来源:锐思财经
在比特币艰难爬坡6000美金的当口,币安的黑天鹅事件将它瞬间砸下。
5月8日,币安公告称今日凌晨1:15:24,币安遭受黑客攻击,损失达7000枚BTC。公告发出一小时内,比特币从5937美金5783美金,随后缓慢回升。
公告显示币安将使用“SAFU基金”全额承担用户损失。接下来,币安将进行安全审查,并且在未来一周内暂停充值和提现。币安称事件仅影响到BTC热钱包,被盗的7000枚BTC约占币安BTC总量的2%。
攻击过程
据了解,本次攻击发生在在区块高度575013处,总损失最高可达7074个BTC,共涉及到44个提币地址,其中主要目标地址为20个新地址,被盗BTC尚未发生扩散。目前上不清楚受影响用户数量。
安全团队成都链安认为资金被盗可能是用户的 API key 和 Secret key 信息泄露导致的。如果用户配置了开放提现功能并且没有限制 IP ,攻击者在获取了 API key 和 Secret key 信息后便可以实现攻击。
用户的信息泄露途径可能包括:
1、普通用户一般不会使用 api key,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致 api Secret key 泄露。
2、用户被钓鱼攻击,输入了 API key 和 Secret key 被黑客截取。
3、用户的 API key 和 Secret key 保存的电脑被攻击窃取。
4、币安交易所系统原因导致用户 API key 和 Secret key 泄露,其中只有71个用户开放了提现功能,被盗币。
安全公司北京链安分析称,币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透。
在今天的线上直播中,赵长鹏也披露了本次被盗的细节。赵长鹏说,黑客此前已发现系统存在的安全漏洞,但一直很耐心,直到系统出现大额交易才出手。
各方反应
币安被盗引起了行业内广泛关注。孙宇晨率先驰援,他表示“如果币安创始人赵长鹏愿意,其所存入的4000万美元用于‘增持币安币BNB、比特币BTC、波场TRX与流币BTT。’”
不过,赵长鹏拒绝了孙宇晨的好意。赵长鹏说:“币安不需要帮助,SAFU基金就可以cover了”。对于社区提出的通过交易回滚来帮助恢复被盗金额,赵长鹏说币安正在考虑,但是尚未决定是否会这样做。因为回滚对BTC网络的公信力有负面的影响。
DGroup创始人赵东在微博上表示,大型交易所很难不被黑客盯上,在专业黑客眼里,只有时间问题,没有攻不破的交易所。同时,他对币安的坦诚透明表示赞赏:“换做其他交易所,大家的通行做法是:隐瞒不说。除非丢币丢到利润Cover不住。长鹏够直白透明。这也是为何我一直相信并支持币安的原因。 我仍然相信并一如既往的支持币安。”
风险仍存
尽管赵东为币安坦诚公开的态度点赞,但是依然掩盖不了币安面对黑客攻击的无力。
自成立以来,币安已经遭遇了三次较大的黑客攻击。2018年三月,黑客利用被盗取的账户高价买入VIA代币,拉高VIA市场价格,同时在其他交易所从其它交易所卖出VIA,从中获利。2018年7月,黑客利用使用API购买sys并高价出售,从而从币安转走7000BTC。
在这次攻击中,黑客单笔提币达到7000BTC ,但是币安的风控系统并没有进行有效警报。这显示出币安的风控系统之脆弱。另一方面,黑客的这次攻击,依然是利用用户的API密钥,谷歌验证2FA码以及其他相关信息,使用复合型的攻击技术完成的。币安提醒用户,黑客可能仍会控制某些用户帐户,并使用这些帐户来影响价格。为预防风险,币安建议用户变更API密钥、2FA代码,并采取其他安全措施。
