币安丢了3个亿,黑客却不是最大赢家

从5月1日小长假开始,比特币已经连续上涨了一周,最高突破了6000美元。正当整个币圈都沉浸在上涨的喜悦中时,突如其来的币安黑客事件,掐断了比特币上扬的曲线。

币安丢了3个亿,黑客却不是最大赢家

从5月1日小长假开始,比特币已经连续上涨了一周,最高突破了6000美元。正当整个币圈都沉浸在上涨的喜悦中时,突如其来的币安黑客事件,掐断了比特币上扬的曲线。

美东时间5月7日17点,币安发布了被黑客盗取“7000枚比特币”的公告,约3亿人民币。

虽然币安表示,将使用“SAFU基金”全额承担本次攻击的全部损失,没有任何用户有任何损失,但突入其来的黑客,还是带来了币价瞬时下跌和恐慌舆论。

这不是币安第一次被盗,更恐怖的是,Dgroup创始人赵东表示“所有的安全方案,都不能防止自己不被攻破”,100万美元代价可以攻破所有的网站。

币安丢了3个亿,黑客却不是最大赢家/

我们对交易所“大而不倒”的信任,将被无孔不入的黑客击碎。

还原被盗过程

今天早上7点,币安发布公告,公布了此次攻击的部分信息。

公告称,凌晨1点15分,币安交易所发现了大规模的安全漏洞。此次攻击中,黑客在区块高度575012处从币安热钱包中盗取7000枚比特币,价值约达3亿人民币。

币安丢了3个亿,黑客却不是最大赢家/

一声惊雷炸裂币圈。

按照公告消息,黑客主要使用复合型的攻击技术,包括网络钓鱼、病毒等攻击手段,获取了大量币安注册用户 API 密钥(身份验证,控制访问)、谷歌验证 2FA 码以及其他相关信息,从而进行提款操作。

现在,这7000枚比特币已经被分别划转到了40个不同的钱包当中,而这40多个地址已经被监控起来,目前并没有转出的动作。

币安丢了3个亿,黑客却不是最大赢家/

此后,CEO赵长鹏在推特AMA中表示,币安早在5月7日时便已经发现了“大规模的安全漏洞”,但这一漏洞同时也被黑客所获取,“但黑客一直很耐心,直到系统出现大额交易才下手盗币”。

受此事件影响,BNB在一小时内一度跌幅10%。如今价格已有所恢复,在20.8美元左右。

与此同时,比特币也因此出现短线下跌, 从高位的5980美元最低跌落至5800美元;以太坊从174美元最低跌落到166美元;BCH从293美元最低跌落至277美元。

据币安所说,该次攻击只影响了交易所总比特币持有量的2%左右。以此倒推,币安交易所共计有35万枚比特币,约合1200多亿人民币。

币安黑客事件导致整个币圈人心惶惶。尽管币安和赵长鹏不断表态,此次攻击不会造成用户损失,并且已经着手开始调查。但由交易所被盗所引发的安全问题,却再次摆在了人们的面前。

昂贵的教训

其实,这并不是币安第一次遭受黑客攻击。

前两次,黑客使用“技术”+“交易”手段,明面上在币安盗取用户的交易所账户权限,将用户账户中的BTC等主流货币,购买某一山寨币,再拉高抛售;暗地里场外做空此山寨币。

虽然真正操作手段不同,但这三次攻击,罪魁祸首均是API漏洞。

而此次被盗事件,也是黑客潜伏许久。

“在恰当的时间点,这些黑客通过看似多个不同账户精心策划了这次黑客事件。”币安官方宣称:“我们必须进行彻底的安全审查,清查整个系统和所有。”

“预计此次清查将会持续一周,在此期间所有存款和取款将暂停,交易不受影响。在此期间,黑客可能还掌握有一些用户账户,来影响币价。”

