯一的意圖。”
據Iskra表示,Bitcoin Gold團隊將在近一步調查後,在未來幾天內釋出公告。
你怎麼看?
原文:
作者:Nikhilesh De
編譯:隔夜的粥
稿源(譯):