📖 ZKIZ Archives

Bitfinex超10萬比特幣被盜 損失將由平臺上所有用戶承擔！

上周比特幣交易所Bitfinex再遭黑客攻擊，導致近12萬個相當於7200萬美元的比特幣被盜。近日，Bitfinex官網發布公告稱這次損失將由平臺上所有用戶共同承擔，這將導致每位用戶的賬戶平均損失36%。

在公告中，Bitfinex稱損失會分散到所有的賬戶以及資產。用戶在登錄平臺後，將看到自己的賬戶損失約36%的資金。

據公告，目前尚未有一套具體的彌補方案。討論還處於早期階段，後續才會公布。現階段，Bitfinex將為每一位受損失的用戶標記相應數量的BFX代幣。未來Bitfinex會贖回這些BFX代幣，或通過可能的交換(應債權人的要求，Bitfinex亦會提供iFinex公司的股份)。同時，公司最新公告稱正努力使交易在未來24-48小時內重啟。

賬戶被盜用 易明的生活點滴

　　據說該股民戶口內的款項被盜用於買入大量的「仙」股，累其損失了兩百多萬元，難怪近期市場上經常出現無厘頭突然急升暴挫的股份，相信當中可能有部份涉及此類操作，真是防不勝防。

　　雖然網上買賣的手續費非常便宜，可是我不喜歡使用，只因自己對電腦不太熟悉，加上對網上交易的安全性一直存疑，因此但凡涉及金錢的交易永遠不於網上辦理。

　　網上買賣雖然方便及手續費便宜，然而亦有一些缺點，例如戶口的資金不足是不能超額買賣的，而且隨時因為輸入錯誤而招致損失，買賣之時又沒有人提供意見，更大的風險正是被人盜用來托高股價散貨，節省下來的手續費隨時得不償失。

　　我不幫朋友做網上買賣，因為一單買賣只需數元傭金，我根本拆不了賬，如何維生？況且只要於買賣之時我能夠為朋友節省一、兩個價位，隨時已經比網上節省的手續費更多呢！

　　所以說：「針是沒有兩頭尖的！」 

雅虎承認發生大規模數據泄露 2億賬戶信息被盜

9月22日消息，據《今日美國》網站報道，援引知情人士的消息稱，經過調查確認後，雅虎本周將正式宣布上億用戶賬號信息被黑客竊取。

此前在8月1日，根據Motherboard的消息，一名自稱“peace_of_mind”的黑客宣稱其盜取了2億雅虎用戶的用戶名和密碼，並且已將這些信息出售給了黑客網絡。

這名黑客以3個比特幣(約合人民幣1.2萬元)的價格出售了疑似為2億名雅虎用戶的賬號信息，其中包括他們的用戶名、密碼和生日。今年5月，黑客“Peace”曾稱他已經盜取了上百萬的職業社交網站LinkedIn和社交網絡MySpace黑客案的數據並出售。

雅虎當時稱：“我們的安全團隊正在調查事情的真偽。”而知情人士今日稱，雅虎本周晚些時候將證實該消息，預計受影響的用戶相當廣泛。

有業內人士稱，該事件將對Verizon Communications收購雅虎交易造成不良影響。今年7月，Verizon Communications宣布以48.3億美元的現金收購雅虎核心的互聯網資產，即此次遭受黑客攻擊的這部分業務。對於雅虎而言，2億用戶賬號被泄露其將要承擔的責任重大，對於新東家Verizon Communications而言將是一件頭痛的事情。

然而這已經不是雅虎第一次遭到黑客竊取賬號信息了，早在2012年美國科技博客Ars Technica也報道稱，一個此前並不知名的黑客組織今天通過網絡宣布，該組織已經從雅虎服務器盜取了45萬多個用戶的帳戶和密碼等信息，並將相關的詳情公開在網絡上。

