币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

文 | Mr.J 审 | 于百程 5月8日,知名加密货币交易所币安发布公告:币安在5月7日17:15:24发现了大规模安全漏洞,黑客在区块高度575012处从币安BTC热钱包中盗取了7000枚比特币。

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

文 | Mr.J

审 | 于百程

5月8日,知名加密货币交易所币安发布公告:币安在5月7日17:15:24发现了大规模安全漏洞,黑客在区块高度575012处从币安BTC热钱包中盗取了7000枚比特币。

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

来源:币安官网

公告称,黑客通过利用安全漏洞,获得了大量用户API密钥、2FA代码以及其他可能的信息,并利用包括网络钓鱼、病毒和其他各类技术进行攻击。

币安方面称,这起黑客攻击事件只涉及该笔被盗交易,也只影响币安热钱包中的BTC(公告称这部分BTC大约占币安持有的BTC总量的2%)。

对于被盗的BTC,币安表示将会使用SAFU基金(全称“用户安全资产基金”,币安于2018年7月设立,投入所有交易费收入的10%,用于为潜在安全漏洞提供保险)全额支付,保障用户资产不受损失。

同时为了防止再次发生此类事件,币安已经暂停了所有的比特币提现和充值,并将进行大约为期一周左右的安全审查。

1

加密资产何处最安全?

对于交易所被黑、加密资产被盗,业内人士早已习以为常。

据美国数字货币安全公司CipherTrace发布的报告显示,仅2018年上半年,全球加密货币交易所就有价值7.31亿美元的加密资产被黑客盗取。

为什么黑客对加密货币交易所情有独钟?

最直接的原因就是因为有利可图。作为加密货币市场食物链中的上游,加密货币交易所聚集了大量机构和散户的资产。相较于攻击个人,攻击交易所能够攫取的利益更加可观。当然,作为头部交易所的币安会更受黑客“青睐”。

此外,黑客之所以敢为所欲为,是由于包括加密货币交易所在内的加密货币产业目前基本上仍游离于法律监管之外。对于黑客而言,攻击交易所所带来的风险远小于攻击其它同等价值的经济实体,并且在得手后的套现和资产转移方面,加密货币也有得天独厚的便利性和安全性。

更重要的是,加密货币交易所的安全防护级别相对较低。这一方面是由于加密货币不同于其他资产,无法脱离网络而存在。只要存在于网络,总有办法入侵,区别只是成本高低罢了。另一方面,不同交易所之间安全防护级别差异巨大,不够重视安全维护问题是根本原因。当前交易所更多是做事后处理,而不是事前预防。

如此说来,加密资产被盗几乎是防不胜防,那何处最安全呢?

首先肯定是冷钱包。热钱包是在线钱包,而冷钱包就是离线钱包。理论上,冷钱包能让私钥永不触网,这样就能有效防止黑客盗取。

但如果要在交易平台进行长期加密资产投资,建议还是选择币安、火币这类头部交易所。虽然他们也经常遭受攻击,但用户的资产还是能够得到保障。即便被盗,也有交易所兜底,就如同此次7000BTC被盗,币安宣布利用SAFU基金全额支付用户受损资产。

2

币安被“黑”史

这不是币安第一次被盗。

就在今年的3月7日深夜,币安就曾遭到黑客攻击。但有趣的是,这次攻击事件中,大量用户发现自己的账户被盗,但黑客并未直接盗取用户的加密货币,而是在用户不知情的情况下将账户里的加密货币以市价抛售并购进比特币,之后操纵盗取账户中的BTC大量购买一个名叫VIA的数字货币,使其价格大幅拉升。

这次“奇异”的黑客攻击,导致包括比特币在内的加密货币市场普遍出现暴跌,而VIA却一度实现了百倍增长。

而去年7月份,币安也曾被爆出疑似被盗7000枚BTC。虽然币安并未确认此事,但当时还是及时发布了《关于SYS异常交易处理方案》,并在当月设立了SAFU基金。

对于5月8日发生的BTC被盗事件,多为业内人士事后也发表了各自的观点:

Dfund创始人赵东表示,“在专业黑客眼中,只有时间问题,没有攻不破的交易所。赵长鹏够直白透明,我仍然相信并一如既往的支持币安。”

