北京时间5月8日1点17分,比特币高度575013打包了一笔7074.19枚比特币的交易,7点34分,币安发布公告,称有黑客发起一个大规模的系统性攻击,被盗走7000枚BTC。
(数据来源:BTC.com)
据币安描述,黑客获得大量用户API密码、谷歌验证2FA码以及其他相关信息,使用了复合型的攻击技术,包括网络钓鱼、病毒等其他攻击手段提走7000比特币,币安表示,将会使用“SAFU基金”全额承担此次攻击的全部损失,同时表示在未来一周内会暂停所有充值和提现交易,以便对系统和账户进行全面的安全检查。此外币安称,攻击只是影响了BTC热钱包(其中约占币安BTC总持股量的2%),其他所有钱包都是无恙的,没有用户的资金受到影响。
币安被盗7000BTC,不仅引起BNB短时下跌,还让币安再次成为舆论中心。
对于这次被盗的原因,一位不愿透露姓名的神秘“白猫黑客”表示,是高级黑客所为,入侵已经进入系统内部,但最终没拿到私钥,所以目前热钱包的私钥是安全的;高级黑客懂得潜伏,在合适的时机发起特殊转账到攻击者控制的一批比特币地址,这笔转账没触发常规风控,但被及时发现并止损。但是根据币安提现流程,LV2的提笔额度是100BTC/24小时,如果提现数量超过100BTC需联系币安开通,但黑客在发起19笔数额为100BTC的提现,并没有预警,未及时拦截19笔单笔提币超过100BTC的高风险交易。
也有一些用户称,币安这是监守自盗。微博用户“比特币南风”昨日13:47发文,“币安公告被盗7000比特币,有零有整的还挺好,已经不是第一次了,在前天就有人提出行情僵持到现在状态,一般就会飞出一只黑天鹅,还具体到币安被盗一类的事情。不论真假,既然发公告了,我们就姑且相信,那发这份公告意欲何为呢,现在市场的利空、利多满天飞,我初步猜测想用盗币事件来做空,但是效果不明显,当前的行情不适合新手操作,走势不明朗,观望为主。”
币安到底是风控系统有缺陷被黑客攻击还是自己做空,有待商榷。
毕竟,币圈的三大未解之谜其一就是“币安为何老被盗?”(注:币圈三大未解之谜:火币为何老拔网线?OKex为何老打针?币安为何老被盗?)
这个黑客难道是每年都来?
也有人(DGroup创始人赵乐天)表示,“在专业黑客眼里,只有时间问题,没有攻不破的交易所。仍然相信并一如既往的支持币安”。
网友的评论亮了!
这不是币安第一次发生大的黑客事件,昨天这起“黑天鹅事件”是第三次:
2018年3月8日,币安交易所被黑客攻击,黑客操控了若干币安用户的账户,将各种各样的加密货币全部币币交易换成约10000枚BTC,然后用这些BTC买入一种名为VIA的币,造成VIA的价格飙升100倍以上,但币安及时采取措施并未出现丢币。
2018年7月4日,币安发布公告《关于SYS异常交易处理方案》,公告称,“为保障用户API账户安全,Binance删除了全部记录,请用户重新创建并妥善保管自己的API KEY”。一出事就交易回滚,不如我们也撤销一下Bitfinex和MtGox的攻击吧?(注:2014年2月7日,Mt.Gox被盗数量为650,000余枚BTC;2016年8月2日,Bitfinex 被盗120,000枚BTC。)
3月和7月黑客的攻击手法相似:黑客事先囤积某种小币——盗取部分用户信息及API密钥——操纵被盗账户(用其资金或者利用系统漏洞制造错误订单)拉升出一个很夸张的币价——抛售筹码获利——通过交易转到能提款的账户提出。四个月的时间,不知道是黑客太蠢,还是币安自以为是,能在同一个地方跌倒两次!“别把收割韭菜们的钱都会所嫩模了,也多花一些在提升系统安全和技术方面。”(来自一网友)
币安,“安”吗?借用一网友的话做个总结:
“黑客说:你钱包有7321.325个比特币,凑个整数只偷7000! 币安说:行吧,你就直接提走吧,我不审查了!我去开个空单就赚回来了! OKex和火币说:赵哥,这次我支援你500个,感谢你做出的贡献,不然这市场真的不好怎么砸下去收! 币安说:行吧,大家都暂停提现一个礼拜吧,就说热钱包要审查,不要好了B网那玩意。”
2023-11-16 17:03
2023-11-14 17:08
2023-05-04 12:44
2023-03-30 20:42
2022-12-06 09:30
2022-11-17 20:09
2022-11-16 10:41
2022-11-04 11:10
2022-11-01 15:39
2022-10-20 15:16