該黑客組織名為“D33DS Company”，成功攻擊了雅虎網站的一個未查明的子域名，並從該子域名中攻取了大量非加密的帳戶詳細信息。

凱特王妃妹妹也被盜號！有人出價5萬英鎊買王室照片

9月25日消息，據NBC報道，上周英國凱特王妃的妹妹皮帕(Pippa Middleton)iCloud賬號被盜。倫敦都市警察已於周六晚間在英格蘭中部北安普敦郡逮捕了一名35歲的嫌疑男子，其涉嫌的罪名為“計算機濫用行為”。

由於賬號被盜，皮帕的三千多張照片外流，包括凱特王妃及其兒女喬治王子和夏洛特公主的生活照等。一名匿名人士曾接觸過英國的《太陽報》和《每日郵報》，準備出售這批照片。這名匿名人士最低要價50000英鎊，限在48小時內支付。

《太陽報》說，這名網絡竊賊是通過加密信息服務軟件WhatsApp聯系的，署名為“狡猾的倫敦佬”(Crafty Cockney)。“狡猾的倫敦佬”表示，其手頭還有皮帕本人的婚紗試衣照，以及其未婚夫、金融家馬修斯(James Matthews)的裸照。

皮帕生於1983年，曾在2011年4月凱特與威廉王子的婚禮上擔任伴娘，在現場以一襲吸引人眼球的貼身設計師白禮服走紅。今年7月，皮帕宣布與馬修斯訂婚，計劃於明年完婚。

威廉夫婦所住的肯辛頓宮未對此發表評論。

蘋果iCloud賬號安全性問題一直以來被人詬病不已，尤其是近年來賬號被盜事故屢次發生。就在今年7月份，iCloud發生大面積用戶遭受盜號事件。據俄羅斯“Vistanews”新聞網報道，俄羅斯黑客從數據庫中竊取了4千萬蘋果雲賬號，並使安裝有蘋果操作系統的手機被鎖。黑客給手機被鎖的用戶發送信息，稱需付30-50美元即可解鎖。若用戶向黑客妥協，就會被限定在12小時內付款，否則其蘋果雲中所有數據將會被清除。

雅虎超5億郵箱賬號被盜 Verizon：有理由撤回收購

10月14日消息，據路透社報道，Verizon法律總顧問Craig Silliman周四表示，公司有理由相信雅虎超過5億個郵箱賬號被盜的重大信息安全事故已對雙方收購交易造成實質影響。Verizon完全有可能撤回其對雅虎提出的48.3億美元的收購要約。

Silliman認為，盡管雅虎已就此次事件對Verizon進行了初步告知，但Verizon仍需要獲得來自雅虎的“重要信息”，隨後才能對這起黑客事件的嚴重性做出判斷。他表示，Verizon正在評估這起事件，並將根據對嚴重性的評估來決定如何推進這筆交易。

Silliman強調，如此重大的數據泄露事件足以構成Verizon撤回收購要約的條件。“我認為我們有一個充分的理由基礎去相信，現階段造成的影響是實質的，而我們期盼雅虎能向我們展示完整的影響報告。如果雅虎方面認為影響沒有什麽，那麽他們也需要提出證明。”

Silliman最後拒絕評論Verizon是否會考慮與雅虎重新就收購價格進行談判。

9月22日，據《今日美國》網站報道，援引知情人士的消息稱，經過調查確認後，雅虎本周將正式宣布上億用戶賬號信息被黑客竊取。此前在8月1日，根據Motherboard的消息，一名自稱“peace_of_mind”的黑客宣稱其盜取了2億雅虎用戶的用戶名和密碼，並且已將這些信息出售給了黑客網絡。

這名黑客以3個比特幣(約合人民幣1.2萬元)的價格出售了疑似為2億名雅虎用戶的賬號信息，其中包括他們的用戶名、密碼和生日。

突發自燃、異常關機、賬號被盜 蘋果兩個月內被投訴超一千起

蘋果手機異常關機事件受到廣泛關註，消費者投訴維權的聲音也此起彼伏。據東方網報道，自今年1月1日以來至11月30日，上海市消保委就接到有關蘋果電腦貿易(上海)有限公司的消費者投訴2763件，投訴量同比增長近2倍，而其中10月1日至11月30日，投訴量就為1221件，同比增長近6倍。

