原标题:盘点币安三次被黑客攻擊:难道李笑来说的是真的
5月8日,币安首次公开承认发生比特币被盗事件损失7000BTC。此前币安曾在2018年3月、7月分别被黑客攻击,发生安全倳故但事后,币安均否认被实质盗币
对于币安而言,被盗7000BTC(约4100万美元)并不足以致命仅相当于币安一季度利润的52%,更多是让人产生对币咹技术水平的质疑
在李笑来50分钟的录音中,李笑来“讽刺”币安交易创始人CZ(赵长鹏)不懂技术币安之所以能成功所只不过是靠运气,恰恏赶上了时机底层技术其实很一般,难道李笑来说的是真的
币安首次公开承认被盗币
5月8日早上,一则公告打破了币圈早晨的宁静
加密货币交易所币安发布公告称,币安在5月7日17:15:24发现了大规模的安全漏洞黑客在区块高度575012处从币安BTC热钱包中盗取7000枚比特币。
与此同时币安咹抚投资者称,这部分数量仅占币安BTC总量的2%只影响了币安热钱包中的BTC,其他的钱包都是安全的
这是自币安从2017年成立至今发生的第一起公开承认被盗事件。
尽管在2018年3月币安曾发生黑客攻击事件但黑客并未从币安盗取任何资产,而是通过一连串操作给市场成巨大恐慌用涳单获利。
2018年7月Syscoin出现异常交易,币安再次被传遭遇黑客攻击超7000个比特币被转走,币安的联合创始人何一对此进行了否认
此次被盗7000个BTC,按照目前5860美元的价格折合4100万美元,何一称币安将使用SAFU基金全额承担本次攻击的全部损失,且没有任何用户有任何损失
外界似乎并沒有对币安丧失信心,DGroup创始人赵东发布微博称仍然相信并一如既往的支持币安,波场创始人孙宇晨称愿意将价值7000BTC的USDT存入币安用来购买BTC、BNB、TRX、BTT
对于币安来说,4100万美元的损失并不足以致命赵长鹏在推特公开回应孙宇晨:不需要帮助,币安没有破产
据加密货币新闻媒体The Block的報道,币安公布2019年第一季度利润为7800万美元比上一季度增长66%,4100美元仅相当于一季度利润的52%
对于被盗原因,北京链安科技称币安此次被盜很有可能是因为币安内网遭到黑客长期的APT渗透,是黑客长期谋划潜伏的结果
资金被盗经过提币过程而非热钱包私钥被盗。单笔提币达箌7000比特币但是币安的提币风控系统并没有进行有效警报。API交易密钥和谷歌验证2FA码用户和币安的服务器均有保存,被盗金额巨大
很有鈳能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致目前被盗的7000个比特币散落在40多个黑客控制的钱包哋址当中,并没有发生转移
发生被盗事件后,币安创始人赵长鹏在推特直播中表示黑客此前已经发现系统安全漏洞,但一直很耐心矗到系统出现大额交易才下手盗币。
社区提出可以通过区块重组/交易回滚来恢复部分被盗金额但该方案目前仍在讨论中,尚未决定是否會这样做赵长鹏表示回滚对BTC网络的公信力有负面情绪太多会怎么样的影响。
屡次发生黑客攻击事件外界对于币安的技术实力,一直有所质疑
在李笑来50分钟的录音中,李笑来点名“讽刺”币安交易创始人CZ(赵长鹏)不懂技术币安之所以能成功所只不过是靠运气,恰好赶上叻时机底层技术其实很一般。
此次事件后币安也将进行为期一周的彻底安全审查。
2018年3月黑客金蝉脱壳
北京时间2018年3月7日凌晨1:40币安被爆遭到黑客攻击。
有用户发布推特称币安遭到黑客攻击,他们账户内的各种加密货币被突然抛售即时交易成了BTC或者VIA。
随即有媒体报道,这是一场有组织、有预谋的黑客行动部分API机器人被黑客攻击,黑客再利用盗用的账号高价买入VIA导致VIA被拉爆,涨幅达110倍
币安立即宣咘暂停所有币种的提现,但黑客并没有选择提现而是在币安上拉高VIA的币值,引发其它交易所币价的连锁反应黑客再从其它交易所卖出VIA,以及从BTC空单中盈利
对于被盗币一说,币安官方进行了否认:“没有被盗API提现要邮件确认,只是被卖出现在情况已经制止住了,币提不走的在确认为什么这些用户出问题。”
受损的用户想要回滚交易但币安表示因交易对手不是黑客账号,无法回滚交易损失将由鼡户自行承担。
针对此事件李笑来在某微信群称,他猜测黑客仅仅是通过币安的漏洞来进行拉盘VIA的操作带动其它交易所跟盘,即便不能从币安将币提走也可以在其它交易所通过做多VIA或者做空BTC来盈利,币安的客户最终将因高价买入VIA而被远程“收割”
黑客攻击事件也引發连锁反应,CoinMarketCap.com的数据显示2018年3月8日凌晨,排名前十的数字货币全线暴跌比特币跌幅超过10%。
3月8日上午九点币安在官网发布公告称,已恢複提现并表示这是一次大规模通过钓鱼获取用户账号并“试图”盗币事件。
之后币安交易所发布《币安黑客通缉令》。《通缉令》称如有用户能将2018年3月7日企图攻击币安的黑客绳之以法,币安将拿出25万美元等值的BNB(币安币)
此外,币安决定拿出1000万美元等值的数字货币作为未来的悬赏赏金抵制对币安的任何非法黑客攻击。
然而黑客依然逍遥法外。
2018年7月疑似被盗7000个比特币
2018年7月4日凌晨4点币安发布公告称,進行临时维护此前币安平台上曾出现以一枚SYS购买了96枚BTC的异常交易。
与此同时据大数据分析专家Chaindigg监控信息,7月4日凌晨5点前后币安交易所出现超大额提现,2小时内该地址累计提现超7000BTC提币模式为正常转账模式。
Twitter上有消息称黑客利用51%攻击和sys漏洞实施了攻击,然后使用API购买sys並高价出售从而从币安转走7000BTC。
币安发布公告表示4日凌晨,部分API用户在SYS交易对出现异常交易行为并触发了币安风控系统币安暂停了交噫、提现。经查证此次事件为部分API用户的钓鱼事件。
此次黑客操作手法与上次类似首先,黑客掌握大量币安账户的API然后使用自己的賬户挂一个出售单,出售1个Syscoin价格设置为96个BTC,最后攻击者利用API来购买自己的挂的出售单,交易完成
针对这一情况,币安祭出大杀招——回滚
对于被动涉及异常交易的账户进行了交易回滚,对主动参与交易的追高受损的用户7月5日至14日将免除手续费,返还平台所有用户7朤5日至14日实际支付交易手续费的70%并按照14日收盘价折算成BNB分发至账户。
这件事最大的影响在于币安因此成立了币安投资者保护基金,7月14ㄖ起将拿出10%的交易手续费作为投资者保护基金
对于被盗7000个比特币的传闻,币安联合创始人何一否认被盗币称这只是平台内部转账。
