币安“监守自盗”?别让黑客内部瓦解整个加密货币的信任

北京时间2019年5月8日7点,币安发布公告称今日凌晨1:15:24,币安热钱包遭受黑客团体攻击,被成功提走7000个比特币。币安在黑客攻击发生数小时之后便“主动承认被盗”。

币安“监守自盗”?别让黑客内部瓦解整个加密货币的信任

图片来源:pixabay

被盗时间线

其实,在公告发布数小时之前,币安CEO赵长鹏就发布推特表示,“币安不得不进行一些计划外的服务器维护,这将影响存款和取款几个小时。不过资金是安全的,且交易不受影响。”

按照官方给出的攻击事件,此时黑客攻击已经发生。数小时之后,赵长鹏再次发布推特表示将很快公布更多详细信息。之后,币安发布公告承认遭受黑客攻击,赵长鹏转发公告推特予以确认。

时间线

币安凌晨遭受黑客攻击→赵长鹏推特表示需要进行计划外平台维护→赵长鹏再次表示将公布更多信息→币安公告承认被盗

官方版被盗原因:黑客采用多种攻击手法组合攻击

根据币安在公告中所述,“此次攻击是一次大规模的系统性攻击,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段。”

值得注意的是在这次提币中,币安提币风控系统并未有效报警。黑客进行了一笔交易,将7000多个比特币一次提走。

外部安全公司被盗原因分析:长期的APT渗透

据北京链安分析,被盗币安热钱包地址为 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前该热钱包地址依然存在余额,余额为3612.69114593。与官方公告描述相符,资金被盗经过提币过程而非热钱包私钥被盗。单笔提币达到7000比特币但是币安的提币风控系统并没有进行有效警报。API交易密钥和谷歌验证2FA码,用户和币安的服务器均有保存,被盗金额巨大。很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致。目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中,并没有发生转移。

外界阴谋论满天飞

自币安发布公告承认被盗之后,社区便出现了各种阴谋论,币安监守自盗、币安提前部署空单爆多单、币安自导自演。。。

交易所无法自证不是监守自盗

前火币网CTO、BHex创始人巨建华今日在微信朋友圈表示,这已经是币安第二次发生同样问题了,现在交易所的业务结构的主要问题在于,资产被盗,也不能证明不是自己在监守自盗。只要托管清算和撮合交易、券商这3层业务不分开,这种事情会持续发生。

币安助攻bitfinex和Tether

攻击发布之后,推特上最活跃的就是Bitfinex“终结者”、有名的加密货币评论家和黑幕揭露者Bitfinex’ed。他连续发布多条推文,他表示:

“最重要的一点是,未来一周,币安将停止所有提现,全球最大的Tether交易所将不让你提现一周。”

币安“监守自盗”?别让黑客内部瓦解整个加密货币的信任

“你知道谁能从币安提币吗?内部人。他们会把自己的币卖掉,而你的币只能困在币安。他们能够抓住确实存在的流动性,祝你好运。”

币安“监守自盗”?别让黑客内部瓦解整个加密货币的信任

此外,有意思的是,加密货币分析师Alex Krüger在推特上发起了投票,摩根大通和BAKKT想购买更便宜的比特币,所以策划了币安交易所被盗事件。截止发稿时,目前已有21%的网友表示同意,47%的网友表示这是荒谬之论。

币安“监守自盗”?别让黑客内部瓦解整个加密货币的信任

 

币安被盗的市场影响

作为全球最大的加密货币交易所之一,币安被盗的消息公布之后,加密货币市场迅速下跌,未能延续昨日上涨势头,其中比特币在突破6000美元之后出现回调,一度跌破5800美元,其它主流币种也纷纷下跌,币安平台币BNB跌幅最大,截止发稿时,根据QKL123数据显示,BNB跌幅超过6%,一度跌破20美元。

不过,按照以往记录的两次币安被盗事件,BNB在被盗发生之后的一段时间内的跌幅都达到了两位数。

此外,大规模的被盗事件同样会引起监管机构的警觉。

针对币安被盗7000枚BTC事件,Galaxy Digital创始人Michael Novogratz回复称:

“当世界上最大交易所发生盗窃事件,2%也会带来很大的影响,这是难以避免的结果,也肯定会带来监管机构更多的审查。”

币安“监守自盗”?别让黑客内部瓦解整个加密货币的信任

此外,这次被盗7000比特币对该交易所运营来说并不会产生巨大影响,根据币安表示,这次遭受攻击的热钱包仅占其持有的比特币总量的2%,以此推算币安持有近35万个比特币。

币安在公告中还表示将使用“SAFU基金”全额承担本次攻击的全部损失。没有任何用户有任何损失。因此,这次攻击并未引起用户大规模恐慌和抛售。截止发稿时,加密货币市场已经趋于稳定,比特币在5800美元上方徘徊。BNB已经从最大11%的跌幅回升至6%左右。

我们将继续关注币安黑客事件的后续进展。

本文来自,仅作分享,存在异议请联系平台删除。本文观点不代表刺猬财经 - 刺猬区块链资讯站立场。

(0)
上一篇 2019年5月8日 上午11:47
下一篇 2019年5月8日 下午12:50

相关推荐

本站(刺猬财经)出售,6年老站,有需要的老板请联系TG:tuhaov
This website (ciweicaijing) is for sale. It is a 6-year-old website. If you need it, please contact TG: tuhaov