而对于用户的损失,币安官方表示,会动用SAFU基金全额赔偿用户损失。

赵长鹏也在 Twitter 上对攻击事件进行了说明,并表示:“不需要 FUD(恐惧担心),资金是 SAFU 的。”

SAFU基金是2018年7月,在币安被传第二次遭遇黑客攻击之后,币安拿出10%的币安交易手续费,为投资者设立保护基金。

而在今天上午 11 点通过 Periscope 举行在线直播问答,针对社区提出的通过交易回滚恢复被盗的资金损失,赵长鹏表示会对此方案进行考虑,他说:“回滚对BTC网络公信力有负面影响。建议用户变更API密钥,2FA代码,采取一系列安全措施。”

随后,赵长鹏在推特上表示,经过讨论后,决定不采用回滚方式恢复被盗金额。主要考虑因素有:1.可能会影响比特币的可信度;2.可能会导致比特币网络和社区分裂;3.这对于币安来说是一个昂贵的教训。

币安丢了3个亿,黑客却不是最大赢家/

虽然币价应声下跌,但币安交易所对此积极的应对措施和回应,积极影响了舆论导向。

有意思的是,波场创始人孙宇晨最早发布推特支持币安,他表示,将以个人名义存入7000BTC等值美元(4000万美元)进入币安,用于增持币安币BNB,比特币BTC,波场TRX与流币BTT。

币安丢了3个亿,黑客却不是最大赢家/

波场在1个小时内应声上涨超7%,最高涨至0.02539USDT。因此,外界戏称,波场成为此次黑客事件最大受益者。

“非常感谢,但没必要,我们没有破产。”赵长鹏回复道。

对于币安来说,解决安全问题才是根本,在安全漏洞没解决的情况下,充钱进来不过是给黑客再次储备奖励。

然而,有质疑表示,币安此次的损失最终会是由散户来买单。

微博用户吉尔斯的bitcoin认为,“币安被盗的这7000枚btc,在BTC 6000关键节点下,币安肯定不会以现在的价格去买回。相反的,币安在掌握自己被盗信息的情况下,肯定会去大量做空市场。昨晚冲击6000的回落,今早公告后的回落,我相信币安已经手握大量空单,币安通过市场下跌可以获得低成本的BTC,又可以通过期货市场做空BTC而获得BTC,最终买单的将是大众。”

一时之间,各种阴谋论甚嚣尘上。

加密货币分析师Alex Krüger在推特上发起一个投票:认为币安黑客攻击是摩根大通和BAKKT想要抄底策划的一起事件。投票结果显示,48%的网友表示这是无稽之谈,仍有20%的网友表示同意。

币安丢了3个亿,黑客却不是最大赢家/

甚至有网友认为,这起盗窃案对币安自己的去中心化交易所和SAFU基金所起到很好的宣传作用。

币安丢了3个亿,黑客却不是最大赢家/

引发对加密货币安全问题的关注

撇开以上这些阴谋论,目前看来,舆论似乎都对币安的应对措施“满意”。

的确,对于币安来说,此次事件是一次昂贵的教训,对于整个加密货币和区块链行业来说,安全问题也是最重要的一个威胁。

根据31QU此前发布的报告《Adamant Capital报告:比特币处于低估值区,巨鲸正在囤积筹码》,目前加密市场还处于新一轮牛市酝酿中,比特币正处于低估值区域,巨鲸正在囤积筹码,今后一段时间比特币价格将处于3000到6500美元的区间宽幅震荡,然而,也有可能因为一系列潜在的原因导致价格进一步下跌,其中一个影响最大的原因,就是交易所可能会遭到黑客攻击或故障。

根据该报告,在针对比特币安全问题发起的一项问卷调查中(参与者均为安全领域的专家),让这些安全专家最为担心的一个问题是安全问题,并预计2020年夏天之前会有超过20%的交易所会遭遇黑客攻击。

