此外,币安的预警系统也存在问题,被盗币达到7000比特币,但是币安的提币风控系统并没有进行有效警报。
文秦晓峰、茶凉编辑|梁辰
出品|Odaily星球日报
根据币安公告,5月8日凌晨1:15:24,币安遭受黑客攻击,损失7000个BTC。
被钓鱼搜集用户信息
币安对外解释称,黑客主要使用复合型的攻击技术,包括网络钓鱼、病等攻击手段,获取了大量币安注册用户API密钥、谷歌验证2FA码以及其他相关信息,从而进行提款操作。
据PeckShield数字资产护航系统数据显示,截止目前,币安热钱包被盗损失的7,074枚BTC暂时被黑客分散存储于20个主要地址,尚未进一步扩散。黑客通过钓鱼等方式搜集币安用户账号信息,然后于北京时间05月08日01:17:18采用71个账号并发API提币操作,最终于块高度575013实施了攻击。
币安被印度反机构进行调查:据知情人士透露,印度的反机构正在审查币安是否涉及参与业务。
知情人士说,执法局已传唤币安高管进行讯问,正在等待回应。因为此事正在调查中,被传唤者将不被具名。印度正在调查由中国运营商运营的应用,这些应用在过去10个月内聚集了超过100亿卢比(1.34亿美元),并涉嫌通过WazirX数字资产交易所,而币安于2019年收购了WazirX。(彭博社)[2021/7/30 1:25:06]
不过据北京链安消息,目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中,并没有发生转移。被盗币安热钱包地址为1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前该热钱包地址依然存在余额,余额为3612.69114593。与官方公告描述相符,资金被盗经过提币过程而非热钱包私钥被盗。
动态 | 币安被盗BTC中又一关键地址异动,黑客持续中:据PeckShield数字资产护航系统(AML)最新数据显示,继昨天币安被盗7,074枚BTC的其中1个包含1,060枚BTC bc1q2rdpy开头的地址密集后,今天下午16时54分,另一存放有1,060枚BTC 16SMGihY9开头的地址也出现异动。黑客又以不断切割、分散的方式,频繁操作了数百笔交易,直至新地址上最小额仅有0.78枚BTC。截至目前,币安被盗7,074枚BTC分散后的7个主要地址中,已有2个开始密集,其中大部分小额地址存成功可能。[2019/6/15]
北京链安分析认为,用户和币安的服务器均有保存API交易密钥和谷歌验证2FA码,被盗很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病入侵导致。
动态 | Reddit用户声称打折出售币安被盗比特币疑似局:据ambcrypto报道,币安在5月7日被盗走7000枚比特币,现在似乎正在出现围绕被盗比特币的新局。Reddit用户在r / Cryptocurrency subreddit上表示,攻击币安的“团队”正在出售被盗的7,000个BTC,折扣为70%:20 ETH=3 BTC、2 ETH=0.2 BTC;该页面将用户引导到另一个页面,该页面通知用户,在添加比特币地址和ETH后将完成该过程。大多数用户认为这是一个局,警告其他人不要购买。其中一位用户评论说,小心任何”要约“,难以获得回报。[2019/5/17]
此外,币安的预警系统也存在问题,被盗币达到7000比特币,但是币安的提币风控系统并没有进行有效警报。
针对币安被盗事件,Loopring路印协议创始人王东在朋友圈发文表示:
动态 | 币安被盗BTC出现异动 1,226枚BTC被转入新地址:据PeckShield数字资产护航系统数据显示,今天下午5:09分,币安交易所热钱包被盗取的的7,074枚BTC首次出现异动,黑客清空了20个地址中的2个地址,并将2笔总计1,226枚BTC转入bc1qkwu、bc1q3a5开头的两个新地址。PeckShield安全人员分析认为:黑客可能会采取创建新地址并分散存储的方式来逃避追踪,敬请各大交易所留意最新的资金流向,并对相关地址做及时冻结处理。[2019/5/8]
再成功的中心化交易所也是存在安全漏洞的,这其中不仅仅是技术层面,还包括内控;
资金量越大,目标就用越大,安全成本越高-黑客看不上小交易所;
目前市面上看到的去中心化交易所产品化后无一例外都是失败的,包括路印前两个版本和0x的所有版本。
