币安失窃 市场惊魂

文|凯尔 编辑|嚯嚯 5月 8日凌晨,币安 7千枚比特币被盗的消息,惊醒了睡梦中的币圈人。这家头部交易所损失了近 2%的 BTC,按照被攻击时 5950美元的 BTC价格算,损失高达 4165万美元,约合人民币超 2.83亿。  

币安失窃 市场惊魂

文|凯尔

编辑|嚯嚯

58日凌晨,币安7千枚比特币被盗的消息,惊醒了睡梦中的币圈人。这家头部交易所损失了近2%BTC,按照被攻击时5950美元的BTC价格算,损失高达4165万美元,约合人民币超2.83亿。 

事发6小时后,币安发布公告称,黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等攻击手段,能够获得大量用户的API密钥,谷歌验证2FA码以及其他相关信息。 

币安也给出应对策略:使用“SAFU基金全额承担全部损失。用户将暂时无法在该交易所进行充提,因为平台要在接下来的一周里进行安全审查。 

这起黑天鹅事件直接带来市场震荡。刚刚摸高6000美元的BTC,从5965美元附近下行至5791美元,跌幅3%BNB也由21.8美元最低跌至19.51美元,跌幅达10%。整个加密货币市场,跌多涨少。 

去年3月和7月,币安分别发生过两起安全事故。无一例外地造成了币市市值缩水。顶级交易所丢币,形成强大的做空力量,各种阴谋论充斥币圈。资产安全问题再度给这个新生行业,敲响警钟。 

7000枚BTC被盗 币安全额赔

58日一大早,币圈从业者的手机就被各种消息推送振响,币安丢币事件瞬间成为焦点。 

7时许,币安在公告中披露,大规模的系统攻击发生在凌晨115分,造成币安BTC热钱包中7000枚比特币被盗。

币安失窃 市场惊魂

币安披露被盗信息 表示全额承担损失 

一下亏空近3亿元,币安快速做出决策,使用“SAFU基金全额承担本次攻击造成的损失。 

SAFU是去年7月币安在遭遇安全事件后设立的用户安全资产基金。该交易所将收到的所有交易费的10%分配到该基金中,为潜在的漏洞提供保险。 

同时,币安做出了一周内限制充提、进行安全审查等决定。币安创始人赵长鹏(CZ)在推特透露,目前正与Coinbase等交易所合作,追踪被盗币的去向。对于社区提出通过区块重组、交易回滚来恢复部分被盗金额的思路,CZ表示回滚对BTC网络公信力有负面影响,不会采用。 

币安失窃 市场惊魂

攻击因用户API信息泄露所致

币安丢币吸引了大量币圈人士的围观。一时间,恶意做空的阴谋论甚嚣尘上。有用户怀疑币安是监守自盗,也有人言之凿凿,黑客早已在其他交易所挂好了空单,虽然币还没卖,但是已经赚了钱在庆祝了。

但无论哪种猜测,都缺乏证据。值得一提的是,币安获得了很多业内人士的力挺。 

被戏称为蹭王的波场创始人孙宇晨,第一时间在微博表示,愿意在币安存入7000BTC的等值美元,用于增持BNB等币种。话音刚落,波场币应声上涨,一小时内涨超7% 

不过,CZ很快婉拒了孙宇晨,不需要资金支持,币安没有破产。 

除了孙宇晨外,DGroup创始人赵东也为币安发声。他认为,币安这么大的交易所很难不被黑客盯上,在专业黑客眼里,只要时间足够,没有攻不破的平台。换做其他交易所,很可能会隐瞒此事。 

交易所的安全事故屡见不鲜。今年324日,交易所DragonEx钱包遭受黑客入侵,导致用户和平台的数字资产被盗,损失金额超500万美元。此前,还有媒体曝出,OKEx疑似遭受撞库攻击,部分用户账户被盗用。 

交易所出现安全事故就像是原罪,不少用户对币安表达质疑,为什么这么大的交易所,总是出现安全漏洞? 

