币安的安全灾难：再次丢失 7,000 个比特币

盗窃，

下一步总是谋杀。

巴尔扎克的幻灭

| 币安被黑了？ |

| 交易所成黑客攻击重点|

最近，加密货币交易所似乎遭遇了“水逆”。

此前，Bitfinex涉嫌私自挪用巨额资金。 币安交易所5月8日发布公告称，由于大规模安全漏洞，黑客从区块高度575012的币安比特币热钱包中窃取了比特币，盗取了7000枚比特币，总价值3亿元人民币。

就在昨日上午，币安CEO赵长鹏再次宣布，交易所最早将于周二（5月14日）全面恢复充提业务。

赵长鹏表示，具体充提时间将根据测试情况进行调整。

作为为数不多的没有虚假交易量的加密货币交易所之一，Binance 的日访问量为 118 万，远超包括 Coinbase 在内的其他交易所，其 24 小时交易量也保持领先地位。

根据The Block的测算，虽然币安第四季度利润下降至4700万美元，但其2018年全年净利润仍达到4.32亿美元左右。

如此诱人的一块“肥肉”，自然引来不少人的觊觎。

01

根据币安的公告，黑客在比特币盗窃中使用了多种技术，包括网络钓鱼、病毒和其他攻击。

黑客能够利用该漏洞获取 API 交易密钥、Google Authenticator 2FA 代码以及大量用户的其他潜在信息。

不过币安方面表示，该事件仅影响币安热钱包中的比特币，仅占币安总比特币的2%。

目前，币安已暂停所有比特币提款和存款，他们将进行为期一周左右的彻底安全审查。

受此事件影响，币安平台币BNB在24小时内跌幅高达7.63%，其他主流币种也纷纷下跌。

由于比特币大涨带来的利好，BNB的价格也有所回升，目前暂定价为23.96美元。

（近7天BNB价格走势图）

事实上，就在黑客入侵前几个小时，赵长鹏在推特上透露，币安将进行一系列“计划外”的服务器维护工作。

但他表示，维修工作不会影响客户资金安全。

因此此次维护工作是否与此次黑客攻击有关仍是个谜。

据区块链安全公司北京联安分析，此次盗窃事件极有可能是由于黑客长期对币安内网进行APT渗透，而非钓鱼病毒对个人或批量用户的入侵。

赵长鹏在接受采访时也表示，黑客一直在等待最有利的攻击时机，他们通过多个看似独立的账户进行操作。

黑客的取款交易绕过了币安现有的安全检查流程，但币安没有及时阻止。

02

事发后，币安创始人赵长鹏与比特币大陆联合创始人吴忌寒、比特币核心开发者杰里米·鲁宾等人进行了商谈。

赵长鹏在推特上回应称，他不会对比特币网络进行回滚操作，也不会采用区块重组方案。

在他们看来，采用区块重组方案不仅会损害比特币的可信度，还会造成比特币网络和社区的分裂。

对于币安来说，此次攻击可谓是一次代价高昂的教训，他们将动用“SAFU基金”全力承担此次攻击的所有损失。

币安被盗后，一向爱“跟风”的孙宇晨在推特上表示，为了支持币安，他愿意将价值4000万美元的7000枚比特币存入币安，并将增持BNB、BTC、TRX、BTT等多种货币。

赵长鹏也婉言拒绝了孙宇晨的好意，并表示币安并未破产，不需要资金支持。

据了解，SAFUFund是去年专门推出的保护投资者权益的投资者保护基金。

从去年7月开始，币安将交易手续费的10%作为投资者保护基金，相关资产将存放在独立地址中，专供专用。

专项资金将用于应对可能发生的极端紧急安全事件。 对于非用户自身原因造成的用户资产损失，币安将从投资者保护基金中提取资金，提前全额补偿用户。

数据显示，币安单日交易手续费收入超过300万美元，年交易手续费收入甚至达到10亿美元。

从这点来看，SAFUFund的资金完全可以应付这次袭击的赔偿。

不过，GalaxyDigital 创始人 Michael Novogratz 对此事件表示担忧。

在他看来大量比特币怎么提现最安全，币安作为全球最大的交易所，即使是2%的被盗金额，也会对加密市场产生很大的影响。

这是一个无法避免的后果，同时也会让监管机构加强对加密市场的监控和审查。

03

事实上，这并不是币安第一次遭到黑客攻击。

早在去年3月，币安就疑似遭遇黑客“特殊”攻击。 据币安用户反映，其在币安平台账户中持有的各类加密货币突然被大量抛售，并瞬间以市价抛售。 货币交易”变成比特币。

一时间，大量主流加密货币开始呈现瀑布式走势，散户也开始恐慌性抛售。

然而，这并没有就此结束。

黑客盗取比特币后，高价购买了一种名为VIA的代币大量比特币怎么提现最安全，导致VIA价格短时间内飙升110多倍。

虽然币安第一时间暂停了提币业务，但黑客似乎早有预谋。

跌宕起伏之间，黑客通过在其他平台做空订单轻松完成收割。

受此事件影响，当时比特币价格下跌了约10%。 以全球1700万枚比特币总量计算，比特币一夜之间蒸发了170亿美元。

然后在去年7月份，币安出现了大额提现的异常情况。 2小时内，7000多个比特币被转入同一个地址，币安疑似被盗的消息也不胫而走。

网友在推特上讨论称，黑客利用51%攻击和sys漏洞进行攻击，成功盗取了7000个比特币，并成功拉出一种名为SYS的货币。

据了解，黑客以0.29美元的价格用SYS购买了96枚比特币（价值约623万美元），这也导致SYS的价格在24小时内暴涨近90%。

黑客随后通过其他交易所完成出货，本轮至少可获利8000万。

币安联合创始人何一表示，这只是一次看起来不正常的正常转账，没有盗窃行为。

但此后，币安不仅发布了临时维护公告，暂停交易、提现等操作，还删除了所有API记录，并要求用户重新创建API密钥。

不仅针对被动参与异常交易的账户回滚了交易，还免除了部分用户的手续费。

SAFU基金也是在盗窃后成立的。

这一系列操作看起来更像是币安试图掩盖的行为。

更巧合的是，这次盗窃和最近一次事件中丢失的比特币，都是恰好7000个比特币。

不管币安是自营还是自营，交易所的安全问题一直是悬在交易所头上的达摩克利斯之剑。

- 星标教程 -

为了不让我们失去联系，请按照以下步骤，让您走出信息的海洋！

-区块链商城-

-区块链作弊手册-

||||||链||秘密|不||||||戳||||||||||||||||||||||||

-区块链题库-

>