这次币安攻击完美应验了上述预测,此次币安盗币事件导致今日加密货币市场一片大红,比特币也从前一日6000点高位跌落,同时BNB下跌幅度近5%,此外主流币种短线均有所下跌。

安全问题成为悬在加密货币世界的达摩克里斯之剑。

而根据链安分析称,此次黑客攻击并非是热钱包私钥被盗直接转账导致的,而是经过提币过程实现的。单笔提币达到了7000个比特币,但提币风控系统却没有发出警报。

所以,币安预警系统可能存在问题,可能币安内网遭到了长期的APT渗透,这是黑客长期谋划的结果。

针对币安被盗事件,Loopring路印协议创始人王东在朋友圈发文表示:

  1. 再成功的中心化交易所也是存在安全漏洞的,这其中不仅仅是技术层面,还包括内控;

  2. 资金量越大,目标就用越大,安全成本越高-黑客看不上小交易所;

  3. 目前市面上看到的去中心化交易所产品化后无一例外都是失败的,包括路印前两个版本和0x的所有版本。

在大洋彼岸,前高盛合伙人、Galaxy Digital创始人Michael Novogratz针对这件黑客事件表示担忧。他指出,币安是世界上最大的交易所, 2%的被盗量也会带来很大的影响,这是难以避免的结果,也肯定会带来监管机构更多的监视、审查。

结语

一直以来,加密货币都无法被主流市场认可。

而今天币安黑客攻击的新闻竟然出现在了彭博终端机首页,而首页其他都是关于各国央行的动向的新闻,这从侧面印证了加密货币和区块链行业正受到前所未有的关注。

币安丢了3个亿,黑客却不是最大赢家/

▲ 作为当前国际金融信息终端市场主流提供者之一,彭博终端在华尔街乃至全球金融领域占有一席之地。

然而,随着加密货币市场的扩大,黑客的技术也在不停地演进,攻击手段也越来越复杂,此次币安黑客攻击就向我们展示了,这似乎是一场伺机而动的有预谋的攻击。

对于交易所来说,与黑客博弈,进行安全攻防上的技术不断升级和更新,几乎是一条必然之路。

生成图片
1

发表评论

币安丢了3个亿,黑客却不是最大赢家

星期四 2019-05-09 14:15:18

币安丢了3个亿,黑客却不是最大赢家

从5月1日小长假开始,比特币已经连续上涨了一周,最高突破了6000美元。正当整个币圈都沉浸在上涨的喜悦中时,突如其来的币安黑客事件,掐断了比特币上扬的曲线。

美东时间5月7日17点,币安发布了被黑客盗取“7000枚比特币”的公告,约3亿人民币。

虽然币安表示,将使用“SAFU基金”全额承担本次攻击的全部损失,没有任何用户有任何损失,但突入其来的黑客,还是带来了币价瞬时下跌和恐慌舆论。

这不是币安第一次被盗,更恐怖的是,Dgroup创始人赵东表示“所有的安全方案,都不能防止自己不被攻破”,100万美元代价可以攻破所有的网站。

币安丢了3个亿,黑客却不是最大赢家/

我们对交易所“大而不倒”的信任,将被无孔不入的黑客击碎。

还原被盗过程

今天早上7点,币安发布公告,公布了此次攻击的部分信息。

公告称,凌晨1点15分,币安交易所发现了大规模的安全漏洞。此次攻击中,黑客在区块高度575012处从币安热钱包中盗取7000枚比特币,价值约达3亿人民币。

币安丢了3个亿,黑客却不是最大赢家/

一声惊雷炸裂币圈。

按照公告消息,黑客主要使用复合型的攻击技术,包括网络钓鱼、病毒等攻击手段,获取了大量币安注册用户 API 密钥(身份验证,控制访问)、谷歌验证 2FA 码以及其他相关信息,从而进行提款操作。

