查看原文
其他

币安“监守自盗”?黑客是如何提走7000个比特币的?

kyle 巴比特资讯 2019-06-19


北京时间2019年5月8日7点多,币安发布公告称今日凌晨1:15:24,币安热钱包遭受黑客团体攻击,被成功提走7000个比特币。币安在黑客攻击发生数小时之后便“主动承认被盗”。



被盗时间线

 

其实,在公告发布数小时之前,币安CEO赵长鹏就发布推特表示,“币安不得不进行一些计划外的服务器维护,这将影响存款和取款几个小时。不过资金是安全的,且交易不受影响。”


按照官方给出的攻击事件,此时黑客攻击已经发生。数小时之后,赵长鹏再次发布推特表示将很快公布更多详细信息。之后,币安发布公告承认遭受黑客攻击,赵长鹏转发公告推特予以确认。


时间线

币安凌晨遭受黑客攻击→赵长鹏推特表示需要进行计划外平台维护→赵长鹏再次表示将公布更多信息→币安公告承认被盗

 

官方版被盗原因:黑客采用多种攻击手法组合攻击

 

根据币安在公告中所述,“此次攻击是一次大规模的系统性攻击,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段。”


值得注意的是在这次提币中,币安提币风控系统并未有效报警。黑客进行了一笔交易,将7000多个比特币一次提走。

 

外部安全公司被盗原因分析:长期的APT渗透

 

据北京链安分析,被盗币安热钱包地址为 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前该热钱包地址依然存在余额,余额为3612.69114593。与官方公告描述相符,资金被盗经过提币过程而非热钱包私钥被盗。


单笔提币达到7000比特币但是币安的提币风控系统并没有进行有效警报。API交易密钥和谷歌验证2FA码,用户和币安的服务器均有保存,被盗金额巨大。


很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致。目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中,并没有发生转移。

 

外界阴谋论满天飞

 

自币安发布公告承认被盗之后,社区便出现了各种阴谋论,币安监守自盗、币安提前部署空单爆多单、币安自导自演。。。


交易所无法自证不是监守自盗

前火币网CTO、BHex创始人巨建华今日在微信朋友圈表示,这已经是币安第二次发生同样问题了,现在交易所的业务结构的主要问题在于,资产被盗,也不能证明不是自己在监守自盗。只要托管清算和撮合交易、券商这3层业务不分开,这种事情会持续发生。


币安助攻bitfinex和Tether

攻击发布之后,推特上最活跃的就是Bitfinex“终结者”、有名的加密货币评论家和黑幕揭露者Bitfinex’ed。他连续发布多条推文,他表示:

“最重要的一点是,未来一周,币安将停止所有提现,全球最大的Tether交易所将不让你提现一周。”


“你知道谁能从币安提币吗?内部人。他们会把自己的币卖掉,而你的币只能困在币安。他们能够抓住确实存在的流动性,祝你好运。”


此外,有意思的是,加密货币分析师Alex Krüger在推特上发起了投票,摩根大通和BAKKT想购买更便宜的比特币,所以策划了币安交易所被盗事件。截止发稿时,目前已有21%的网友表示同意,47%的网友表示这是荒谬之论。


 

币安被盗的市场影响

 

作为全球最大的加密货币交易所之一,币安被盗的消息公布之后,加密货币市场迅速下跌,未能延续昨日上涨势头,其中比特币在突破6000美元之后出现回调,一度跌破5800美元,其它主流币种也纷纷下跌,币安平台币BNB跌幅最大,截止今天12:00,根据QKL123数据显示,BNB跌幅超过6%,一度跌破20美元。


不过,按照以往记录的两次币安被盗事件,BNB在被盗发生之后的一段时间内的跌幅都达到了两位数。


此外,大规模的被盗事件同样会引起监管机构的警觉。


针对币安被盗7000枚BTC事件,Galaxy Digital创始人Michael Novogratz回复称:

“当世界上最大交易所发生盗窃事件,2%也会带来很大的影响,这是难以避免的结果,也肯定会带来监管机构更多的审查。”


此外,这次被盗7000比特币对该交易所运营来说并不会产生巨大影响,根据币安表示,这次遭受攻击的热钱包仅占其持有的比特币总量的2%,以此推算币安持有近35万个比特币。


币安在公告中还表示将使用“SAFU基金”全额承担本次攻击的全部损失。没有任何用户有任何损失。因此,这次攻击并未引起用户大规模恐慌和抛售。截止发稿时,加密货币市场已经趋于稳定,比特币在5800美元上方徘徊。BNB已经从最大11%的跌幅回升至6%左右。


我们将继续关注币安黑客事件的后续进展。



5




大咖来啦



视频|《8问》何斌:我想在数字世界复制一个自己

“我觉得未来人可能会在数字世界可以得到永生。你的肉体会在物理世界终会消亡,但你的思想、你的记忆、你的精神可能会在数字世界得到流传,在虚拟数字世界永存。”




最想听谁的故事?


“95后花95.2个比特币在深圳买房?

嫌上班耽误,95后辞职炒币?

区块链是95后干掉旧时代的机会?

……”

比特币让很多95后暴富成了可能,

他们是怎么用比特币开挂的?

5月,ChainNode链节点直播间下一次圆桌会议

——开挂的币圈95后!

你见过最开挂的币圈95后是谁?

留言区告诉我们,

下一期直播他/她可能就会成为直播间的嘉宾,

分享他/她的故事:

更多资讯:

专访赵东 | Bitfinex发行LEO募资10亿,RenrenBit现已开启预约

币圈四大网红,正面回应社区十大“世纪难题”

买“苹果”不如买BTC:今年BTC市场表现超越苹果股票

海盗号推荐 | 十分钟读懂币圈必读书籍:《区块链十年》

回复 区块链报告 免费下载 《37份国内证券行业发布的区块链研究报告》

回复 工信部 免费下载 《中国区块链技术和应用发展白皮书》

回复 超级账本 免费下载《超级账本Hyperledger白皮书》

回复 比特币白皮书,免费下载《比特币:一种点对点的电子现金系统》

回复 以太坊,免费下载《以太坊白皮书》

回复 侧链 免费下载《侧链白皮书:用楔入式侧链实现区块链的创新》

回复 欧洲央行 免费下载《欧洲央行分布式账本技术报告》

回复 高盛 免费下载 《高盛区块链报告:区块链 从理论走向实践》

回复 闪电网络 查看《详解最近大热的闪电网络、雷电网络和CORDA到底是什么》

回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书:可扩展的 off-chain 即时支付》

回复 麦肯锡 免费下载《麦肯锡区块链报告:银行业游戏规则的颠覆者》

回复 IBM  免费下载《IBM 区块链热点技术与应用》

回复 毕马威 免费下载《毕马威区块链研究报告:价值互联的不变协议 》

回复 金融科技 免费下载《中国领先金融科技50强》

回复 直播间 查看往期所有大咖视频+文字版集合

回复 时戳资本 可获得时戳资本所有研报下载链接

回复 喵懂 可获得从0到1区块链进阶课程视频链接

回复 8问 可观看与重磅嘉宾深度对话视频链接

回复 She knows 可获得行业大咖话题直播链接

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存