比特币密钥已经泄露 比特币密钥可以记纸上吗

一、比特币病毒是美国病毒武器库泄露的吗

12日，全球99个国家和地域产生超过7.5万起电脑病毒攻打事件，罪魁罪魁是一个名为“想哭”(WannaCry)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”，其中英国医疗系统陷入瘫痪、大批病人无法就医。

这款病毒源自上月遭泄密的美国国家保险局病毒武器库。不少网络专家和电脑安全公司批驳，美国网络项目开支的90％用于研发黑客攻击武器，一旦该“武器库”遭泄密，势必殃及全球。

【歹意勒索】

据捷克网络安全企业爱维士公司统计，全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击，其中俄罗斯、乌克兰等国遇袭尤其严重。

这款病毒名为“想哭”，属于一种勒索软件。电脑用户会收到一封电子邮件，往往是打着工作邀约、发货清单、安全警告等“幌子”，但一旦打开相关链接，就会导致电脑中招。

该勒索软件随即会对电脑贮存的文件进行加密，应用户无法翻开。电脑屏幕上弹出警告语：“你也许会试图夺回文件，仍是别挥霍时间了！”

接着，电脑提示用户在划定期限内支付300美元赎金，便可恢复电脑资料；每耽误数小时，赎金额度就会上涨一些，最高涨至600美元。

据俄罗斯卡巴斯基试验室研究员库尔特·鲍姆加特纳视察：“在支付赎金的用户中，多数人在最初几小时内就乖乖取出300美元。”

【多国遭殃】

据Splunk网络安全公司主管里奇·巴杰描写，“这是全球迄今最大的勒索软件攻击事件之一”。

卡巴斯基全球研究和剖析团队表示，俄罗斯所受攻击远远超过其余受害者，而中国大陆和台湾地区也受到较多攻击。

英国公共卫生体系国民保健制度的服务系统12日被病毒入侵后，多家医院电脑瘫痪，不得不结束招待病人，一些救护车等医疗服务也受影响。英国首相特雷莎·梅当天说，英国国家网络平安中心正与国民保健制度联手应对这次危机。

西班牙、葡萄牙、阿根廷等多国电信企业，以及美国联邦快递公司均受这款病毒侵袭。

俄罗斯内务部、梅加丰电信公司遭遇同种病毒攻击，据信已掌握住病毒扩散规模。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道，俄内务部大概1000台电脑被沾染，不到该部门电脑总数的1％。另一名消息人士称，俄政府文件未在此次攻击中泄密。

【美国挨批】

目前，尚未有黑客组织认领这次袭击。但业界人士的共鸣是，这款“想哭”病毒起源于美国国安局的病毒武器库。上个月，美国国安局遭遇泄密事件，其研发的病毒武器库被曝光于网上。

不少网络安全专家指责，美国斥巨资研发黑客攻击工具、而非自卫机制，成果造成全球网络环境“更不安全”。

路透社援引美国联邦政府颁布的数据以及情报部门官员的话报道，美国网络项目开销中，90％用于研发黑客袭击武器，例如侵入“敌人”的电脑网络、监听大众、想法让基本设施瘫痪或碰壁等。

得知最新攻击事件后，“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说，“只管屡次被忠告，（美国国安局）依然研制了危险的攻击工具。今天，我们见到代价……医院里的病人性命受到威胁”。

面对外界批评，美国国安局尚未作出回应。美国国土安全体盘算机紧迫应对小组表现，正亲密关注这起波及全球的黑客攻击事件。

二、FBI能破解比特币吗

实际破解不可能，有说法是说FBI通过黑客中转的服务器提供商强制提供了服务器权限，从而拿到了私钥。在我看来没有全部扣押很可能说明这笔钱已经变现了，这个已经是在别人的钱包中了，所以只能不要脸的硬扣人家比特币。

我来回答：关于 FBI如何取得了黑客比特币地址的私钥，尽管有许多猜测，但显然没有人知道真相如何。

一位旧金山 FBI的工作人员 Elvis Chan在接受 NBC采访时，拒绝透露获取私钥的细节，因为在未来的行动中还有可能用到同样手段。但同时，他也明确说明，这次的行动并不依赖于“等待犯罪分子使用美国的加密货币服务”。

这一说法至少否定了 FBI是通过交易所获得黑客资金的猜测，大多数交易所有严格的 KYC/AML政策，更何况是美国的交易所，因而黑客不大可能直接使用美国的交易所洗钱。

由于此次行动只是恢复了部分勒索资金，也基本上否定了 FBI已经破解比特币加密算法的猜测，因为假如 FBI已经破解了加密算法，显然可以恢复全部的资金。

Elvis Chan还提到，此次行动得益于“大多数互联网的基础设施都在美国”，从而给 FBI提供了方便。

因而最接近事实的猜测是，勒索者使用了位于北美的全节点钱包，而全钱包在广播交易时，会泄露节点的 IP。从安全的角度来说，每个地址只能使用一次，而通过区块链浏览器查询可知，勒索者先后两次使用转移资金的地址 bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq发送比特币，导致 IP泄露，从而使得 FBI抓住了获取私钥的机会。