现在,这7000枚比特币已经被分别划转到了40个不同的钱包当中,而这40多个地址已经被监控起来,目前并没有转出的动作。

币安丢了3个亿,黑客却不是最大赢家/

此后,CEO赵长鹏在推特AMA中表示,币安早在5月7日时便已经发现了“大规模的安全漏洞”,但这一漏洞同时也被黑客所获取,“但黑客一直很耐心,直到系统出现大额交易才下手盗币”。

受此事件影响,BNB在一小时内一度跌幅10%。如今价格已有所恢复,在20.8美元左右。

与此同时,比特币也因此出现短线下跌, 从高位的5980美元最低跌落至5800美元;以太坊从174美元最低跌落到166美元;BCH从293美元最低跌落至277美元。

据币安所说,该次攻击只影响了交易所总比特币持有量的2%左右。以此倒推,币安交易所共计有35万枚比特币,约合1200多亿人民币。

币安黑客事件导致整个币圈人心惶惶。尽管币安和赵长鹏不断表态,此次攻击不会造成用户损失,并且已经着手开始调查。但由交易所被盗所引发的安全问题,却再次摆在了人们的面前。

昂贵的教训

其实,这并不是币安第一次遭受黑客攻击。

前两次,黑客使用“技术”+“交易”手段,明面上在币安盗取用户的交易所账户权限,将用户账户中的BTC等主流货币,购买某一山寨币,再拉高抛售;暗地里场外做空此山寨币。

虽然真正操作手段不同,但这三次攻击,罪魁祸首均是API漏洞。

而此次被盗事件,也是黑客潜伏许久。

“在恰当的时间点,这些黑客通过看似多个不同账户精心策划了这次黑客事件。”币安官方宣称:“我们必须进行彻底的安全审查,清查整个系统和所有。”

“预计此次清查将会持续一周,在此期间所有存款和取款将暂停,交易不受影响。在此期间,黑客可能还掌握有一些用户账户,来影响币价。”

而对于用户的损失,币安官方表示,会动用SAFU基金全额赔偿用户损失。

赵长鹏也在 Twitter 上对攻击事件进行了说明,并表示:“不需要 FUD(恐惧担心),资金是 SAFU 的。”

SAFU基金是2018年7月,在币安被传第二次遭遇黑客攻击之后,币安拿出10%的币安交易手续费,为投资者设立保护基金。

而在今天上午 11 点通过 Periscope 举行在线直播问答,针对社区提出的通过交易回滚恢复被盗的资金损失,赵长鹏表示会对此方案进行考虑,他说:“回滚对BTC网络公信力有负面影响。建议用户变更API密钥,2FA代码,采取一系列安全措施。”

随后,赵长鹏在推特上表示,经过讨论后,决定不采用回滚方式恢复被盗金额。主要考虑因素有:1.可能会影响比特币的可信度;2.可能会导致比特币网络和社区分裂;3.这对于币安来说是一个昂贵的教训。

币安丢了3个亿,黑客却不是最大赢家/

虽然币价应声下跌,但币安交易所对此积极的应对措施和回应,积极影响了舆论导向。

有意思的是,波场创始人孙宇晨最早发布推特支持币安,他表示,将以个人名义存入7000BTC等值美元(4000万美元)进入币安,用于增持币安币BNB,比特币BTC,波场TRX与流币BTT。

币安丢了3个亿,黑客却不是最大赢家/

波场在1个小时内应声上涨超7%,最高涨至0.02539USDT。因此,外界戏称,波场成为此次黑客事件最大受益者。

“非常感谢,但没必要,我们没有破产。”赵长鹏回复道。

对于币安来说,解决安全问题才是根本,在安全漏洞没解决的情况下,充钱进来不过是给黑客再次储备奖励。

然而,有质疑表示,币安此次的损失最终会是由散户来买单。

微博用户吉尔斯的bitcoin认为,“币安被盗的这7000枚btc,在BTC 6000关键节点下,币安肯定不会以现在的价格去买回。相反的,币安在掌握自己被盗信息的情况下,肯定会去大量做空市场。昨晚冲击6000的回落,今早公告后的回落,我相信币安已经手握大量空单,币安通过市场下跌可以获得低成本的BTC,又可以通过期货市场做空BTC而获得BTC,最终买单的将是大众。”