Beosin 成都链安科技安全团队在事发后披露了相关报告,初步分析,推测是用户的API key Secret key信息泄露导致的此次攻击,“如果用户没有限制IP并配置了开放提现功能,任意攻击者在获取了 API key Secret key 信息后便可以实现攻击。”

币安失窃 市场惊魂

链安科技总结了用户信息泄露的途径 

区块链安全公司PeckShield美国研发中心负责人Jeff告诉蜂巢财经,任何网站或交易所都无法做到万无一失,但币安确实需要提高其安全性,包括帮助和保护用户避免受到攻击。 

交易所有很多用户,但并不是每个用户的安全意识都很强。所以交易所有责任帮助用户识别攻击,同时提高保护措施,例如要求双重认证等。 

根据Jeff的追踪,黑客是通过钓鱼方式来获取币安用户信息的,不过从链上数据无法知道他们准备了多久。 

币安失窃 市场惊魂

市场“遇盗色变”  主流币普跌

迎面而来的黑天鹅事件,如同往常一般让市场受创。

 作为币安的平台币,BNB一度由21.8美元跌至最低19.51美元,跌幅达10%。比特币也短时从5965美元下行至5791美元,跌幅近3%

币安失窃 市场惊魂

盗案曝光后 BNB一度下跌10% 

尽管目前被盗的7000个比特币仍散落在40多个黑客控制的钱包地址当中,并未转移。但投资者刘晓宇担心,这些BTC如果一次性在市场抛出,势必会造成大盘暴跌,他已经将自己大部分BTC卖出套现。 

刘晓宇称自己的操作有史可依,前两次币安发生安全事故,比特币都经历过暴跌。 

去年74日凌晨,币安出现超7000BTC大额提现,疑似被盗。当天一早,币安发布临时公告称,暂停交易、提现等操作。与此次被盗相似,币安将那次事故定性为部分API用户的钓鱼事件。 

尽管币安随后宣称用户资产完全安全,但坊间还是猜测币安发生了盗币事件。紧接着BTC快速下挫,从当时的6638美元迅速跌至6447美元,跌幅近3% 

除了那场与此次被盗惊人相似的事故,去年37日,币安也曾被曝出安全问题。当时,黑客操控多个币安用户的账户,并将所有币换成了1万个BTC,随后使用API交易机器人疯狂购入VIA币,导致VIA币价短时拉升100倍。 

分析人士认为,黑客并非利用高位卖出VIA来获利,而是早已在其他交易所开好了BTC空单,BTC抛售引发的暴跌,让黑客获利不菲。 

那一次,BTC失血更多,从10000美元以上跌至9400美元,一小时暴跌超10% 

纵观每次币安被盗,总能引发市场暴跌,这类黑天鹅事件已成为了一种强大的做空力量。巧合的是,这次盗案发生的时间节点,还是BTC突破6000美元的关键时刻。 

不出意外,这起轰动币圈的安全事件还将继续发酵。外界希望知晓真相的同时,也在观望这起事故会引导加密货币市场向何处去。 

生成图片
12

发表评论

币安失窃 市场惊魂

星期四 2019-05-09 17:40:37

币安失窃 市场惊魂

文|凯尔

编辑|嚯嚯

58日凌晨,币安7千枚比特币被盗的消息,惊醒了睡梦中的币圈人。这家头部交易所损失了近2%BTC,按照被攻击时5950美元的BTC价格算,损失高达4165万美元,约合人民币超2.83亿。 

事发6小时后,币安发布公告称,黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等攻击手段,能够获得大量用户的API密钥,谷歌验证2FA码以及其他相关信息。 

币安也给出应对策略:使用“SAFU基金全额承担全部损失。用户将暂时无法在该交易所进行充提,因为平台要在接下来的一周里进行安全审查。 

这起黑天鹅事件直接带来市场震荡。刚刚摸高6000美元的BTC,从5965美元附近下行至5791美元,跌幅3%BNB也由21.8美元最低跌至19.51美元,跌幅达10%。整个加密货币市场,跌多涨少。 

去年3月和7月,币安分别发生过两起安全事故。无一例外地造成了币市市值缩水。顶级交易所丢币,形成强大的做空力量,各种阴谋论充斥币圈。资产安全问题再度给这个新生行业,敲响警钟。 

7000枚BTC被盗 币安全额赔

58日一大早,币圈从业者的手机就被各种消息推送振响,币安丢币事件瞬间成为焦点。 

7时许,币安在公告中披露,大规模的系统攻击发生在凌晨115分,造成币安BTC热钱包中7000枚比特币被盗。

币安失窃 市场惊魂

币安披露被盗信息 表示全额承担损失 

一下亏空近3亿元,币安快速做出决策,使用“SAFU基金全额承担本次攻击造成的损失。 

SAFU是去年7月币安在遭遇安全事件后设立的用户安全资产基金。该交易所将收到的所有交易费的10%分配到该基金中,为潜在的漏洞提供保险。 

同时,币安做出了一周内限制充提、进行安全审查等决定。币安创始人赵长鹏(CZ)在推特透露,目前正与Coinbase等交易所合作,追踪被盗币的去向。对于社区提出通过区块重组、交易回滚来恢复部分被盗金额的思路,CZ表示回滚对BTC网络公信力有负面影响,不会采用。 

