APP
币安已三次被盗,投资者在提心吊胆地走钢丝
2019-05-08 18246 1


币安又被盗了,尽管这是很多人所不愿意看到的。5月8日早上,币安发布公告称,币安在5月7日17:15:24发现了大规模的安全漏洞,黑客在区块高度575012处从币安BTC热钱包中盗取7000枚比特币。

这已经不是币安第一次被黑。在2018年3月、7月币安分别被黑客攻击,发生安全事故,事后,币安均否认被实质盗币。此次,是币安第一次公开承认被盗。

作为头部交易所,币安一而再再而三地发生黑客攻击事件,这让很多人表示出对数字资产安全的担心。

币安的“黑”历史

币安的被黑历史最早要追溯到2018年3月。

2018年03月07日21时左右有币安用户反应,在自己未使用API的情况下发生自动交易。然而这只是战斗拉响号角前的序曲与试探,紧接着一系列更为猛烈的攻击开始了。22:58-22:59两分钟内,VIA/BTC交易对异动。账户中的各种加密货币被卖成了BTC,黑客又拿BTC买了VIA,这也致使VIA在短时间内涨幅达到了9400%。异常交易,触发风控,自动停止了提币。这是一次大规模通过钓鱼获取用户账号并试图盗币事件。

这次事件中的黑客有组织有纪律,在成功钓鱼用户的账号信息后,并不急于获利,而是耐心等到最佳时机,,选择了流动性较低的VIA币,来最大化自己的获利。

对于被盗币一说,币安官方进行了否认。币安CEO赵长鹏于8日凌晨在其个人推特上表示:“币安上所有异常交易已完成回滚处理。充值、交易和提现均已恢复。” “所有的资金都是安全的。包括比特币”。面对诸多对币安的质疑,何一反驳称“币安的安全壁垒高,一个币没丢却被黑出翔的。

针对此事件,李笑来在某微信群称,他猜测黑客仅仅是通过币安的漏洞来进行拉盘VIA的操作,带动其它交易所跟盘,即便不能从币安将币提走,也可以在其它交易所通过做多VIA或者做空BTC来盈利,币安的客户最终将因高价买入VIA而被远程“收割”。

知情人士透露,在币安被黑客攻击的一周之前,有神秘人士在OKCoin上,挂了一个十多亿的比特币空单。在一波比特币大跌后,黑客再次通过空单获利。也就是说,黑客至少在这起事件中,获利2亿美金。

因为币安的这次安全问题导致的拉币爆仓、黑客做空事件,也导致了比特币价格在一小时内下跌超过10%。

这被行业称为“三七事件”,是黑客史上,具有划时代意义的事件。

事隔四个月,2018年7月5日,币安被黑事件再次上演。当天,币圈多个微信群都爆出消息,称币安被盗上万个比特币。

最为诡异的是,和“三七事件”一样,这次也有一个小的币种,价格被瞬间拉爆。当天凌晨4点,币安SYS/BTC交易对,突然开始了疯狂的拉升。SYS的最高价格,达到了惊人的96BTC(约合人民币416万元)。而SYS此前的价格,一直徘徊在0.00003BTC(约合人民币1.3元)上下。这一次它被拉爆的价格,是此前价格的320万倍。

对于被动涉及异常交易的账户,币安已进行回滚处理。但币安的联合创始人何一对被黑事件进行了否认,称这一消息的放出,是为了转移“李笑来录音泄露事件”的注意力。

但可以肯定的是,币安再次遭遇用户API被控制事件,7019个比特币被转至同一个账户,小币种SYS价格被拉爆,黑客再通过其他交易所出货,至少获利8000万。

受事件影响,比特币应声下跌,在30分钟内跌去130美元。同样,黑客再通过其他交易所出货,7019个比特币被转至同一个账户,至少获利8000万。

这件事最大的影响在于,币安因此成立了币安投资者保护基金,7月14日起将拿出10%的交易手续费作为投资者保护基金。

这两次币安被黑事件,如出一辙。黑客并不需要入侵交易所,只需要做多做空“币价”,就可以轻松获利。从本质上来说,都不是币安被黑客入侵。黑客只是通过控制API接口,进行买卖,从而操纵了币价即可。

所以,币安也在这两次被黑事件中一直强调,自己并没有丢失币,平台的安全机制,并无问题。

令人没想到的是,今天早上币安第三次被黑,这距上次被黑不过十个月。与前两次不同的是,这次真的是比特币被盗,也是币安首次公开承认被盗币。

5月8日早晨,币安发布公告称,在今日凌晨,币安遭到了大规模的系统性攻击。在这一次攻击中,黑客提走了7000比特币,约占币安BTC总持股量的2%。按照当前5,815美元的价格计算,价值约4,000万美元(约合3亿人民币)。

公告显示,凌晨1时15分(香港时间),币安发现了一个大规模的系统性攻击,黑客能够获得大量用户API密钥、谷歌验证2FA码以及其他相关信息。通过使用包括网络钓鱼、病毒等在内的复合型攻击技术,黑客团体在这一次攻击中提走了7000比特币

赵长鹏表示,这次黑客袭击不会影响任何用户,损失的资金将由去年成立的用户安全资产基金承担。

受此事件影响,币安平台币BNB半小时内下跌近5%,过去24小时跌幅一度放大至9.05%。此外主流币种短线均有所下跌,BTC跌破5900美元,一小时内下跌接近2%。