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

来源:微博

币安联合创始人何一表示,“在区块链的世界,透明是基础,希望在透明的同时,也有着承担责任的勇气和毅力;保护用户的利益是我们的价值准绳,在这个困难时期,我们会努力保持透明度持续给您更新相关信息,感谢您对我们的支持。”

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

来源:微博

波场创始人孙宇晨发微博表示,“为了表达对币安的支持,我将会代表我个人存入 7000 枚BTC等值的美元(共计 4000 万美元)进入币安,用于增持币安币(BNB)、比特币(BTC)、波场(TRX)与流币(BTT),如果赵长鹏同意我这么做的话。无需惊慌,一切安好!”

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

来源:微博

此外,市场也出现了诸多关于此次事件的阴谋论。这些阴谋论主要有:

1、监守自盗。这不是币安第一次被盗,但每次都是7000BTC,过于巧合;

2、为了为币安的去中心化交易所造势;

3、为了打击即将发币的Bitfinex;

4、黑客攻击不是为了7000BTC,而是为了制造恐慌,做空市场;

……

1

那些被盗的交易所们

据相关媒体报道,此次币安盗窃案件中的黑客应该预谋已久,就在攻击发生前的几个小时,赵长鹏在推特上透露币安将要进行一些“计划外(unscheduled)”的服务器维护工作,而黑客很可能就是瞄准这次维护的时机,找到漏洞进行攻击。但截至目前,尚不清楚黑客攻击是否与这次服务器维护有关。

另据PeckShield数字资产护航系统数据显示,截止目前,币安热钱包被盗损失的 7074 枚BTC暂时被黑客分散存储于 20 个主要地址,尚未进一步扩散。

按照当前BTC的价格,币安此次合计损失超过4100万美元,所有用户损失将由币安SAFU基金全额承担。

这种处理方式最为直接,那历史上其他被盗的交易所们都是为什么被盗?又是如何处理的呢?

表:历史上交易所被盗事件

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

来源:零壹财经根据公开资料整理



注:本文仅代表作者及受访人观点,不构成任何投资建议。

生成图片
5

发表评论

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

星期三 2019-05-08 19:04:18

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

文 | Mr.J

审 | 于百程

5月8日,知名加密货币交易所币安发布公告:币安在5月7日17:15:24发现了大规模安全漏洞,黑客在区块高度575012处从币安BTC热钱包中盗取了7000枚比特币。

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

来源:币安官网

公告称,黑客通过利用安全漏洞,获得了大量用户API密钥、2FA代码以及其他可能的信息,并利用包括网络钓鱼、病毒和其他各类技术进行攻击。

币安方面称,这起黑客攻击事件只涉及该笔被盗交易,也只影响币安热钱包中的BTC(公告称这部分BTC大约占币安持有的BTC总量的2%)。

对于被盗的BTC,币安表示将会使用SAFU基金(全称“用户安全资产基金”,币安于2018年7月设立,投入所有交易费收入的10%,用于为潜在安全漏洞提供保险)全额支付,保障用户资产不受损失。

同时为了防止再次发生此类事件,币安已经暂停了所有的比特币提现和充值,并将进行大约为期一周左右的安全审查。

1

加密资产何处最安全?

对于交易所被黑、加密资产被盗,业内人士早已习以为常。

据美国数字货币安全公司CipherTrace发布的报告显示,仅2018年上半年,全球加密货币交易所就有价值7.31亿美元的加密资产被黑客盗取。

为什么黑客对加密货币交易所情有独钟?

最直接的原因就是因为有利可图。作为加密货币市场食物链中的上游,加密货币交易所聚集了大量机构和散户的资产。相较于攻击个人,攻击交易所能够攫取的利益更加可观。当然,作为头部交易所的币安会更受黑客“青睐”。

此外,黑客之所以敢为所欲为,是由于包括加密货币交易所在内的加密货币产业目前基本上仍游离于法律监管之外。对于黑客而言,攻击交易所所带来的风险远小于攻击其它同等价值的经济实体,并且在得手后的套现和资产转移方面,加密货币也有得天独厚的便利性和安全性。

更重要的是,加密货币交易所的安全防护级别相对较低。这一方面是由于加密货币不同于其他资产,无法脱离网络而存在。只要存在于网络,总有办法入侵,区别只是成本高低罢了。另一方面,不同交易所之间安全防护级别差异巨大,不够重视安全维护问题是根本原因。当前交易所更多是做事后处理,而不是事前预防。

如此说来,加密资产被盗几乎是防不胜防,那何处最安全呢?