币印 CTO李天昭表示，黑客把勒索得来的比特币存储在使用美国公司云服务的比特币钱包上，而该云服务器位于美国境内被 FBI直接接管，从而在没有私钥的情况下拿回了赎金。

比特币地址数量是2的256次方，有正余的地址大约5千万个，破解的概率几乎为零，概率太低，相当于在整个宇宙原子个数中找一个特定原子。

比特币在地址中转移是可以追踪的，无论转移多少次，但是不知道谁在转移转移到哪里。

但是一旦转到交易所那么就可以知道在谁的交易所账户里了，提现更可以追踪到提现到那个现金账户，这些都是人为可控的，除非不在线交易，否则就不可查。

本人用python写过一套程序，可以从核心钱包提取正余额地址，做成数据库，然后随机生成私钥，私钥生成三种比特币地址与数据库的正余额地址做比对，一旦对比成功就拥有了这个地址里的比特币，但是运行了半年没有成功过。理论上要集合全球所以算力，运行上千个世纪才能历遍所有地址。

还有一种情况就是私钥泄漏，比如放在服务器上，任何时候私钥都要离线存储。

找到密钥比破解密钥要容易的多。

比如严刑逼供，比如搜查，比如到服务器去找。

总之黑客也是要用密钥的对吧。

拿到你记录密钥的纸条了，这算不算破解？

比特币看似安全，但毕竟需要换成真实世界的钱的，毕竟还有人参与的地方。

真要追查，很多地方能追查到，并不需要破解比特币。

不是FBI，能不能破解比特币？

破解比特币有两个方法，一个是靠数学家，一个是靠比特币的发明人。

第一种办法，就是现在的数学家有没有能力对比特币的加密提供反加密的算法。如果可以提供，那么比特币将毫无安全性和价值。

第二种办法，就是留着后门，如果是这样子，就可能令这种加密货币受到致命的打击。

三、财富500强埃森哲遭比特币勒索软件攻击 ,数据已在暗网泄露

财富500强埃森哲遭比特币勒索软件攻击，部分数据已在暗网泄露

财富500强、知名咨询公司埃森哲（Accenture）近期遭遇了黑客组织Lockbit的比特币勒索软件攻击，并有部分数据在暗网上被泄露。以下是关于此次事件的详细分析：

一、事件背景

攻击者身份：黑客组织Lockbit，该组织以比特币勒索软件攻击知名企业而闻名。攻击目标：埃森哲，作为全球领先的咨询公司，其业务涉及多个行业领域，拥有大量敏感数据和客户信息。二、攻击过程

勒索消息发布：Lockbit在攻击后发布勒索消息，声称已窃取埃森哲的数据，并威胁在几小时内发布，除非埃森哲愿意支付赎金买回这些数据。埃森哲声明：埃森哲迅速发表声明，表示已在企业环境中发现了不正常的活动，并立即控制了事态，隔离了受影响的服务器。同时，埃森哲从备份中完全恢复了受影响的系统，并强调此事未对公司的运营或客户系统造成影响。三、数据泄露情况

泄露数据内容：Lockbit随后在暗网上发布了2384个文件，包括案例研究、PPT和语录等。这些数据可能涉及埃森哲的内部业务信息和客户信息。数据敏感程度：目前尚不清楚泄露数据的具体敏感程度，但考虑到埃森哲的行业地位和业务范围，这些数据很可能包含敏感的商业机密和客户隐私。网站流量问题：LockBit博客指出，由于网站流量过大，阻碍了人们下载数据。这进一步证明了此次事件引起了广泛关注。四、攻击原因与责任

内部人员嫌疑：据Lockbit发布的消息，此次攻击可能由一位公司内部人员负责。这引发了关于企业内部安全管理和员工权限控制的讨论。安全漏洞利用：黑客组织往往利用企业的安全漏洞进行攻击。此次事件可能也涉及到了埃森哲在某些方面的安全疏忽或不足。五、影响与应对措施

企业声誉影响：尽管埃森哲声称攻击未造成影响，但数据泄露事件仍可能对企业的声誉造成一定损害。客户可能会对企业的信息安全能力产生质疑。加强安全管理：此次事件提醒所有企业应进一步加强信息安全管理，包括加强员工安全意识培训、完善权限控制机制、定期进行安全漏洞扫描和修复等。备份与恢复：埃森哲能够迅速从备份中恢复受影响的系统，这体现了备份与恢复策略在应对勒索软件攻击中的重要性。企业应建立完善的备份与恢复机制，确保在遭受攻击时能够迅速恢复业务运行。六、总结

埃森哲遭遇比特币勒索软件攻击并部分数据泄露的事件再次提醒我们，信息安全是企业不可忽视的重要问题。企业应加强安全管理，提高员工安全意识，完善备份与恢复机制，以应对可能的安全威胁。同时，对于黑客组织的勒索行为，企业应保持警惕并坚决拒绝支付赎金，以免助长黑客的嚣张气焰。