币安“监守自盗”?黑客是如何提走7000个比特币的?
北京时间2019年5月8日7点多,币安发布公告称今日凌晨1:15:24,币安热钱包遭受黑客团体攻击,被成功提走7000个比特币。币安在黑客攻击发生数小时之后便“主动承认被盗”。
被盗时间线
其实,在公告发布数小时之前,币安CEO赵长鹏就发布推特表示,“币安不得不进行一些计划外的服务器维护,这将影响存款和取款几个小时。不过资金是安全的,且交易不受影响。”
按照官方给出的攻击事件,此时黑客攻击已经发生。数小时之后,赵长鹏再次发布推特表示将很快公布更多详细信息。之后,币安发布公告承认遭受黑客攻击,赵长鹏转发公告推特予以确认。
时间线:
币安凌晨遭受黑客攻击→赵长鹏推特表示需要进行计划外平台维护→赵长鹏再次表示将公布更多信息→币安公告承认被盗
官方版被盗原因:黑客采用多种攻击手法组合攻击
根据币安在公告中所述,“此次攻击是一次大规模的系统性攻击,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段。”
值得注意的是在这次提币中,币安提币风控系统并未有效报警。黑客进行了一笔交易,将7000多个比特币一次提走。
外部安全公司被盗原因分析:长期的APT渗透
据北京链安分析,被盗币安热钱包地址为 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前该热钱包地址依然存在余额,余额为3612.69114593。与官方公告描述相符,资金被盗经过提币过程而非热钱包私钥被盗。
单笔提币达到7000比特币但是币安的提币风控系统并没有进行有效警报。API交易密钥和谷歌验证2FA码,用户和币安的服务器均有保存,被盗金额巨大。
很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致。目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中,并没有发生转移。
外界阴谋论满天飞
自币安发布公告承认被盗之后,社区便出现了各种阴谋论,币安监守自盗、币安提前部署空单爆多单、币安自导自演。。。
交易所无法自证不是监守自盗
前火币网CTO、BHex创始人巨建华今日在微信朋友圈表示,这已经是币安第二次发生同样问题了,现在交易所的业务结构的主要问题在于,资产被盗,也不能证明不是自己在监守自盗。只要托管清算和撮合交易、券商这3层业务不分开,这种事情会持续发生。
币安助攻bitfinex和Tether
攻击发布之后,推特上最活跃的就是Bitfinex“终结者”、有名的加密货币评论家和黑幕揭露者Bitfinex’ed。他连续发布多条推文,他表示:
“最重要的一点是,未来一周,币安将停止所有提现,全球最大的Tether交易所将不让你提现一周。”
“你知道谁能从币安提币吗?内部人。他们会把自己的币卖掉,而你的币只能困在币安。他们能够抓住确实存在的流动性,祝你好运。”
此外,有意思的是,加密货币分析师Alex Krüger在推特上发起了投票,摩根大通和BAKKT想购买更便宜的比特币,所以策划了币安交易所被盗事件。截止发稿时,目前已有21%的网友表示同意,47%的网友表示这是荒谬之论。
币安被盗的市场影响
作为全球最大的加密货币交易所之一,币安被盗的消息公布之后,加密货币市场迅速下跌,未能延续昨日上涨势头,其中比特币在突破6000美元之后出现回调,一度跌破5800美元,其它主流币种也纷纷下跌,币安平台币BNB跌幅最大,截止今天12:00,根据QKL123数据显示,BNB跌幅超过6%,一度跌破20美元。
不过,按照以往记录的两次币安被盗事件,BNB在被盗发生之后的一段时间内的跌幅都达到了两位数。
此外,大规模的被盗事件同样会引起监管机构的警觉。
针对币安被盗7000枚BTC事件,Galaxy Digital创始人Michael Novogratz回复称:
“当世界上最大交易所发生盗窃事件,2%也会带来很大的影响,这是难以避免的结果,也肯定会带来监管机构更多的审查。”
此外,这次被盗7000比特币对该交易所运营来说并不会产生巨大影响,根据币安表示,这次遭受攻击的热钱包仅占其持有的比特币总量的2%,以此推算币安持有近35万个比特币。
币安在公告中还表示将使用“SAFU基金”全额承担本次攻击的全部损失。没有任何用户有任何损失。因此,这次攻击并未引起用户大规模恐慌和抛售。截止发稿时,加密货币市场已经趋于稳定,比特币在5800美元上方徘徊。BNB已经从最大11%的跌幅回升至6%左右。
我们将继续关注币安黑客事件的后续进展。
5
月
中
的
杭
州
,
在
等
你
看大咖来啦
视频|《8问》何斌:我想在数字世界复制一个自己
“我觉得未来人可能会在数字世界可以得到永生。你的肉体会在物理世界终会消亡,但你的思想、你的记忆、你的精神可能会在数字世界得到流传,在虚拟数字世界永存。”
最想听谁的故事?
“95后花95.2个比特币在深圳买房?
嫌上班耽误,95后辞职炒币?
区块链是95后干掉旧时代的机会?
……”
比特币让很多95后暴富成了可能,
他们是怎么用比特币开挂的?
5月,ChainNode链节点直播间下一次圆桌会议
——开挂的币圈95后!
你见过最开挂的币圈95后是谁?
留言区告诉我们,
下一期直播他/她可能就会成为直播间的嘉宾,
分享他/她的故事: