又出事了 币安15月三次被盗宣告中心化交易所穷途末路?

出品| 猎云财经文| 雪婧 就在五一假期的最后一天,程序员的大本营被黑客攻击了。黑客放言“不交比特币赎金,就公开用户私有代码”,并给了十天限期。

出品| 猎云财经

文| 雪婧

 就在五一假期的最后一天,程序员的大本营被黑客攻击了。黑客放言“不交比特币赎金,就公开用户私有代码”,并给了十天限期。

受到攻击的不仅仅是GitHub的私有库,其他代码托管网站GitLab、Bitbucket也同样受到了攻击。

然而十天限期尚未到来,交易平台币安又出事了。这世上还有没有王道?难道黑客即王道?

01.币安被盗7000BTC

8日上午8点左右币安官方公告称,5月7日17:15:24(北京时间5月8日1:15:24),黑客在区块高度575012处从币安热钱包中盗取超7000枚比特币。

“黑客能够获得大量用户API密钥、谷歌验证2FA码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼、病毒等其他攻击手段。”币安在公告中表示。

币安还表示,此次被盗仅影响了币安的BTC热钱包(其中约占我们BTC总持股量的2%),所有其他钱包都是安全无恙的,此次事件没有用户资金受到影响。Binance将使用“SAFU基金”全额承担本次攻击的全部损失。没有任何用户有任何损失。

此外,币安还给出了补救措施表示,将用大约一周的时间进行彻底的安全审查,并暂停一周左右的充值和提现。

又出事了 币安15月三次被盗宣告中心化交易所穷途末路?

币安补救措施截图

受币安被盗事件影响,币安平台币BNB半小时下跌近5%,24小时下跌8.1%。此外主流币种短线均有所下跌,BTC昨日晚间轻触6000后又跌破了5900美元,1小时下跌1.85%。

然而,币安不愧是行业能手,在发布公告不到一个小时时间里,它的一系列动作便使原本下跌的行情有所缓解。

币安创始人、CEO赵长鹏如期参加在Twitter上的AMA活动,并表示,币安会积极寻求社区的帮助来应对此次被盗事件。此前社区提出可以通过区块重组/交易回滚来恢复部分被盗金额,感谢社区提供这一思路,币安会考虑这一技术解决方案,但该方案目前仍在讨论中,尚未决定是否会这样做。

何一也表示,部分热钱包被盗,用户不受影响,币安赔,未来一周会持续安全升级。

02.中心化交易所未穷途末路

事件一出,牛市似乎回来了,社群热闹非凡。原本平静的人们不再平静,“有心人士”也开始抓住大好时机蹭一波热度。

营销高手孙大师便在社交平台上表示,无须惊慌,一切安好。为了表达对币安的支持,如果赵长鹏同意的话,我将会代表我个人将价值4000万USDT的7000BTC存入币安。

不过,这“表白”很快被拒。赵长鹏表达感谢之意的同时也表示,不需要资金支持,他们没有破产,会用SAFU基金覆盖被盗损失,还会尽快解决问题以便每个人都可以再次存款和取款。

此外,赵东也表现出对币安的支持并给出了4点理由:

1.这么大的交易所不被黑客盯上很难。

2.在专业黑客眼里,只有时间问题,没有攻不破的交易所。

3.换做其他交易所,大家的通行做法是隐瞒不说。除非丢币丢到利润Cover不住。

4.长鹏够直白透明。这也是为何我一直相信并支持币安的原因。 

当然,也有一些人士表示出对行业现状的担忧或者是对以币安为代表的中心化交易所的Diss。

WhaleEx赵翼:“中心化交易所都逃不过监守自盗和被盗的命运。”

链比特CEO陈威廉说:“热钱包直接提空。交易所就是黑客的金库,每天换把钥匙试一试,哪天就把门开了,7000BTC就到手了。”

前火币网CTO、BHex创始人巨建华:“这已经是币安第二次发生同样问题了,现在交易所业务结构的主要问题在于,资产被盗,也不能证明不是自己在监守自盗。只要托管清算和撮合交易、券商这3层业务不分开,这种事情会持续发生。”