據消保委透露，消費者主要反映的問題有：異常關機，10月1日至11月30日，有關蘋果手機異常關機的投訴量多達860余件。而從消費者投訴情況看，除iPhone6s外，iPhone6、iPhone6 plus和iPhone6s plus手機均存在剩余電量20%-80%情況下異常關機。此外，2015年9月至10月以外生產的iPhone6s出現異常關機以及此期間生產的符合更換電池條件的iPhone6s無法及時獲得售後服務等。

如消費者劉女士就反映，她在2015年10月購買了一臺iPhone6s手機。可自2016年10月起，該手機在剩余電量50%左右時出現異常關機。經查詢，該手機的生產日期為2015年10月17日。隨後劉女士前往蘋果零售店要求更換電池，卻被告知該手機的生產日期超出蘋果公司《iPhone6s意外關機問題計劃》所規定的“2015年9月-10月”的範圍。

此外，消保委還接到了蘋果手機突發自燃以及ID賬號被盜的現象，特別是今年以來，消費者蘋果賬號頻頻被盜，蘋果公司遲遲不予協助解鎖，致使相關投訴集中爆發。今年共接到相關投訴1070件。

對於消費者的大量投訴，近期，中消協先後兩次公開函詢蘋果公司iPhone手機異常關機的問題。上海市消保委也於11月就iPhone手機異常關機等問題多次約談蘋果公司。不過，盡管蘋果公司發布了《iPhone6s意外關機問題計劃》，但大量發生異常關機問題的iPhone6、iPhone6 plus和iPhone6s plus以及生產日期在2015年9月至10月之外的iPhone6s手機依然故障原因不明，眾多的消費者投訴亟待解決。

上海市消保委認為，蘋果公司作為大型跨國企業，應當遵守《中華人民共和國消費者權益保護法》的規定，對消費者負責，及時處理各類消費者投訴，最大限度地保障消費者訴求。

而對於蘋果公司出臺的《iPhone6s意外關機問題計劃》以模糊的生產時間為界限，排除對《計劃》外的產品提供完善的售後服務的情況，消保委呼籲蘋果公司對所有出現問題的手機型號進行徹底技術排查，查明原因，公布整體解決方案。

上海市消保委相關負責人表示，蘋果公司憑借出色的產品體驗，在中國乃至全球市場獨占鰲頭。問題發生後，更應主動承擔責任，妥善解決爭議，贏得公眾尊重。消保委呼籲蘋果公司設計簡便及人性化的售後服務流程，消除售後服務障礙，確保售後措施“落地”。

【3·15】使用快捷支付，銀行卡最易被盜刷？

（本文首發於2017年3月16日《南方周末》，原標題為《消費大數據（一）盜刷銀行卡》）

（李伯根、梁淑怡/圖）

《海盜》被盜FBI介入！神秘黑客組織打開“生化危機”第一章...

這兩天，一個叫 “想哭”(WannaCry) ，又叫“永恒之藍”的病毒很囂張地橫掃全球 Windows 設備，並勒索 。

全球超過 100 個國家和地區“中招”、超過 10 萬臺電腦被勒索；中國國內有上萬個機構遭到入侵，覆蓋國內幾乎所有地區。

之所以這麽猛，是因為這貨可以在網絡中自行複制，傳播得超快...

從校園網，到銀行、加油站，甚至政府機構，全部哭倒在廁所。

勒索信寫著：中毒的電腦，文檔被加密，交 300 美元等價的比特幣贖金才能解鎖;3天內不掏錢，贖金翻倍，一周內不贖回，文檔撕票。

誰敢從海盜王傑克船長的手里偷東西

一波未平一波又起。今天又發生了一件事刷爆朋友圈。加勒比海盜系列終於回歸了，前方德普大叔簽名成癮，賣力宣傳，迪士尼卻後院失火，樣片被盜。

據好萊塢時報報道，15日迪士尼CEO 鮑勃·艾格(Bob Iger)透露，黑客攻破了迪士尼內網，盜走了一部尚未上映的新片，目前要求支付巨額比特幣贖金，如果迪士尼拒絕支付，新片會泄漏到網上。 雖然艾格沒有透露到底是哪部影片被盜，但可靠消息顯示，這正是即將在5月26日上映的《加勒比海盜5：死無對證》。

