此外,幣安的預警系統也存在問題,被盜幣達到7000比特幣,但是幣安的提幣風控系統并沒有進行有效警報。
文秦曉峰、茶涼編輯|梁辰
出品|Odaily星球日報
根據幣安公告,5月8日凌晨1:15:24,幣安遭受黑客攻擊,損失7000個BTC。
被釣魚搜集用戶信息
幣安對外解釋稱,黑客主要使用復合型的攻擊技術,包括網絡釣魚、病等攻擊手段,獲取了大量幣安注冊用戶API密鑰、谷歌驗證2FA碼以及其他相關信息,從而進行提款操作。
據PeckShield數字資產護航系統數據顯示,截止目前,幣安熱錢包被盜損失的7,074枚BTC暫時被黑客分散存儲于20個主要地址,尚未進一步擴散。黑客通過釣魚等方式搜集幣安用戶賬號信息,然后于北京時間05月08日01:17:18采用71個賬號并發API提幣操作,最終于塊高度575013實施了攻擊。
幣安被印度反洗錢機構進行調查:據知情人士透露,印度的反洗錢機構正在審查幣安是否涉及參與業務。
知情人士說,執法局已傳喚幣安高管進行訊問,正在等待回應。因為此事正在調查中,被傳喚者將不被具名。印度正在調查由中國運營商運營的應用,這些應用在過去10個月內聚集了超過100億盧比(1.34億美元),并涉嫌通過WazirX數字資產交易所洗錢,而幣安于2019年收購了WazirX。(彭博社)[2021/7/30 1:25:06]
不過據北京鏈安消息,目前被盜的7000個比特幣散落在40多個黑客控制的錢包地址當中,并沒有發生轉移。被盜幣安熱錢包地址為1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前該熱錢包地址依然存在余額,余額為3612.69114593。與官方公告描述相符,資金被盜經過提幣過程而非熱錢包私鑰被盜。
分析 | 幣安被盜BTC中第三個關鍵地址異動,黑客連續三天密集洗錢:據PeckShield數字資產護航系統(AML)最新數據顯示,繼前兩天幣安被盜7,074枚BTC的2個包含1,060枚BTC地址密集洗錢后,今天早晨06時02分,另一存放有1,060枚BTC 1MNwMURY開頭的地址也出現異動。黑客又以同樣的方式,頻繁打包交易,切碎被盜資金。截至目前,幣安被盜7,074枚BTC分散后的7個主要地址中,已有3個地址共計3,180枚BTC開始密集洗錢,其中大部分小額地址存洗錢成功可能。[2019/6/16]
北京鏈安分析認為,用戶和幣安的服務器均有保存API交易密鑰和谷歌驗證2FA碼,被盜很有可能是因為幣安內網遭到黑客長期的APT滲透,而非單個或者批量用戶被釣魚病入侵導致。
此外,幣安的預警系統也存在問題,被盜幣達到7000比特幣,但是幣安的提幣風控系統并沒有進行有效警報。
分析 | BTC流量增速穩定,但幣安被盜幣影響人氣回落:據TokenInsight數據顯示,反映區塊鏈行業整體表現的TI指數北京時間05月08日8時報509.33點,較昨日同期上漲2.6點,漲幅為0.51%。此外,在TokenInsight密切關注的28個細分行業中,24小時內漲幅最高的為通用支付通證行業,漲幅為1.54%;24小時內跌幅最高的為存儲技術或協議行業,跌幅為5.97%。
?
據監測顯示,BTC活躍地址數和轉賬數分別較前日上升2.09%和10.43%。BCtrend分析師Jeffrey認為,BTC流量增速穩定,但幣安被盜幣影響人氣回落,短期延續調整。
?
另據BitUniverse量化分析,BNB在19.2$-25.4$之間寬幅震蕩,可網格高拋低吸獲利。[2019/5/8]
針對幣安被盜事件,Loopring路印協議創始人王東在朋友圈發文表示:
動態 | 何一回應幣安被盜:將賠償此次熱錢包7000枚比特幣被盜攻擊的損失:針對幣安熱錢包被盜7000枚比特幣事件,何一表示,部分熱錢包被盜,用戶不受影響,幣安賠,未來一周會持續安全升級。在區塊鏈的世界,透明是基礎,我們希望在透明的同時,也有著承擔責任的勇氣和毅力;保護用戶的利益是我們的價值準繩,在這個困難時期,我們會努力保持透明度持續給您更新相關信息,感謝您對我們的支持。 據幣安公告,將使用“SAFU基金”全額承擔本次攻擊的全部損失。沒有任何用戶有任何損失。[2019/5/8]
再成功的中心化交易所也是存在安全漏洞的,這其中不僅僅是技術層面,還包括內控;
資金量越大,目標就用越大,安全成本越高-黑客看不上小交易所;
目前市面上看到的去中心化交易所產品化后無一例外都是失敗的,包括路印前兩個版本和0x的所有版本。
幣安被盜事件源自第三方工具 無證據表明平臺本身受到威脅:據cointelegraph消息稱,幣安此次被盜問題來自第三方工具,并且“沒有證據”表明平臺本身受到威脅,唯一受影響的用戶是那些在其賬戶上使用API密鑰的用戶。此次事件首先由Reddit用戶shashankkgg發出,他表示自己所有除比特幣外的小幣種都被以市價出售。另一位Reddit用戶表示其賬戶余額下降了25%,他的三種加密貨幣被出售,并且他的賬戶中還擁有了VIA幣。根據他們在Reddit上的帖子,幣安表示正在調查用戶對此次問題的報告。同時,幣安也停止了所有幣種的提現。[2018/3/8]