但慢雾区创始人余弦却表现出了对中心化交易所的支持,他在社交平台上表示, PoW型的主流币,矿工埋头计算就好,无中心化治理,私钥即身份,攻击者一旦盗币成功,可以不动了。但如果那种存在比较中心化治理的币,攻击者还得费力尽快洗币,累得半死还可能一不小心暴露自己的真实身份。即比较中心化治理的币被攻击后反倒容易暴露。

如此说来,此次黑客盗币很可能只是赚个比特币空单的钱,被盗的比特币确实不好处理,最终很可能暴露自己的身份后而不得不将比特币退回。中心化交易所并未走到穷途末路。

03.黑客蓄谋已久

“虽然理论上看,去中心化交易平台的安全性很高,甚至比很多中心化交易平台更安全,但是安全从来都是相对的,最大的隐患还是在于人。”业内人士表示。

众所周知,中心化交易平台一般都会启用多重认证,平台也有自己的风控系统,忘记密码还可以找回来。

而在去中心化交易平台中,账户公钥即身份,私钥需要自己保存。一旦私钥丢失,也就意味着永久地失去了相关账户里的资产控制权。如果私钥泄漏,或是因为病毒被黑客获取,加密资产依然有丢失的风险,毕竟区块链只认私钥不认人。

因此,对很多普通用户而言,中心化交易平台反而安全性更高。伴随去中心化交易的发展,投资者可以拥有更多的选择,可根据自身情况选择使用去中心化或者中心化交易所。但是,无论哪一种均还是存在黑客风险。

图片来源于网络

正如业内人士所说,“黑客即王道”时代,拼的就是强硬的技术实力。

对于此次币安被盗7000枚BTC,赵长鹏透露,黑客此前已经发现系统安全漏洞,但一直很耐心,直到系统出现大额交易才下手盗币。看来黑客已是蓄谋已久。

这一波操作会是何人所为呢?目前尚不可知,但黑客的存在的确带来了很多困扰。作为交易所的眼中钉,黑客总是想方设法捞取油水,如今他们的“硕果”可谓累累。

04.著名交易所被盗事件盘点

事实上,无论牛市还是熊市,每隔一段时间交易所就会被曝出被盗事件。归根结底,只能说是“道高一尺,魔高一丈”。下面我们盘点一下历史上出现的著名交易所被盗事件。

2011年10月,Mt. Gox被盗,黑客从平台盗走了约2609枚比特币,原因是黑客盗取了服务器上的wallet.dat文件,也就拿到了Mt.Gox的热钱包私钥。

2012年3月、5月和7月,交易所Bitcoinica连续遭遇三次黑客攻击,其中,3月份丢失了43554个比特币,5月份丢失了18000个比特币,7月份丢失了40000个比特币和4万美元。每次盗币事件发生之后,创始人Ryan Zhou都会关闭服务器并在Bitcointalk等论坛上发布新闻声明来安抚投资者,并承诺向客户全额退款。然而当时将系统安全、存款等业务全部外包出去来维持“低成本运作”的Bitcoinica根本无力抵抗黑客的一次次攻击(也有一说是Ryan监守自盗),损失惨重的Bitcoinica也无力赔偿投资者的损失,最终在2012年11月黯然注销。

2012年9月,与Bitcoinica的被盗过程类似,当时全球第四大美元交易所Bitfloor的服务器也被黑客入侵,并被盗走了24000个比特币(当时价值约25万美元)。遭遇了毁灭性打击的创始人Roman Shtylman在次年4月决定关闭Bitfloor。

2014年2月25日,Mt. Gox再次发生被盗事件,这一次黑客盗走了约80万枚比特币,黑客利用交易所bug,申请提取比特币时,在收到比特币后修改交易ID,让交易所误以为交易失败,重新发送了比特币。Mt.Gox在这个事件中并没有做冷热钱包分离的策略,从侧面还反映了管理的混乱和交易的不透明,最终Mt. Gox也因这次丢币事件倒闭。时至今日,影响力依然巨大。

图片来源于网络

2014年3月,黑客盗走了Poloniex平台12.3%的比特币。和Mt. Gox事件类似,黑客发现当几乎同时发起多笔提币时,后台会显示账户余额为负数,但提币记录却可以成功写入数据库,提币程序也可以成功执行,于是利用了此代码漏洞。