一时之间,各种阴谋论甚嚣尘上。

加密货币分析师Alex Krüger在推特上发起一个投票:认为币安黑客攻击是摩根大通和BAKKT想要抄底策划的一起事件。投票结果显示,48%的网友表示这是无稽之谈,仍有20%的网友表示同意。

币安丢了3个亿,黑客却不是最大赢家/

甚至有网友认为,这起盗窃案对币安自己的去中心化交易所和SAFU基金所起到很好的宣传作用。

币安丢了3个亿,黑客却不是最大赢家/

引发对加密货币安全问题的关注

撇开以上这些阴谋论,目前看来,舆论似乎都对币安的应对措施“满意”。

的确,对于币安来说,此次事件是一次昂贵的教训,对于整个加密货币和区块链行业来说,安全问题也是最重要的一个威胁。

根据31QU此前发布的报告《Adamant Capital报告:比特币处于低估值区,巨鲸正在囤积筹码》,目前加密市场还处于新一轮牛市酝酿中,比特币正处于低估值区域,巨鲸正在囤积筹码,今后一段时间比特币价格将处于3000到6500美元的区间宽幅震荡,然而,也有可能因为一系列潜在的原因导致价格进一步下跌,其中一个影响最大的原因,就是交易所可能会遭到黑客攻击或故障。

根据该报告,在针对比特币安全问题发起的一项问卷调查中(参与者均为安全领域的专家),让这些安全专家最为担心的一个问题是安全问题,并预计2020年夏天之前会有超过20%的交易所会遭遇黑客攻击。

这次币安攻击完美应验了上述预测,此次币安盗币事件导致今日加密货币市场一片大红,比特币也从前一日6000点高位跌落,同时BNB下跌幅度近5%,此外主流币种短线均有所下跌。

安全问题成为悬在加密货币世界的达摩克里斯之剑。

而根据链安分析称,此次黑客攻击并非是热钱包私钥被盗直接转账导致的,而是经过提币过程实现的。单笔提币达到了7000个比特币,但提币风控系统却没有发出警报。

所以,币安预警系统可能存在问题,可能币安内网遭到了长期的APT渗透,这是黑客长期谋划的结果。

针对币安被盗事件,Loopring路印协议创始人王东在朋友圈发文表示:

  1. 再成功的中心化交易所也是存在安全漏洞的,这其中不仅仅是技术层面,还包括内控;

  2. 资金量越大,目标就用越大,安全成本越高-黑客看不上小交易所;

  3. 目前市面上看到的去中心化交易所产品化后无一例外都是失败的,包括路印前两个版本和0x的所有版本。

在大洋彼岸,前高盛合伙人、Galaxy Digital创始人Michael Novogratz针对这件黑客事件表示担忧。他指出,币安是世界上最大的交易所, 2%的被盗量也会带来很大的影响,这是难以避免的结果,也肯定会带来监管机构更多的监视、审查。

结语

一直以来,加密货币都无法被主流市场认可。

而今天币安黑客攻击的新闻竟然出现在了彭博终端机首页,而首页其他都是关于各国央行的动向的新闻,这从侧面印证了加密货币和区块链行业正受到前所未有的关注。

币安丢了3个亿,黑客却不是最大赢家/

▲ 作为当前国际金融信息终端市场主流提供者之一,彭博终端在华尔街乃至全球金融领域占有一席之地。

然而,随着加密货币市场的扩大,黑客的技术也在不停地演进,攻击手段也越来越复杂,此次币安黑客攻击就向我们展示了,这似乎是一场伺机而动的有预谋的攻击。

对于交易所来说,与黑客博弈,进行安全攻防上的技术不断升级和更新,几乎是一条必然之路。