盘点币安三次被黑客攻击:命中注定还是无辜躺枪?
加密货币交易所币安发布公告称,币安在5月7日17:15:24发现了大规模的安全漏洞,黑客在区块高度575012处从币安BTC热钱包中盗取7000枚比特币。
与此同时,币安安抚投资者称,这部分数量仅占币安BTC总量的2%,只影响了币安热钱包中的BTC,其他的钱包都是安全的。
这是自币安从2017年成立至今发生的第一起公开承认被盗事件。
尽管在2018年3月币安曾发生黑客攻击事件,但黑客并未从币安盗取任何资产,而是通过一连串操作给市场成巨大恐慌,用空单获利。
2018年7月,Syscoin出现异常交易,币安再次被传遭遇黑客攻击,超7000个比特币被转走,币安的联合创始人何一对此进行了否认。
此次被盗7000个BTC,按照目前5860美元的价格,折合4100万美元,何一称,币安将使用SAFU基金全额承担本次攻击的全部损失,且没有任何用户有任何损失。
外界似乎并没有对币安丧失信心,DGroup创始人赵东发布微博称,仍然相信并一如既往的支持币安,波场创始人孙宇晨称愿意将价值7000BTC的USDT存入币安用来购买BTC、BNB、TRX、BTT。
对于币安来说,4100万美元的损失并不足以致命,赵长鹏在推特公开回应孙宇晨:不需要帮助,币安没有破产。
据加密货币新闻媒体The Block的报道,币安公布2019年第一季度利润为7800万美元,比上一季度增长66%,4100美元仅相当于一季度利润的52%。
对于被盗原因,北京链安科技称,币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透,是黑客长期谋划潜伏的结果。
资金被盗经过提币过程而非热钱包私钥被盗。单笔提币达到7000比特币,但是币安的提币风控系统并没有进行有效警报。API交易密钥和谷歌验证2FA码,用户和币安的服务器均有保存,被盗金额巨大。
很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致。目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中,并没有发生转移。
发生被盗事件后,币安创始人赵长鹏在推特直播中表示,黑客此前已经发现系统安全漏洞,但一直很耐心,直到系统出现大额交易才下手盗币。
社区提出可以通过区块重组/交易回滚来恢复部分被盗金额,但该方案目前仍在讨论中,尚未决定是否会这样做,赵长鹏表示回滚对BTC网络的公信力有负面的影响。
屡次发生黑客攻击事件,外界对于币安的技术实力,一直有所质疑。
在李笑来50分钟的录音中,李笑来点名“讽刺”币安交易创始人CZ(赵长鹏)不懂技术,币安之所以能成功所只不过是靠运气,恰好赶上了时机,底层技术其实很一般。
此次事件后,币安也将进行为期一周的彻底安全审查。
2018年3月黑客金蝉脱壳
北京时间2018年3月7日凌晨1:40,币安被爆遭到黑客攻击。
有用户发布推特称,币安遭到黑客攻击,他们账户内的各种加密货币被突然抛售,即时交易成了BTC或者VIA。
随即,有媒体报道,这是一场有组织、有预谋的黑客行动,部分API机器人被黑客攻击,黑客再利用盗用的账号高价买入VIA,导致VIA被拉爆,涨幅达110倍。
币安立即宣布暂停所有币种的提现,但黑客并没有选择提现,而是在币安上拉高VIA的币值,引发其它交易所币价的连锁反应,黑客再从其它交易所卖出VIA,以及从BTC空单中盈利。
对于被盗币一说,币安官方进行了否认:“没有被盗,API提现要邮件确认,只是被卖出,现在情况已经制止住了,币提不走的,在确认为什么这些用户出问题。”
受损的用户想要回滚交易,但币安表示因交易对手不是黑客账号,无法回滚交易,损失将由用户自行承担。
针对此事件,李笑来在某微信群称,他猜测黑客仅仅是通过币安的漏洞来进行拉盘VIA的操作,带动其它交易所跟盘,即便不能从币安将币提走,也可以在其它交易所通过做多VIA或者做空BTC来盈利,币安的客户最终将因高价买入VIA而被远程“收割”。
黑客攻击事件也引发连锁反应,CoinMarketCap.com的数据显示,2018年3月8日凌晨,排名前十的数字货币全线暴跌,比特币跌幅超过10%。
3月8日上午九点,币安在官网发布公告称,已恢复提现,并表示这是一次大规模通过钓鱼获取用户账号并“试图”盗币事件。
之后,币安交易所发布《币安黑客通缉令》。《通缉令》称,如有用户能将2018年3月7日企图攻击币安的黑客绳之以法,币安将拿出25万美元等值的BNB(币安币)。
此外,币安决定拿出1000万美元等值的数字货币作为未来的悬赏赏金,抵制对币安的任何非法黑客攻击。
然而,黑客依然逍遥法外。
2018年7月疑似被盗7000个比特币
2018年7月4日凌晨4点,币安发布公告称,进行临时维护,此前币安平台上曾出现以一枚SYS购买了96枚BTC的异常交易。
中国观察