2014年8月15日,黑客从比特儿盗走了5000万个NXT币,价值约为1000万人民币。原因是比特儿平台将所谓的冷钱包私钥放在了服务器上,使得NXT并没有实现冷存储,于是获得钱包私钥的黑客将币取走。有意思的是,当时平台和黑客谈判,愿意支付110个比特币作为赎金以赎回丢失的平台币,但最终结果是黑客拿走了比特币,也未归还NXT。比特尔也因为这个事件成为当时圈内的大笑话。

2014年12月,白帽黑客Johoe从blockchain.info钱包里“盗取”了300枚BTC。原因是在钱包软件升级过程中产生了技术问题,导致临时性安全漏洞出现,这个安全漏洞仅仅存在了2个多小时,但还是给了Joheo机会。有趣的是,事后,Johoe如数归还了盗取的比特币。

2015年1月,黑客通过入侵交易所热钱包,盗走了Bitstamp约19000枚比特币。幸运的是,Bitstamp 90%的币都存储在没有受到影响的冷钱包里,并在发现盗币之后当机立断,迅速将剩余资金转移到冷钱包内,才没有使损失扩大。

图片来源于网络

2015年1月,黑客通过使用在线咨询LiveChat植入Windows木马,获取了用户的帐户,并从LocalBitcoins盗走了某用户17枚比特币。

2015年2月,黑客利用比特儿从冷钱包填充热钱包的瞬间,从比特儿盗走了7170枚比特币。

2016年8月,黑客盗取平台热钱包,从Bitfinex盗走了119756枚比特币(时值7500万美元),这也是继Mt.Gox被盗后发生的第二大交易所被盗事件。颇具讽刺的是,Bitfinex进行BitGo提供的多重签名交易软件升级本是为了提高安全,却没想到软件内含有漏洞。

2017年6月,黑客入侵了Bithumb某雇员的个人电脑,获取了Bithumb 近31800名用户的个人信息,包括姓名、手机号码以及邮件地址。因为用户数据泄漏,黑客盗走了某用户时价1000万韩元的比特币。

2017年7月,黑客利用Parity钱包中,多重签名技术中的“关键”漏洞,盗走了15.3万枚以太坊,时价约为3260万美元。

2018年1月,日本交易所Coincheck将NEM币储存在热钱包中,黑客盗取了热钱包私钥,将交易所5亿个NEM全部盗走。黑客取出NEM后迅速兑换成其他加密货币,以至于NEM基金会放弃了恢复工作。这次损失高达5.3亿美元,已经超过了2014年Mt.Gox造成的损失。

2018年3月,黑客通过unicode钓鱼网址,盗取了部分币安用户的API Key。然后通过API接口,入侵币安交易所,使用API交易机器人大量买入VIA币,然后抛售,控制币价。币安被攻击的消息传出后,BTC直接暴跌10%。

2018年6月,两家韩国交易所(Coinrail和Bithumb)的热钱包遭遇了攻击,其中Coinrail损失了5300个比特币(价值接近4000万美元),Bithumb损失了近3100万美元。其中,Coinrail及时追回了丢失总量的三分之二。

2018年7月4日凌晨5点前后,币安交易所出现超大额提现情况,在2小时内,超过7000个BTC转入同一个地址。与此同时,另外一个币种SYS在7月4日凌晨3点半左右开始暴力上涨。币安发布声明称,部分API用户在SYS交易对出现异常交易行为并触发了币安风控系统,币安暂停了交易、提现;用户的资产完全安全。经某媒体查证,此次事件为部分API用户的钓鱼事件。

2018年9月20日,日本数字货币交易所Zaif 宣布遭受黑客攻击,损失达到5967万美元。其中1959万美元属于该交易所自有资金,其余4007万美元属于客户资金。

 

声明:猎云财经为猎云集团旗下区块链媒体平台,原创内容未获授权不得转载。部分视图来自网络。本文仅为传达资讯,不代表猎云财经立场,不构成投资建议,据此入市,风险自担。

0

发表评论