北京時間2019年5月8日7點,幣安發佈公告稱今日凌晨1:15:24,幣安熱錢包遭受黑客團體攻擊,被成功提走7000個比特幣。幣安在黑客攻擊發生數小時之後便“主動承認被盜”。
被盜時間線
其實,在公告發布數小時之前,幣安CEO趙長鵬就發佈推特表示,“幣安不得不進行一些計劃外的服務器維護,這將影響存款和取款幾個小時。不過資金是安全的,且交易不受影響。”
按照官方給出的攻擊事件,此時黑客攻擊已經發生。數小時之後,趙長鵬再次發佈推特表示將很快公佈更多詳細信息。之後,幣安發佈公告承認遭受黑客攻擊,趙長鵬轉發公告推特予以確認。
時間線:
幣安凌晨遭受黑客攻擊→趙長鵬推特表示需要進行計劃外平臺維護→趙長鵬再次表示將公佈更多信息→幣安公告承認被盜
官方版被盜原因:黑客採用多種攻擊手法組合攻擊
根據幣安在公告中所述,“此次攻擊是一次大規模的系統性攻擊,黑客能夠獲得大量用戶API密鑰,谷歌驗證2FA碼以及其他相關信息;黑客團體使用了複合型的攻擊技術,包括網絡釣魚,病毒等其他攻擊手段。”
值得注意的是在這次提幣中,幣安提幣風控系統並未有效報警。黑客進行了一筆交易,將7000多個比特幣一次提走。
外部安全公司被盜原因分析:長期的APT滲透
據北京鏈安分析,被盜幣安熱錢包地址為 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前該熱錢包地址依然存在餘額,餘額為3612.69114593。與官方公告描述相符,資金被盜經過提幣過程而非熱錢包私鑰被盜。單筆提幣達到7000比特幣但是幣安的提幣風控系統並沒有進行有效警報。API交易密鑰和谷歌驗證2FA碼,用戶和幣安的服務器均有保存,被盜金額巨大。很有可能是因為幣安內網遭到黑客長期的APT滲透,而非單個或者批量用戶被釣魚病毒入侵導致。目前被盜的7000個比特幣散落在40多個黑客控制的錢包地址當中,並沒有發生轉移。
外界陰謀論滿天飛
自幣安發佈公告承認被盜之後,社區便出現了各種陰謀論,幣安監守自盜、幣安提前部署空單爆多單、幣安自導自演。。。
交易所無法自證不是監守自盜
前火幣網CTO、BHex創始人巨建華今日在微信朋友圈表示,這已經是幣安第二次發生同樣問題了,現在交易所的業務結構的主要問題在於,資產被盜,也不能證明不是自己在監守自盜。只要託管清算和撮合交易、券商這3層業務不分開,這種事情會持續發生。
幣安助攻bitfinex和Tether
攻擊發布之後,推特上最活躍的就是Bitfinex“終結者”、有名的加密貨幣評論家和黑幕揭露者Bitfinex’ed。他連續發佈多條推文,他表示:
“最重要的一點是,未來一週,幣安將停止所有提現,全球最大的Tether交易所將不讓你提現一週。”
“你知道誰能從幣安提幣嗎?內部人。他們會把自己的幣賣掉,而你的幣只能困在幣安。他們能夠抓住確實存在的流動性,祝你好運。”
此外,有意思的是,加密貨幣分析師Alex Krüger在推特上發起了投票,摩根大通和BAKKT想購買更便宜的比特幣,所以策劃了幣安交易所被盜事件。截止發稿時,目前已有21%的網友表示同意,47%的網友表示這是荒謬之論。
幣安被盜的市場影響
作為全球最大的加密貨幣交易所之一,幣安被盜的消息公佈之後,加密貨幣市場迅速下跌,未能延續昨日上漲勢頭,其中比特幣在突破6000美元之後出現回調,一度跌破5800美元,其它主流幣種也紛紛下跌,幣安平臺幣BNB跌幅最大,截止發稿時,根據QKL123數據顯示,BNB跌幅超過6%,一度跌破20美元。
不過,按照以往記錄的兩次幣安被盜事件,BNB在被盜發生之後的一段時間內的跌幅都達到了兩位數。
此外,大規模的被盜事件同樣會引起監管機構的警覺。
針對幣安被盜7000枚BTC事件,Galaxy Digital創始人Michael Novogratz回覆稱:
“當世界上最大交易所發生盜竊事件,2%也會帶來很大的影響,這是難以避免的結果,也肯定會帶來監管機構更多的審查。”
此外,這次被盜7000比特幣對該交易所運營來說並不會產生巨大影響,根據幣安表示,這次遭受攻擊的熱錢包僅佔其持有的比特幣總量的2%,以此推算幣安持有近35萬個比特幣。
幣安在公告中還表示將使用“SAFU基金”全額承擔本次攻擊的全部損失。沒有任何用戶有任何損失。因此,這次攻擊並未引起用戶大規模恐慌和拋售。截止發稿時,加密貨幣市場已經趨於穩定,比特幣在5800美元上方徘徊。BNB已經從最大11%的跌幅回升至6%左右。
我們將繼續關注幣安黑客事件的後續進展。
本文源自巴比特
更多精彩資訊,請來金融界網站(www.jrj.com.cn)
閱讀更多 金融界 的文章
