• 关注官方微信 微信公众号 添加方式:
    1:搜索微信号(19999599959
    2:扫描左侧二维码
  • 登录 注册
  • 充值现金
  • 火财经 - 数字资产门户网站

    币安黑客事件解读及后续:黑客不可怕 就怕黑客有文化

    2018-3-12 11:44 / 发布者 : admin / 查看 : 346376 / 评论 : 0

    摘要 : 3月7日也,币安发生了重大黑客事件。这一次黑客表现出来的并不仅仅是技术与贪婪,更可怕的是组织性与操盘能力,让人深深的体会到了“流氓不可怕,就怕流氓有“文化”。

    3月7日女生节之夜,全球知名加密货币所Binance(币安)发生了重大黑客事件。与以往不同的是,这一次黑客表现出来的并不仅仅是技术与贪婪,更可怕的是组织性与操盘能力,让人深深的体会到了“流氓不可怕,就怕流氓有“文化”。

    事件的始末

    此次Binance黑客事件的始末,这里简单陈述一下。3月7日23点前后,黑客操控了若干币安用户的账户,将各种各样的加密货币全部币币交易换成BTC,数量应该在10000个BTC以上。然后黑客用这些BTC买入一种名为VIA的币,造成VIA的价格直接被拉高了100倍以上。黑客操作进行时,币安已经发现了异常,果断采取了各种措施,关闭了提币功能,并没有出现币的盗窃。

    但黑客高明之处就是在于,他们的目标可能并不只是企图从Binance上盗取加密货币,还利用Binance的地位与体量来影响其他交易所的币价。黑客在Binance的一系列操作,导致众多加密货币的价格迅速下跌,VIA迅速成倍上涨,而黑客们大概早已在其他交易所低价买入VIA,通过其他交易平台大量抛售,谋取巨大的利益。

    黑客割了多少韭菜?

    此次Binance黑客事件中,并没有出现直接的加密货币被盗取,所以并不是一起盗窃案。但是大量投资者成了韭菜,被黑客狠狠的割了一把。显然,这次事件应该是经过了有预谋有组织有长期计划的黑客攻击。回想整个事件,黑客选好了攻击与抛售的交易所,选择了流通量并不高的VIA,选好了在夜深人静人们酣睡之时实施,并在很久之前就通过钓鱼等形式盗取若干拥有大量资产的Binance账户,并且实施的过程干脆利落。


    黑客究竟割了多少韭菜?根据多个交易所的数据,黑客操没有实施盗窃的Binance网之外,韩国交易所Upbit与美国交易所Bittrex深夜发生了大量的VIA/BTC交易,两个网站的交易量很巧合的几乎相近,各占全网总交易量的25%左右,交易数在5000个BTC上下。如果这两个交易所的确是黑客割韭菜套利的平台,估计最终获利应该有上千个BTC吧。好一出声东击西,移花接木的大戏。

    Binance的应对措施


    再来看看Binance对于此事件的反应,事件发生后不久,币安CEO赵长鹏深夜连续推文,说明币安已经采取措施,资金是安全的,并表示异常账号可能遭钓鱼工具盗取。

    总的来说Binance应急速度还是很快的,发现异常及时采取了措施,阻断了提币的途径,所以也并没有出现盗取损失。

    今天早上,币安官网发布公告称:Binance目前已经回滚所有异常交易,提现功能已经恢复。

    面临本次大规模的攻击,Binance风控系统及时监控到异常,并锁定了提现需求,阻止盗币行为,反向锁定31个账户,攻击者在本次尝试中被Binance冻结了大量资产,Binance并对此次攻击事件进行了详细说明。

    根据Binance的最新说明,大多数账号是在2月22日左右,用unicode的Binance域名(Binance底部有两个点)钓鱼。黑客获得账号后,自动创建交易API,之后便无动作,直至昨日。

    昨日,在两分钟内,黑客通过盗取的API Key,在VIA/BTC交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA。目的为把BTC输入到31个预先准备的账号,然后迅速想将这31个账号里的BTC提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。反而,这31个账号预先存入的VIA币也被冻结。黑客非但没有提走币,反而自己的币被扣留。

    这次事件中的黑客有组织有纪律,在成功钓鱼用户的账号信息后,并不急于获利,而是耐心等到最佳时机,选择了流动性较低的VIA币,来最大化自己的获利。

    留给我们的思考

    可以说,Binance黑客事件让我们大开眼界,防不胜防。币安采取紧急措施防止盗窃发生,并且也回滚了交易(说明,小部分被盗账号的交易没有回滚),用户没有丢币,仿佛恢复如初。但实际上可能产生的另外结果,黑客通过Binance操控市价,用间接、隐秘的方式谋取利益,可以称得上是一场“去中心化黑客大案”。

    这次事件有可能会为以后的黑客攻击提供一个新的思路,同时也对数字资产交易安全提出了更高的要求。Binance的安全系数和防护措施并不差,事件发生时也采取措施来防止盗窃的发生。但回看始末,投资者如何保护好自己的账号不被各种钓鱼木马等手段窃取,以及如果黑客若利用类似的手法来操作市价,也并不是交易所做好自身安全措施就能解决的问题。因此,这就更需要彼此联系,形成一种去中心化的防护体系。 

    分享到:

    QQ手机版 火财经 - 数字资产门户网站 京ICP证040051号 Discuz! X3.2 Powered by © 2001-2013 Comsenz Inc.  

    返回顶部