據一位在場的人士稱，艾格周一在華特迪士尼旗下ABC News部門的員工會議上發表講話時稱，該公司不會支付贖金。該人士還稱，艾格表示，黑客指定贖金以比特幣方式支付，但艾格沒有說明贖金金額。比特幣這一虛擬貨幣已成為網絡敲詐者所青睞的支付方式。

華特迪士尼定於近期上映的影片只有《加勒比海盜：死無對證》(Pirates of the Caribbean: Dead Men Tell No Tales)和《汽車總動員3》(Cars 3)這兩部。但是隨後據美國Deadline網站確認，迪士尼被盜全片的影片為《加勒比海盜5：死無對證》。該片將於5月26日在中美同步上映，此前剛剛在中國舉辦了世界首映禮。

據悉迪士尼目前正在和FBI合作展開調查,並不打算支付贖金。 ​​ FBI說，很多時候，其實贖金數量對於巨頭片方所付出的巨額營銷花銷來說就是滄海一粟，但對於小公司來說卻是致命的。而且如果片方就算財大氣粗，真的支付了贖金，以後有可能會讓黑客養成這個惡性的“產業鏈”。

此前，黑客盜取了Netflix原定6月9日播出的新一季《女子監獄》( Orange Is the New Black )，同樣要求支付巨額贖金，否則將會泄露新劇集內容。跟迪士尼一樣，Netflix選擇拒絕支付，報警並開展調查。在Netflix拒絕支付贖金之後，往盜版網站上上傳了10集的《女子監獄》( Orange Is the New Black )，這10集資源比《女子監獄》第五季的首播時間6月9日整整早了6周，不知道這一波黑客和竊取《加5》的是不是都一個組織的。

同時黑客還發布聲明稱，“我們在經過漫長的配著酒的討論之後決定把《女子監獄》的前十集放到網上了。我們確實註意到這個劇新一季有十三集。但我們太早了，當我們拿到這些備份的時候，那個工作崗位還沒有拿到最後三集的片子呢。或許Netflix會考慮早點播這一季，既然現在這已經不是秘密了。”

不過就《女子監獄》的事兒來看，黑客的計劃破產了，他們雖然泄露了資源，但成全了Netflix，《女子監獄》資源泄露的新聞成了這部美劇第五季的免費宣傳，他們的股票在泄露2天後不減反增。特別是泄露的第10集結尾正好留了個大懸念，比第四季最後一集還要精彩(說得小編非常想追一下)，而第五季的11-13集並沒有對公眾泄露出來。那些在網上盜版看了前十集的人，現在都想花錢看後面3集了。

但對電影來說，資源一旦在上映前暴露，對票房的影響是不言而喻的。舉例：2009年的《金剛狼》上映前夕資源泄露，損失慘重(雖然影片質量有待商榷，但盜版依然是為電影行業所不齒的)。

如果看過生化危機，那這集劇情你可能眼熟

此次比特幣勒索病毒與之前著名的黑客組織“影子經紀人（Shadow Brokers）”攻破NSA黑客武器庫，導致大量基於Windows系統漏洞的黑客工具流失事件有關。

2016年8月影子經紀人（Shadow Brokers）在互聯網上初露鋒芒，這是一個以懟 NSA (美國國家安全局)為己任的組織。一出手，就攻破了 NSA 防火墻，並且公布了思科ASA系列防火墻、思科PIX防火墻的漏洞。

當時影子經紀人明目張膽地在推特上表示，他們將免費提供一些網絡攻擊和黑客工具的下載，而這些攻擊武器均來自另一黑客團隊“方程式”。NSA旗下黑客組織“方程式”的入侵工具，主要針對微軟的Windows系統和裝載SWIFT系統的銀行。

這些惡意攻擊工具中，包括惡意軟件、私有的攻擊框架及其它攻擊工具。根據已知資料，其中至少有設計微軟23個系統漏洞的12種攻擊工具，而這次完成“變身出擊”的永恒之藍，不過12種的其中之一而已。

迄今為止，它開發出的惡意軟件和蠕蟲病毒，感染過全球超過 30 多個國家的網絡。成功攻破包括政府或外交部門、電信、航空航天、核能源、軍事、金融、伊斯蘭宗教等組織機構的加密技術...