目前幣安尚未公布具體被攻擊的賬戶數量,只是宣布損失達到7000個比特幣。
幣安賠償損失
至于用戶的損失,幣安方面承諾將使用“SAFU基金”全額承擔本次攻擊的全部損失。
2018年7月,幣安設立了用戶安全資產基金(SAFU),將收到的所有交易費的10%分配到該基金中,以為潛在的漏洞提供保險。
“它僅影響了我們的BTC熱錢包,我們所有的其他錢包都是安全無恙的,此次事件沒有用戶資金受到影響。“幣安官方回應。
為了防止黑客控制其他未被發現的用戶帳戶進行交易、提款等異常操作,幣安宣布將對系統和數據的進行徹底的安全審查,預估需要大約一周。在審查期間,充值和提現將處于暫停狀態,但允許用戶交易。
趙長鵬將舉行在線問答
攻擊發生后,趙長鵬也在Twitter上對攻擊事件進行了說明,并表示:“不需要FUD,資金是SAFU的。”
大部分Twitter網友對于幣安能夠承擔損失還是持肯定的態度,但也有人并不買賬,網友對幣安的質疑主要集中在如下幾點:
一是凍結存取款時間過長,一些用戶擔心幣安系統不安全但又沒辦法及時提款。
二是部分網友覺得是幣安監守自盜,不過既然幣安已經說了會進行賠償,這種說法顯然站不住腳。
截至發稿前,TRon創始人孫宇晨發微博表示,如果趙長鵬同意的話,將會代表個人存入7000枚BTC等值的美元進入幣安,用于增持幣安幣、比特幣、波場與流幣。
作為一家交易所,內網怎么會被長期滲透?這種攻擊手段讓筆者想起來一個黑客組織,Lazarus。此前360安全專家曾向Odaily星球日報表示,Lazarus通常會用半年的時間與交易所成為“朋友”,再借由發郵件以及釣魚軟件的方式滲透交易所內網。此前DragonEx、OKEx都曾被其滲透攻擊,幣安、火幣也是其目標之一。
目前,尚不清楚黑客具體的攻擊過程,幣安CEO趙長鵬將在今天11點通過Periscope舉行在線問答。
沖擊比特幣價格
幣安被盜幣,將會對后市行情產生什么影響?目前來看,價格已經開始下行。攻擊發生后,BTC價格從5960美元開始下跌,一度跌破5800美元,目前暫報5882美元。
微博網友“吉爾斯的bitcoin”認為,雖然被盜7000btc,但對于幣安30多萬btc的儲備來說,有周轉余地,但是對于征戰中的btc引發的安全憂慮,人氣回落是必然的。“短期內想突破6000美金,將是曲折的。”
“吉爾斯的bitcoin”認為,幣安的損失最終買單的會是普通投資者。“幣安被盜的這7000枚btc,在BTC6000關鍵節點下,幣安肯定不會以現在的價格去買回。相反的,幣安在掌握自己被盜信息的情況下,肯定會去大量做空市場。昨晚沖擊6000的回落,今早公告后的回落,我相信幣安已經手握大量空單,幣安通過市場下跌可以獲得低成本的BTC,又可以通過期貨市場做空BTC而獲得BTC,最終買單的將是大眾。”
曾被釣魚攻擊觸發風控系統
2018年7月4日凌晨5點前后,幣安交易所出現超大額提現情況,在2小時內,超過7000個BTC轉入同一個地址。BTC的價格在6點到9點的時間內,從6619美金到6458美金。價格下跌了2.4%。
與此同時,另外一個幣種SYS在7月4日凌晨3點半左右開始暴力上漲。從0.244美金上漲至0.4557美金,4個小時內上漲了87%。而除了幣安之外,在Bittrex、Upbit等平臺上,SYS產生了超過8000萬的交易量。
隨后幣安發布臨時維護公告,表示將進行臨時維護,將暫停交易提現等操作,具體時間將另行通知。不少人猜測幣安這是又遇到黑客了。市場上也傳出了幣安此次異常交易或與Syscoin漏洞有關的言論。
彼時,幣安聯合創始人何一在微博上回應:“大家不要緊張,我們幣安有風控措施,大家不要聽信別人的謠言。”
到了當天下午幣安發布聲明稱,今日凌晨04:18:00,部分API用戶在SYS交易對出現異常交易行為并觸發了幣安風控系統,幣安暫停了交易、提現;用戶的資產完全安全。經查證,此次事件為部分API用戶的釣魚事件。
今日BTC凌晨拉漲再度站上5800美元,目前震蕩整理,主流幣多數跟漲。BTC在幣安現報5805.00美元,24跌幅0.62%.
1900/1/1 0:00:00BTC自今日凌晨自5680美元強勢上漲最高觸及5874美元后回落并橫盤于5750美元。火幣現報5753.42元,24小時上漲1.93%.
1900/1/1 0:00:00區塊鏈不會撒謊,真相藏在地址中。我們都知道,區塊鏈是公開透明的分布式賬本,每個全節點都有一個完整的賬本。而比特幣、以太坊、萊特幣等這些加密數字貨幣,就是在區塊鏈技術的基礎上誕生的.
1900/1/1 0:00:00導讀: 1999年,6位中國臺灣新竹交通大學的學生聚在一起,從學校的文字BBS開始,一步步摸索,建立起了世界排名的前20的網站——「無名小站」.
1900/1/1 0:00:00BTC早間自5816美元最高點處下跌并震蕩于5700美元,晚間收回部分跌幅,火幣現報5713.70元,24小時下跌1.09%.
1900/1/1 0:00:00Dgroup創始人趙東邀朋友分析BFXIEO的潛在風險和回報,對其文章大加贊賞,并表示“我無法完全客觀,因為我是股東”.
1900/1/1 0:00:00