币安官网注册链接: 币安(Binance)
北京时间2019年5月8日7点,币安发布公告称,今日凌晨1点15分24秒,币安热钱包遭到黑客团伙攻击,7000个比特币成功提现。 黑客攻击发生几小时后,币安“自愿承认盗窃行为”。
被盗的时间线
事实上,在宣布这一消息的几个小时前,币安首席执行官赵长鹏发推文称,“币安不得不进行一些计划外的服务器维护,这将影响存取款几个小时。不过,资金是安全的,交易不受影响。”
根据官方的攻击事件,此时黑客攻击已经发生。 几个小时后,赵长鹏再次发推称,更多细节将很快公布。 随后,币安发布公告承认遭到黑客攻击,赵长鹏将该公告转发至推特进行确认。
时间线:
币安凌晨遭遇黑客攻击 → 赵长鹏发推称需要进行计划外平台维护 → 赵长鹏再次表示将发布更多信息 → 币安宣布被盗
正式版被盗原因:黑客采用组合攻击技术进行攻击
据币安公告称,“本次攻击是一次大规模系统性攻击。 黑客能够获取大量用户API密钥、谷歌验证2FA码等相关信息; 该黑客组织采用了复合攻击技术。 包括网络钓鱼、病毒等攻击方式。”
值得注意的是,在本次提币中,币安的提币风控系统并未有效发出警报。 黑客进行了一笔交易,一次性提取了7000多个比特币。
外部安全公司被盗原因分析:APT长期渗透
据北京联安分析,被盗的币安热钱包地址为1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s。 目前热钱包地址尚有余额3612.69114593。 根据官方公告的描述,资金是通过提现流程被盗的,而不是通过热钱包私钥被盗的。 单笔提现达到7000个比特币,但币安的提现风控系统并未发出有效警报。 API交易密钥和谷歌验证2FA代码均由用户和币安服务器保存,被盗金额巨大。 很可能币安内部网络长期被黑客通过APT渗透,而不是单个或一批用户被钓鱼病毒入侵。 目前,被盗的7000枚比特币分散在黑客控制的40多个钱包地址中,尚未转移。
阴谋论满天飞
自从币安发布公告承认被盗以来,社区中出现了各种阴谋论。 币安守着、偷着,币安提前部署短单爆长单,币安自行指挥、自行行动。 。 。
交易所无法自我认证并不意味着它自暴自弃、偷窃。
前火币CTO、BHex创始人鞠建华今天在微信朋友圈表示,这是币安第二次出现同样的问题。 现在交易所业务架构的主要问题是,即使资产被盗,也无法证明事实并非如此。 他既守卫又偷窃。 只要托管、清算、交易撮合、经纪三个业务层不割裂,这种事情就会不断发生。
币安助力bitfinex和Tether
攻击消息公布后,推特上最活跃的人就是Bitfinex的“终结者”、著名的加密货币评论家、举报人Bitfinex'ed。 他连续发布多条推文称:
“最重要的一点是,未来一周,币安将停止所有提币,全球最大的 Tether 交易所将在一周内不让你提币。”
“你知道谁可以从币安提币吗? 业内人士。 他们会出售他们的代币,而您的代币将被困在币安上。 他们可以捕获确实存在的流动性,祝你好运。 ”
此外,有趣的是,加密货币分析师Alex Krüger在推特上发起投票,表示摩根大通和BAKKT想要购买更便宜的比特币,因此策划了币安交易所盗窃案。 截至发稿,目前有21%的网友表示同意,47%的网友表示这很可笑。
币安盗窃案对市场的影响
作为全球最大的加密货币交易所之一,币安被盗的消息传出后,加密货币市场迅速下跌,未能延续昨日的上涨势头。 比特币在突破6000美元后经历回调,一度跌破5800美元。 其他主流货币也纷纷下跌。 币安平台币BNB跌幅最大。 截至发稿,根据QKL123数据,BNB跌幅超过6%,一度跌破20美元。
然而,根据过去记录的两起币安被盗事件,BNB在被盗后的一段时间内跌幅达到了两位数。
此外,大规模盗窃事件也会引起监管机构的警惕。
针对币安7000 BTC被盗事件,Galaxy Digital创始人Michael Novogratz回应:
“当全球最大的交易所发生盗窃事件时,2%也会产生很大的影响。 这是必然的结果,肯定会带来监管机构更多的审查。”
此外,本次被盗的7000个比特币不会对交易所的运营产生巨大影响。 据币安称,此次遭受攻击的热钱包仅占其比特币总持有量的2%。 据估计,币安持有近35万个比特币。
币安还在公告中表示,将使用“SAFU基金”全额承担本次攻击造成的所有损失。 任何用户都不会失去任何东西。 因此,这次攻击并没有引起用户的大规模恐慌和抛售。 截至发稿,加密货币市场已经企稳,比特币徘徊在5800美元上方。 BNB 已从最高跌幅 11% 恢复至 6% 左右。
我们将持续关注币安黑客事件的后续进展。
本文来自巴比特
This Post Has One Comment