如果看過生化危機，那劇情你可能眼熟。拋開技術工具不說，我們來回顧一下這次劇情：神秘的黑客組織“影子經紀人”宣布攻破了據說為NSA開發網絡武器的美國黑客組織“方程式”(Equation Group)的系統，並下載了他們的攻擊工具對外傳播，借以證明NSA組織並實施了大量針對他國的非法黑客攻擊。

影子經紀人：以怒懟為樂趣，以搞事情為己任

賺錢心情強烈的黑客組織影子經紀人盜取了NSA的黑客工具後，把其中的一部分公開到了網絡，把另一部分留著拍賣。一個月過去...兩個月過去...，最後只收到 2 比特幣...

影子經紀人表示，如果他們收到超過100萬比特幣，他們就會釋放他們已經擁有的更多的黑客工具。但那次拍賣最終只獲得了價值25美元的比特幣。

賺錢心情強烈的黑客組織，又在2016年10月開啟了眾籌活動，宣布當他們收到10000比特幣後將提供給每一位參與眾籌者黑客工具包。12月，眾籌活動又尷尬的失敗了。

Shadow Brokers 很生氣，只好在 ZeroNet (一個網絡下載平臺)上小批量銷售黑客工具。2017 年 1 月，還真的賣出了一批能夠繞過殺毒軟件的 Windows 黑客工具， 750 比特幣。

今年的4月份，Shadow Brokers先後兩次把剩下的部分黑客工具再次進行了公開。在Shadow Brokers數批公開的黑客工具中，就包括利用445端口、進行SMB漏洞入侵的“永恒之藍”(ETERNALBLUE)工具。這次爆發的比特幣勒索病毒Wannacry，顯然是和永恒之藍一脈相承的。

永恒之藍所針對的是Windows中的SMB網絡文件共享協議所存在漏洞。其他針對RDP遠程顯示協議、Kerberos 服務器認證協議的尊重審查(Esteem Audit)、 愛斯基摩卷(Eskimo Roll)等等，說不定還在暗中蠢蠢欲動。

更加令人在意的，是泄露出的攻擊工具中另一個主要構成部分，是針對銀行、政府系統所使用的SWIFT系統的漏洞攻擊工具。影子經紀人說，這些武器的主要目的是NSA用來攻擊中東地區銀行。而如果這些工具為別有用心的犯罪者掌握，那事件更加不堪設想。

等等….如果你看過生化危機的話，後面的劇情可能你都該猜著了。

比特幣勒索病毒誰要背鍋?

開啟“潘多拉魔盒”的是誰?針對此次黑客用來作惡的名為“永恒之藍”的網絡病毒，俄羅斯網絡安全企業卡巴斯基實驗室、中國的360衛士安全反病毒小組都認為，勒索木馬來源於美國國家安全局的網絡武器庫，不過，木馬傳播者尚難定論。

微軟總裁、首席法務官布拉德·史密斯在上周日的一篇博客中寫道，本次病毒襲擊正好說明了為什麽政府私藏大量漏洞會是一個大問題。

史密斯表示，我們看到維基解密曝光了CIA私藏的漏洞，而導致此次事故的漏洞來自於NSA，影響了全球用戶。歷史已多次表明，政府部門掌握的漏洞信息在流向公眾之後造成廣泛的破壞。

史密斯還在博客中為微軟辯護稱，今年早些時候微軟已經為漏洞制作了補丁，但是有些公司並沒有為他們的電腦下載補丁修複漏洞。他還表示，微軟正在幫助那些受病毒感染的用戶盡快修複系統。