币安失窃 市场惊魂

攻击因用户API信息泄露所致

币安丢币吸引了大量币圈人士的围观。一时间,恶意做空的阴谋论甚嚣尘上。有用户怀疑币安是监守自盗,也有人言之凿凿,黑客早已在其他交易所挂好了空单,虽然币还没卖,但是已经赚了钱在庆祝了。

但无论哪种猜测,都缺乏证据。值得一提的是,币安获得了很多业内人士的力挺。 

被戏称为蹭王的波场创始人孙宇晨,第一时间在微博表示,愿意在币安存入7000BTC的等值美元,用于增持BNB等币种。话音刚落,波场币应声上涨,一小时内涨超7% 

不过,CZ很快婉拒了孙宇晨,不需要资金支持,币安没有破产。 

除了孙宇晨外,DGroup创始人赵东也为币安发声。他认为,币安这么大的交易所很难不被黑客盯上,在专业黑客眼里,只要时间足够,没有攻不破的平台。换做其他交易所,很可能会隐瞒此事。 

交易所的安全事故屡见不鲜。今年324日,交易所DragonEx钱包遭受黑客入侵,导致用户和平台的数字资产被盗,损失金额超500万美元。此前,还有媒体曝出,OKEx疑似遭受撞库攻击,部分用户账户被盗用。 

交易所出现安全事故就像是原罪,不少用户对币安表达质疑,为什么这么大的交易所,总是出现安全漏洞? 

Beosin 成都链安科技安全团队在事发后披露了相关报告,初步分析,推测是用户的API key Secret key信息泄露导致的此次攻击,“如果用户没有限制IP并配置了开放提现功能,任意攻击者在获取了 API key Secret key 信息后便可以实现攻击。”

币安失窃 市场惊魂

链安科技总结了用户信息泄露的途径 

区块链安全公司PeckShield美国研发中心负责人Jeff告诉蜂巢财经,任何网站或交易所都无法做到万无一失,但币安确实需要提高其安全性,包括帮助和保护用户避免受到攻击。 

交易所有很多用户,但并不是每个用户的安全意识都很强。所以交易所有责任帮助用户识别攻击,同时提高保护措施,例如要求双重认证等。 

根据Jeff的追踪,黑客是通过钓鱼方式来获取币安用户信息的,不过从链上数据无法知道他们准备了多久。 

币安失窃 市场惊魂

市场“遇盗色变”  主流币普跌

迎面而来的黑天鹅事件,如同往常一般让市场受创。

 作为币安的平台币,BNB一度由21.8美元跌至最低19.51美元,跌幅达10%。比特币也短时从5965美元下行至5791美元,跌幅近3%

币安失窃 市场惊魂

盗案曝光后 BNB一度下跌10% 

尽管目前被盗的7000个比特币仍散落在40多个黑客控制的钱包地址当中,并未转移。但投资者刘晓宇担心,这些BTC如果一次性在市场抛出,势必会造成大盘暴跌,他已经将自己大部分BTC卖出套现。 

刘晓宇称自己的操作有史可依,前两次币安发生安全事故,比特币都经历过暴跌。 

去年74日凌晨,币安出现超7000BTC大额提现,疑似被盗。当天一早,币安发布临时公告称,暂停交易、提现等操作。与此次被盗相似,币安将那次事故定性为部分API用户的钓鱼事件。 

尽管币安随后宣称用户资产完全安全,但坊间还是猜测币安发生了盗币事件。紧接着BTC快速下挫,从当时的6638美元迅速跌至6447美元,跌幅近3% 

除了那场与此次被盗惊人相似的事故,去年37日,币安也曾被曝出安全问题。当时,黑客操控多个币安用户的账户,并将所有币换成了1万个BTC,随后使用API交易机器人疯狂购入VIA币,导致VIA币价短时拉升100倍。 

分析人士认为,黑客并非利用高位卖出VIA来获利,而是早已在其他交易所开好了BTC空单,BTC抛售引发的暴跌,让黑客获利不菲。 

那一次,BTC失血更多,从10000美元以上跌至9400美元,一小时暴跌超10% 

纵观每次币安被盗,总能引发市场暴跌,这类黑天鹅事件已成为了一种强大的做空力量。巧合的是,这次盗案发生的时间节点,还是BTC突破6000美元的关键时刻。 

不出意外,这起轰动币圈的安全事件还将继续发酵。外界希望知晓真相的同时,也在观望这起事故会引导加密货币市场向何处去。