首先肯定是冷钱包。热钱包是在线钱包,而冷钱包就是离线钱包。理论上,冷钱包能让私钥永不触网,这样就能有效防止黑客盗取。

但如果要在交易平台进行长期加密资产投资,建议还是选择币安、火币这类头部交易所。虽然他们也经常遭受攻击,但用户的资产还是能够得到保障。即便被盗,也有交易所兜底,就如同此次7000BTC被盗,币安宣布利用SAFU基金全额支付用户受损资产。

2

币安被“黑”史

这不是币安第一次被盗。

就在今年的3月7日深夜,币安就曾遭到黑客攻击。但有趣的是,这次攻击事件中,大量用户发现自己的账户被盗,但黑客并未直接盗取用户的加密货币,而是在用户不知情的情况下将账户里的加密货币以市价抛售并购进比特币,之后操纵盗取账户中的BTC大量购买一个名叫VIA的数字货币,使其价格大幅拉升。

这次“奇异”的黑客攻击,导致包括比特币在内的加密货币市场普遍出现暴跌,而VIA却一度实现了百倍增长。

而去年7月份,币安也曾被爆出疑似被盗7000枚BTC。虽然币安并未确认此事,但当时还是及时发布了《关于SYS异常交易处理方案》,并在当月设立了SAFU基金。

对于5月8日发生的BTC被盗事件,多为业内人士事后也发表了各自的观点:

Dfund创始人赵东表示,“在专业黑客眼中,只有时间问题,没有攻不破的交易所。赵长鹏够直白透明,我仍然相信并一如既往的支持币安。”

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

来源:微博

币安联合创始人何一表示,“在区块链的世界,透明是基础,希望在透明的同时,也有着承担责任的勇气和毅力;保护用户的利益是我们的价值准绳,在这个困难时期,我们会努力保持透明度持续给您更新相关信息,感谢您对我们的支持。”

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

来源:微博

波场创始人孙宇晨发微博表示,“为了表达对币安的支持,我将会代表我个人存入 7000 枚BTC等值的美元(共计 4000 万美元)进入币安,用于增持币安币(BNB)、比特币(BTC)、波场(TRX)与流币(BTT),如果赵长鹏同意我这么做的话。无需惊慌,一切安好!”

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

来源:微博

此外,市场也出现了诸多关于此次事件的阴谋论。这些阴谋论主要有:

1、监守自盗。这不是币安第一次被盗,但每次都是7000BTC,过于巧合;

2、为了为币安的去中心化交易所造势;

3、为了打击即将发币的Bitfinex;

4、黑客攻击不是为了7000BTC,而是为了制造恐慌,做空市场;

……

1

那些被盗的交易所们

据相关媒体报道,此次币安盗窃案件中的黑客应该预谋已久,就在攻击发生前的几个小时,赵长鹏在推特上透露币安将要进行一些“计划外(unscheduled)”的服务器维护工作,而黑客很可能就是瞄准这次维护的时机,找到漏洞进行攻击。但截至目前,尚不清楚黑客攻击是否与这次服务器维护有关。

另据PeckShield数字资产护航系统数据显示,截止目前,币安热钱包被盗损失的 7074 枚BTC暂时被黑客分散存储于 20 个主要地址,尚未进一步扩散。

按照当前BTC的价格,币安此次合计损失超过4100万美元,所有用户损失将由币安SAFU基金全额承担。

这种处理方式最为直接,那历史上其他被盗的交易所们都是为什么被盗?又是如何处理的呢?

表:历史上交易所被盗事件

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

币安再次被盗 损失近3亿 交易所如何保障用户资产安全?

来源:零壹财经根据公开资料整理



注:本文仅代表作者及受访人观点,不构成任何投资建议。