鸵鸟区块链

币安的安全之殇:7000个比特币又不翼而飞

45区 2019-05-14 20:00 3080
摘要:

有点难受

币安的安全之殇:7000个比特币又不翼而飞


犯过的盗窃,

下一步总是凶杀。

巴尔扎克《幻灭》

 币安遭遇黑客攻击? |

|   交易所成黑客攻击重点对象  |


最近,加密货币交易所似乎纷纷遭遇“水逆”。

此前Bitfinex涉嫌私自挪用巨额资金的事情仍在调查之中,币安交易所在5月8日发布公告称,由于大规模的安全漏洞,黑客在区块高度575012处从币安比特币热钱包中盗取7000枚比特币,总价值高达3亿人民币。

就在昨天凌晨,币安首席执行官赵长鹏再次发布公告称,该交易所将最快于周二(5月14日)完全恢复存提款服务。

赵长鹏表示会根据测试情况调整具体的充提时间。

作为为数不多没有伪造交易量的加密货币交易所,币安的日访问量高达118万次,已经远远超过了包括Coinbase在内的其他交易所,24小时交易量也保持领先。

据The Block的测算,尽管币安在第四季度的利润降低至4700万美元,但2018年全年的净利润依然达到了4.32亿美元左右。

如此诱人的一块“肥肉”自然吸引了不少人的觊觎。

币安的安全之殇:7000个比特币又不翼而飞

01

根据币安的公告显示,此次比特币被盗事件中黑客利用了多种技术,包括网络钓鱼、病毒和其他攻击。

黑客能够利用该漏洞获得大量用户的API交易密钥、谷歌验证2FA代码和潜在的其他信息。

但是,币安表示该事件只影响了币安热钱包中的比特币,这一部分比特币数量仅占币安比特币总量的2%。

目前,币安已经暂停了所有的比特币提现和充值,他们还将进行为期一周左右的彻底安全审查。

受到该事件的冲击,币安平台币BNB在24小时内跌幅高达7.63%,其他主流币种也应声下跌。

由于比特币大涨带来的利好,BNB的价格也有所回升,目前暂报价格为23.96美元。

币安的安全之殇:7000个比特币又不翼而飞

(BNB近7日价格走势图)

事实上,就在此次黑客攻击前几小时,赵长鹏曾在Twitter透露币安将进行一系列“计划外”的服务器维护工作。

但他表示维护工作并不会影响客户的资金安全。

那么维护工作是否和黑客攻击有关,目前还是个谜。

区块链安全公司北京链安分析,此次被盗事件很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致。

赵长鹏在接受采访时也表示,这些黑客一直在等待最合适的时机进行攻击,他们通过多个看似独立的账户实施了此次行动。

黑客的取款交易绕过了币安现有的安全检查流程,但是币安并没能及时阻止他们。

币安的安全之殇:7000个比特币又不翼而飞

02

此次事件发生后,币安创始人赵长鹏与比特币大陆联合创始人吴忌寒、比特币核心开发者Jeremy Rubin等人展开了讨论。

赵长鹏在Twitter回应称将不会在比特币网络上执行回滚操作,也同样不会采用区块重组的方案。

在他们看来,采用区块重组的解决方案不仅会损害比特币的信誉,也会导致比特币网络和社区的分裂。

对于币安来说,这一次的攻击事件可谓是代价沉重的教训,他们也将用“SAFU基金”全额承担本次攻击的全部损失。

在币安被盗事件发生后,一向爱“蹭热度”的孙宇晨在Twitter上表示为了支持币安,他愿意将个人价值4000万美元的7000个比特币存入币安,并将增持BNB、BTC、TRX和BTT等多个币种。

赵长鹏也婉言拒绝了孙宇晨的好意,并表示币安还没有破产,也不需要资金支持。

币安的安全之殇:7000个比特币又不翼而飞

据了解,SAFUFund是去年为保护投资者权益专门推出的投资者保护基金。

自去年7月开始,币安拿出10%的交易手续费作为投资者保护基金,相关资产将存放在独立地址专项专用。

专项基金将用于应对可能出现的极端突发安全事故,对任何非用户自身原因造成的用户资产损失,币安将从投资者保护基金中提取资金对用户实施全额先行赔付。

有数据显示,币安单日交易手续费收入超过300万美元,年交易手续费收入甚至高达10亿美元。

如此看来,SAFUFund的资金完全足以应付此次攻击事件的赔偿。

但是,GalaxyDigital创始人Michael Novogratz对于此次事件则表示担忧。

在他看来,币安作为世界上最大的交易所,即使是2%的被盗数量也会给加密市场带来很大的影响。

这是无法避免的后果,同时还会让监管机构加强对于加密市场的监视、审查。

币安的安全之殇:7000个比特币又不翼而飞

03

事实上,这并非币安第一次遭受黑客的攻击。

早在去年3月,币安就疑似遭遇黑客的“特殊”攻击,根据币安用户透露,他们在币安平台账户所持有的各类加密货币都突然被大量抛售,并且以市价即时“币币交易”换成比特币。

一时间,大量主流加密货币纷纷开始呈现出瀑布式的走势,散户也开始恐慌性抛售。

但是,这还并没有结束。

黑客在盗取了比特币后又全部以高价买入一种名为VIA的代币,导致VIA的价格在短时间内暴涨超过110倍。

尽管币安立刻暂停了提币业务,但黑客似乎早有预谋。

在涨跌之间,黑客通过在其他平台做空单的方式轻易地完成了收割。

受到此事件的影响,当时比特币价格大跌约10%,按照全球总计1700万个比特币计算,一夜之间,比特币就蒸发了170亿美元。

币安的安全之殇:7000个比特币又不翼而飞

随后在去年7月,币安又出现了超大额提现的异常情况,2小时内超过7000枚比特币被转入同一地址,币安疑似被盗的消息也不胫而走。

网友在Twitter上讨论认为,黑客是利用51%攻击和sys漏洞实施了攻击,成功盗取7000枚比特币,并成功拉盘一个名为SYS的币种。

据了解,黑客用报价0.29美元的SYS购买了96个比特币(价值约为623万美元),这也导致SYS价格在24小时内暴涨近90%。

黑客再通过其他交易所完成出货,这一来一回中至少能够获利8000万。

币安联合创始人何一则表示,这只是一个看上去比较异常的正常转账,并没有发生被盗事件。

但是,币安在此之后不仅发布临时维护公告,暂停交易、提现等操作,同时还删除了全部API记录,让用户重新创建API密钥。

不仅对于被动涉及异常交易的账户进行了交易回滚,还对部分用户免除了手续费。

SAFU基金也是在此次被盗事件后开始成立。

这一系列操作看起来都更像是币安的欲盖弥彰。

更巧合的是,此次被盗事件与最新发生的事件所丢失的比特币都恰好是7000枚比特币。

币安的安全之殇:7000个比特币又不翼而飞

无论币安是否是自导自演,交易所安全问题一直都是一把悬在交易所之上的达摩克利斯之剑。

加入鸵鸟社群了解更多资讯,微信:tuoniao02

来源:45区(ID:block-45)

声明: 鸵鸟区块链所有发布内容均为原创或授权发布,如需转载,请务必注明文章作者以及来源:鸵鸟区块链(微信公众号:MyTuoniao),任何不尊重原创的行为鸵鸟区块链都将进行责任追究!鸵鸟区块链报道和发布内容,不构成任何投资建议。

45区

让你静下来的区块链读物

72 篇 作品
8.87W 总阅读量