史密斯還警告，如果政府不盡快停止私藏這些漏洞信息，類似的病毒襲擊還會發生。美國政府應該從這次事件中敲響警鐘。

作為使用最廣泛的虛擬貨幣，比特幣是眾多網絡勒索案的支付手段：黑客曾要求蘋果公司拿出價值15萬美元的比特幣來換取6億被非法綁架的iCloud 賬戶憑證，否則這些賬號將被直接抹除;舊金山城鐵系統、南非銀行、列支敦士登富帝銀行、美國多所醫院等均遭受過類似的比特幣病毒勒索。與勒索病毒並無直接關系的比特幣之所以躺槍，與比特幣在支付轉賬時的全球化、去中心化和匿名性等優勢直接相關——這些特點讓全球勒索變得更加低成本和低風險，犯罪分子可以大致避開通過銀行卡交易記錄追蹤每筆錢來龍去脈的可能。

目前，各國監管當局對比特幣的監管都遵循“不禁止、限範圍、限影響、防犯罪”的原則，對於比特幣接入傳統金融體系實行程度不一的限制。然而，在防止比特幣成為洗錢通道或被恐怖主義組織利用成為全球勒索手段方面，還有很多工作要做。

中國網絡安全概念股卻漲瘋了

網絡安全板塊指數分時圖

“WannaCrypt”病毒的沖擊，讓多只網絡安全概念股在5月15日開板後便直沖漲停，5月16日板塊指數繼續走高，網絡安全概念表現分化。

東興證券認為，此次事件將給信息安全板塊帶來主題性的投資機會，但相比較公共部門而言，此前就十分重視安全的金融、電信等行業的信息安全需求並不會就此擡升。

東興證券認為，“我們認為此次事件最大作用是提升各單位對於信息安全的重視程度，促進原本忽視信息安全問題的教育、能源等部門內網加強防範，但對於早已長期重視安全問題並在此次事件中沒有受到影響的金融、電信等行業不會帶來更多的增量需求。”“要看相關上市公司的客戶名單，如果是政府部門、公共組織等居多，那麽對其業績帶來利好是有可能的，如果僅是對C端或者傳統信息安全強勢行業的，則空間有限。”前述計算機分析師表示，“甚至不排除一些電子信息類公司的漲停，完全是情緒、炒作成分導致的。”

黑客既成“刀俎”，個人如何避免成為“魚肉”?

在成為“老司機”之前，一些老生常談的做法雖然效果有限但畢竟聊勝於無：及時備份、安裝補丁，並安裝靠譜的殺毒軟件，常體檢、常殺木馬，以及使用安全評價較高的瀏覽器、不要打開陌生郵件及其鏈接、不要瀏覽色情網站和圖片、分辨清楚信件附加檔案的屬性等。同時，重要的檔案和數據，比如畢業論文，養成平時備份在其他儲存裝置的習慣。還有，對於每次開機的升級更新建議，分辨清楚後，點擊“Yes”就“ok”了。實踐證明，用戶養成良好的上網習慣，就可以顯著降低中毒的幾率。

當然，從長遠來看，這些“鋸箭補鍋”式的臨時措施是遠遠不夠的。隨著網絡空間作為社會基礎平臺的作用日益加深，網絡安全風險日益突現、安全形勢異常嚴峻，形式多樣的網絡犯罪、恐怖主義甚至網絡戰滋長蔓延、日益猖獗，都對網絡空間國際治理形成倒逼機制，提出了新的挑戰：通過加強網絡空間治理合作，在相互信任和尊重的基礎上通過建設性的國際合作，尋求網絡空間集體安全，已是大勢所趨!