动态 | 币安被盗BTC被黑客分散至20个主要地址 尚未扩散:据PeckShield数字资产护航系统数据显示,截止目前,币安热钱包被盗损失的7,074枚BTC暂时被黑客分散存储于20个主要地址,尚未进一步扩散。PeckShield正持续追踪资金进一步流向。PeckShield安全人员分析发现,黑客通过钓鱼等方式搜集币安用户账号信息,然后于北京时间05月08日 01:17:18采用71个账号并发API提币操作,最终于块高度575013实施了攻击(和币安公告的块高度575012相差一个块)。[2019/5/8]
目前币安尚未公布具体被攻击的账户数量,只是宣布损失达到7000个比特币。
币安赔偿损失
至于用户的损失,币安方面承诺将使用“SAFU基金”全额承担本次攻击的全部损失。
2018年7月,币安设立了用户安全资产基金(SAFU),将收到的所有交易费的10%分配到该基金中,以为潜在的漏洞提供保险。
“它仅影响了我们的BTC热钱包,我们所有的其他钱包都是安全无恙的,此次事件没有用户资金受到影响。“币安官方回应。
为了防止黑客控制其他未被发现的用户帐户进行交易、提款等异常操作,币安宣布将对系统和数据的进行彻底的安全审查,预估需要大约一周。在审查期间,充值和提现将处于暂停状态,但允许用户交易。
赵长鹏将举行在线问答
攻击发生后,赵长鹏也在Twitter上对攻击事件进行了说明,并表示:“不需要FUD,资金是SAFU的。”
大部分Twitter网友对于币安能够承担损失还是持肯定的态度,但也有人并不买账,网友对币安的质疑主要集中在如下几点:
一是冻结存取款时间过长,一些用户担心币安系统不安全但又没办法及时提款。
二是部分网友觉得是币安监守自盗,不过既然币安已经说了会进行赔偿,这种说法显然站不住脚。
截至发稿前,TRon创始人孙宇晨发微博表示,如果赵长鹏同意的话,将会代表个人存入7000枚BTC等值的美元进入币安,用于增持币安币、比特币、波场与流币。
作为一家交易所,内网怎么会被长期渗透?这种攻击手段让笔者想起来一个黑客组织,Lazarus。此前360安全专家曾向Odaily星球日报表示,Lazarus通常会用半年的时间与交易所成为“朋友”,再借由发邮件以及钓鱼软件的方式渗透交易所内网。此前DragonEx、OKEx都曾被其渗透攻击,币安、火币也是其目标之一。
目前,尚不清楚黑客具体的攻击过程,币安CEO赵长鹏将在今天11点通过Periscope举行在线问答。
冲击比特币价格
币安被盗币,将会对后市行情产生什么影响?目前来看,价格已经开始下行。攻击发生后,BTC价格从5960美元开始下跌,一度跌破5800美元,目前暂报5882美元。
微博网友“吉尔斯的bitcoin”认为,虽然被盗7000btc,但对于币安30多万btc的储备来说,有周转余地,但是对于征战中的btc引发的安全忧虑,人气回落是必然的。“短期内想突破6000美金,将是曲折的。”
“吉尔斯的bitcoin”认为,币安的损失最终买单的会是普通投资者。“币安被盗的这7000枚btc,在BTC6000关键节点下,币安肯定不会以现在的价格去买回。相反的,币安在掌握自己被盗信息的情况下,肯定会去大量做空市场。昨晚冲击6000的回落,今早公告后的回落,我相信币安已经手握大量空单,币安通过市场下跌可以获得低成本的BTC,又可以通过期货市场做空BTC而获得BTC,最终买单的将是大众。”
曾被钓鱼攻击触发风控系统
2018年7月4日凌晨5点前后,币安交易所出现超大额提现情况,在2小时内,超过7000个BTC转入同一个地址。BTC的价格在6点到9点的时间内,从6619美金到6458美金。价格下跌了2.4%。
与此同时,另外一个币种SYS在7月4日凌晨3点半左右开始暴力上涨。从0.244美金上涨至0.4557美金,4个小时内上涨了87%。而除了币安之外,在Bittrex、Upbit等平台上,SYS产生了超过8000万的交易量。
随后币安发布临时维护公告,表示将进行临时维护,将暂停交易提现等操作,具体时间将另行通知。不少人猜测币安这是又遇到黑客了。市场上也传出了币安此次异常交易或与Syscoin漏洞有关的言论。
彼时,币安联合创始人何一在微博上回应:“大家不要紧张,我们币安有风控措施,大家不要听信别人的谣言。”
到了当天下午币安发布声明称,今日凌晨04:18:00,部分API用户在SYS交易对出现异常交易行为并触发了币安风控系统,币安暂停了交易、提现;用户的资产完全安全。经查证,此次事件为部分API用户的钓鱼事件。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。