1. 首页
  2. 分析见解

午间独家 | 币安被盗7000枚比特币事件总览

 5月8日凌晨,据币安公告,币安交易所发现了大规模的安全漏洞,黑客能够获得大量用户API密钥,2FA代码以及其他可能的信息盗取加密货币。

事件回顾

 

5月8日凌晨,据币安公告,币安交易所发现了大规模的安全漏洞,黑客能够获得大量用户API密钥,2FA代码以及其他可能的信息盗取加密货币。

 

公告称,黑客在区块高度575012处从币安热钱包中盗取7000枚比特币(约4000万美元)。币安称,此次被盗走的比特币占其比特币总持有量的2%。

 

午间独家 | 币安被盗7000枚比特币事件总览

 

据北京链安,此次被盗币安热钱包地址为 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前该热钱包地址依然存在余额,余额为3612.69114593,与币安官方描述相符。

 

据PeckShield数字资产护航系统数据显示,截止目前,币安热钱包被盗损失的7,074枚BTC暂时被黑客分散存储于20个主要地址,尚未进一步扩散。

 

而实际上,在5月7日币安被盗之前,就有用户就称币安的提币流程出现问题,提币页面不断闪退。

 

被盗原因

 

据安全公司北京链安分析称,币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透。

 

据悉,单笔提币达到7000比特币但是币安的提币风控系统并没有进行有效警报。API交易密钥和谷歌验证2FA码,用户和币安的服务器均有保存,被盗金额巨大。

 

所以,这很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致。

 

PeckShield安全人员分析发现,黑客通过钓鱼等方式搜集币安用户账号信息,然后于北京时间05月08日 01:17:18采用71个账号并发API提币操作,最终于块高度575013实施了攻击(和币安公告的块高度575012相差一个块)。

 

应对措施

 

币安将暂停一周左右的充值、提现,进行彻底安全检查。

 

对于损失,币安在官方公告中表示将使用“SAFU基金”全额承担本次攻击的全部损失,“没有任何用户有任何损失”。

 

市场影响

 

消息发出后,币安平台币BNB应声下跌,截至目前,BNB报价为20.65美元,24小时跌幅达6.94%。

 

除此之外,整个加密货币市场受到波及,除TRX外,其余主流币皆有所下跌。

截至发稿,BTC跌破5900美元,现报5856美元,跌幅为1.24%,ETH跌破170美元,现报169.14美元,24小时跌幅为5.27%。

 

午间独家 | 币安被盗7000枚比特币事件总览

 

创始人回应

 

赵长鹏:“Not the best of days”

 

币安SAFU基金将承担此次损失,不用担心破产,尽快解决存取款问题。并于今天中午11时,在 Periscope直播进行问答。

 

何一:保护用户的利益是我们的价值准绳,将主动承担责任,持续保持透明度,进行全额赔付。

   

午间独家 | 币安被盗7000枚比特币事件总览

 

直播问答环节

 

在今天11时的Periscope直播中,赵长鹏针对网友提出的诸多问题进行了答疑,包括ERC20、开源计划、Segwit应用、生态系统、机构客户等问题。

其中,针对今日凌晨币安遭遇的黑客攻击事件,他表示由于会影响比特币的声誉,需要谨慎考虑回滚交易。同时他也感谢同行给予的支持,并最后表示整个团队会努力解决这个问题。

 

黑客此前已经发现系统漏洞,但很有耐心,直到系统出现大额交易时才下手盗币。

考虑社区提出的通过区块重组/交易回滚来恢复部分被盗金额。

建议用户变更API密钥,2FA代码,采取一系列安全措施。

目前尚不能确定受影响的用户数量。

币安DEX暂不开源,Segwit无优先度。

如果网友希望捐赠帮助,联系币安慈善基金会。

但比特币教育者,推特用户Jimmy Song刚刚发推分析了币安回滚区块的成本。他发现,如果要回滚58个区块,按照每个区块最低回滚成本12.5BTC计算,55%哈希值的回滚成本最低为7250BTC,如果区块进一步延长,这个成本也会迅速增加。因此,币安为这7000BTC的损失回滚区块是“不划算的”,只是把BTC从黑客钱包转移到矿工钱包中。何况币安协调到55%哈希值仍需要时间,区块会延长多少不得而知。

 

行业回应与评价

 

加密投资银行创始人Michael Novogratz:币安被盗会带来监管机构更多的审查

 

孙宇晨:将代表我个人向币安存入7000个BTC等值的美元。随后遭赵长鹏婉拒。

 

午间独家 | 币安被盗7000枚比特币事件总览

 

赵东:1.这么大的交易所不被黑客盯上很难;2.在专业黑客眼里,只有时间问题,没有攻不破的交易所;3.换做其他交易所,大家的通行做法是隐瞒不说,除非丢币丢到利润Cover不住;4.长鹏够直白透明,这也是为何我一直相信并支持币安的原因;5.我仍然相信并一如既往的支持币安。

 

午间独家 | 币安被盗7000枚比特币事件总览

 

火币七爷:火币没有出现过因交易所原因导致的丢币事件。

 

加密分析师SuZhu:币安被盗事件让我们看到加密行业的新闻已经成为主流。币安被盗的新闻今日出现在了彭博终端机的首页,而首页中的很多新闻都是各国央行的动向。注:彭博终端是一套计算机系统,用户通过该系统可以查阅和分析实时的金融市场数据以及进行金融交易。

 

质疑

 

这虽然并不是币安第一次遭遇黑客攻击,但是,巧合的是,去年中旬,币安同样被盗7000枚比特币。

 

午间独家 | 币安被盗7000枚比特币事件总览

午间独家 | 币安被盗7000枚比特币事件总览

 

基于此类巧合,有人质疑是币安自导自演。

 

WhaleEx赵翼:中心化交易所都逃不过监守自盗和被盗的命运。

 ……

作者:共享财经Neo       责任编辑:Alian

 

(本文系共享财经原创,转载请注明出处及作者)

本站全部作品均是链支付资讯原创或来自网络转载,转载目的在于传递和分享更多信息,并不代表本站赞同其观点和对其真实性负责,所产生的纠纷与本站无关。如涉及作品内容、版权和其它问题,请联系本站删除。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

客服:kf@lianzhifu.com
合作:hz@lianzhifu.com
投诉:ts@lianzhifu.com

工作时间:周一至周六,8:30-22:30,星期日休息