《加勒比海盜5》全片被盜！迪士尼遭黑客比特幣贖金勒索

5月16日消息，據《華爾街日報》報道，華特迪士尼公司首席執行官艾格(Robert Iger)對員工表示，黑客聲稱從該公司竊取了一部尚未在院線上映的影片，並揚言除非該公司支付一筆贖金，否則將在網上發布這部影片。

據一位在場的人士稱，艾格周一在華特迪士尼旗下ABC News部門的員工會議上發表講話時稱，該公司不會支付贖金。該人士還稱，艾格表示，黑客指定贖金以比特幣方式支付，但艾格沒有說明贖金金額。比特幣這一虛擬貨幣已成為網絡敲詐者所青睞的支付方式。

上述人士表示，艾格沒有透露這部影片的名字。華特迪士尼定於近期上映的影片只有《加勒比海盜：死無對證》(Pirates of the Caribbean: Dead Men Tell No Tales)和《汽車總動員3》(Cars 3)這兩部。但是隨後據美國Deadline網站確認，迪士尼被盜全片的影片為《加勒比海盜5：死無對證》。該片將於5月26日在中美同步上映，此前剛剛在中國舉辦了世界首映禮。

5月11日，上海，《加勒比海盜5:死無對證》全球首映禮在上海舉行。圖：視覺中國

作為今夏迪士尼重頭戲的大制作電影《加勒比海盜5：死無對證》，預計全球票房均會超過5億美元。如果影片在院線上映前在網上發布，可能對華特迪士尼的電影業務帶來一記重擊。據悉2009年的《金剛狼》上映前夕也曾遭遇資源泄露，損失慘重。

艾格對華特迪士尼的員工稱，黑客揚言將首先發布五分鐘的影片片段，然後陸續發布20分鐘的片段。

華特迪士尼遭到的黑客攻擊似乎與近幾日針對全球企業和組織的勒索病毒攻擊無關。勒索病毒攻擊利用微軟(Microsoft Co., MSFT) Windows操作系統中的一個漏洞，該漏洞最初曾被美國國家安全局(National Security Agency)利用。

史上最大數字貨幣被盜案：交易所將賠償4億美元

在遭遇史上最大數字貨幣被盜案後，日本最大比特幣交易所之一的Coincheck宣布，將使用自有資金向客戶進行補償。

Coincheck交易所在官網發布聲明稱，將使用日元對用戶進行賠償，補償價格為88.549日元乘以擁有的數量，且將使用交易所資金對用戶賠償。

聲明稱，此次被盜NEM幣總數達5.23億個，涉及用戶約26萬個。按照補償價格計算，補償金額總計達463億日元，約合4.26億美元。

具體計算方法為，使用在日本和海外NEM交易量最大的數字貨幣交易所Zaif為基準，使用交易量的加權平均值計算價格。計算時間為Coincheck停止NEM交易至新聞稿發布的加權平均價格。即日本時間2018年1月26日12：09至2018年1月27日23：00。

不過聲明也表示，目前補償程序仍在考慮中。

圖片來源：Coincheck官網

針對此次事件，日本金融廳計劃基於修正後的資金結算法對Coincheck交易所出具業務改進指令，以避免類似情況再度發生。

日本經濟新聞周日報道，修訂後的資金結算法規定，監管部門可以在下發業務改進指令的同時，要求整改對象暫停所有或部分業務。FSA打算謹慎判斷是否有必要采取相關措施，並考慮一旦交易所停止服務將對用戶造成的影響。

路透社援則引知情人士消息，事件發生後，日本金融廳（FSA）向日本全國約30家經營虛擬貨幣交易所的公司發出通知，警告可能還會發生更多的類似事件，提醒做好安全措施。

本周五，Coincheck交易所發布聲明，稱交易所的NEM幣被非法轉移至其他交易所。交易所當時表示，沒有發現其他虛擬幣及日元存在相似問題，也不知曉NEM幣是如何丟失的。

當天，Coincheck就宣布暫停所有貨幣提現，同時暫停除了比特幣之外所有的代幣交易。這一舉動引發投資者恐慌，當天比特幣最大跌幅接近1400美元，瑞波幣也下跌近20%。

作為全球最大的加密貨幣市場之一，四年前日本曾經歷過類似的情況。

當時世界上最大的比特幣交易所Mt.Gox曾被黑客攻擊，按照當時的比特幣價格計算，損失的金額達到4.5億美元。交易所也最終破產。

來源：華爾街見聞 作者：方淩