之后,赵长鹏在推特AMA的直播中首度披露黑客盗币细节。他表示,黑客此前已发现系统安全漏洞,但一直很耐心,直到系统出现大额交易才下手盗币。

的确,这三起币安被黑事件都反应出黑客也表现的非常有组织、有耐心,因为从黑客的行为来看,他们已经做好了多手准备,如果可以提币,那么立刻提币走人;如果不能提币,依旧可以去隔壁交易所卖出或者做空收割。

交易所安全堪忧

交易所被黑在业界已不算什么新闻了。

2011年10月,Mt. Gox被盗,黑客从平台盗走了约2609枚比特币。

2013年11月10日,澳大利亚Tradefortress比特币银行被盗,丢失4100个比特币。

2014年2月,曾经世界第一的日本交易所Mt.Gox,被黑客盗走了约85万枚比特币。导致其最终被迫宣布破产。

2014年3月,黑客盗走了Poloniex平台12.3%的比特币

2014年8月,黑客从比特儿BTER盗走了5000万个NXT币,价值约为1000万人民币。

2014年12月,白帽黑客Johoe从blockchain钱包里“盗取”了300枚比特币

2015年1月,全球知名的数字货币交易所Bitstamp被盗1.9万枚比特币。

2015年1月,黑客从LocalBitcoins盗走了某用户17枚比特币。

2015年2月3日,台湾主要比特币交所之一的Yes-BTC爆出被盗、挤兑甚至倒闭的传闻,随后YES-BTC宣布关站,董事长何兆翼也不知去向。

2015年2月14日,国内山寨币交易平台比特儿宣布被盗7170个BTC。

2016年1月,交易所Cryptsy称其被攻击,1.3万BTC以及30万LTC被盗,损失达600万美元,随后该交易所关闭并且再也没重启。

2016年5月,香港数字货币交易所Gatecoin遭黑客攻击 损失约200万美元。

2016年8月,黑客从Bitfinex盗走了119756枚比特币,损失达7500万美元。

2017年6月,韩国最大交易所Bithumb被盗数十亿韩元,三万用户信息被泄露。

2017年7月,黑客从Parity盗走了15.3万枚以太坊,时价约为3260万美元。

2017年12月,斯洛文尼亚加密挖矿网站Nicehash被盗约4700个比特币,价值约6200万美元。

2018年1月,日本最大的比特币交易所之一Coincheck遭黑客攻击,5.3亿美金被盗。

13、2018年3月,黑客入侵币安交易所,使用API交易机器人大量买入VIA币,然后抛售,控制币价。

2018年2月,意大利加密货币交易所BitGrail宣布其价值1.7亿美元的Nano币被盗,BitGrail创始人拒绝赔偿用户损失。

通过上面的简单回顾,我们不难发现,类似的安全事件在时不时地重复上演着。

但币安作为头部交易所,还接连被黑三次,这在业界也算是奇葩了。虽然每次被黑后,币安都能勇于承担责任,并能妥善地处理事件造成的影响。

但更深层地反应出币安交易平台的安全性存在关不容忽视的漏洞。李笑来在录音门事件中,点名“讽刺”赵长鹏不懂技术,币安之所以能成功所只不过是靠运气,恰好赶上了时机,底层技术其实很一般。

业内人士也指出,币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透,是黑客长期谋划潜伏的结果。不难发现,黑客已经进化成超级战队。

被盗事件在币圈引起的风波,无疑是巨大的。作为最大的数字货币交易所币安的安全系数和技术措施都是比较顶尖的,但仍然逃脱不掉黑客的魔爪。

币安被盗事件发生后,有两种不同的声音出现。一种是对币安表示非常地理解;还有一种是,自币安发布公告承认被盗之后,社区便出现了各种阴谋论,币安监守自盗、币安提前部署空单爆多单、币安自导自演。

有意思的是,加密货币分析师Alex Krüger在推特上发起了投票,摩根大通和BAKKT想购买更便宜的比特币,所以策划了币安交易所被盗事件。截止发稿时,目前已有21%的网友表示同意,47%的网友表示这是荒谬之论。

前火币网CTO、BHex创始人巨建华今日在微信朋友圈表示,这已经是币安第二次发生同样问题了,现在交易所的业务结构的主要问题在于,资产被盗,也不能证明不是自己在监守自盗。只要托管清算和撮合交易、券商这3层业务不分开,这种事情会持续发生。

Galaxy Digital创始人Michael Novogratz称:“当世界上最大交易所发生盗窃事件,2%也会带来很大的影响,这是难以避免的结果,也肯定会带来监管机构更多的审查。”

内参君只能说,作为数字货币的投资者真的好累。在数字经济野蛮生长的年代,投资者除了要担心项目好坏,币价的波动,还要担心交易所会不会“监守自盗”,会不会被黑。

在监管缺失的情况下,投资者们在提心吊胆地走钢丝。

最后,要提醒投资者的是,可将短期不会卖的币转回钱包,防止交易平台塌陷。同时,记好钱包密钥,并做好钱包的同步更新,经常备份钱包。

文 | 内参君

特别声明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。《链内参》只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。

内容来源:链内参

版权声明:本文仅为传播消息之用,不代表币源社区立场,文章不构成投资建议。如需转载,请务必注明文章原作者以及来源,部分图片来源于网络,我们尊重版权,如有疑问敬请联系,我们将核实并删除。

我要评论
字数上限500
评论(1)
  • 长缨在手

    发表于3个月前
    安全第一位!