比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

幣安再被盜7000個BTC 360區塊鏈專家余云超:這個數字或是巧合_USD

Author:

Time:1900/1/1 0:00:00

時隔十個月,幣安再爆安全漏洞遭黑客洗劫。

5月8日凌晨1:15:24,幣安遭受黑客攻擊。此次攻擊中,黑客在區塊高度575012處從幣安熱錢包中盜取7000枚比特幣。

一時間,幣圈喧囂四起。

沒有證據表明幣安內網遭受了攻擊

針對此事,金色財經獨家采訪了360區塊鏈專家余云超。他表示,根據幣安公開的信息,簡單來說,黑客為此次攻擊準備了很久,包括探測幣安的認證體系、通過各種方式獲取用戶的認證信息等。

余云超分析,此次黑客首先探測了幣安提幣的認證步驟,包括需要API密碼、2FA代碼;之后通過各種攻擊方式比如釣魚網站,去獲取用戶的認證信息;等受害者信息收集到黑客認為足夠的程度,也就有了我們看到的發動攻擊,利用獲取的認證信息,從幣安的熱錢包轉走部分比特幣。

Terra Classic獨立開發團隊TerraCVita擬申請幣安“行業復蘇計劃”資金支持:2月24日消息,Terra Classic獨立開發團隊TerraCVita發推向社區征求意見,希望申請幣安的“行業復蘇計劃”資金支持。目前已獲得社區大多數人的同意,Terra Classic驗證者BetterLunc也支持這一想法并強調幣安一直致力于為DeFi項目提供幫助。

TerraCVita于今年1月完成100萬美元融資,而幣安則是在去年11月宣布推出規模達10億美元的“行業復蘇計劃”。(The Crypto Basic)[2023/2/24 12:27:54]

事件發生后,有消息稱,幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透,而非單個或者批量用戶被釣魚病入侵導致。

幣安“行業復蘇計劃”錢包地址轉出1491萬枚BUSD:金色財經報道,鏈上數據顯示,被標記為 Binance 10 億美元行業復蘇計劃(Binance: Industry Recovery Initiative)錢包地址剛剛將約 1491 萬枚 BUSD 轉入 0xc097 開頭地址。

早些時候報道,幣安已通過“行業復蘇計劃”收購韓國加密交易所Gopax的多數股權。

?

?

?[2023/2/3 11:46:23]

APT是指高級持續性威脅,本質是針對性攻擊。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。APT攻擊的原理相對于其他攻擊形式更為高級和先進,其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。

數據:近期有超3.8萬枚比特幣從幣安流出:10月25日消息,根據CryptoQuant的數據,近期有總計38246枚比特幣流出幣安,目前幣安BTC總余額接近50萬枚。

此前消息,北京時間10月21日晚上19:34,幣安的比特幣報價暴跌87%,從65000美元跌至8200美元,隨后立即反彈至原來的水平。而在其他平臺,比特幣價格并沒有出現這樣極端的走勢。查證發現,其他多個平臺的比特幣報價在19:34均直挫近2000美元,或為受到該事件的影響。幣安美國在一份電子郵件中表示,我們的一名機構交易商稱他們的交易算法存在漏洞,這似乎是導致比特幣暴跌的原因。該名交易商隨后修復了漏洞,問題已經解決。(U.Today)[2021/10/25 20:55:05]

對此,余云超表示,從目前公開的信息來看,沒有證據表明幣安的內網遭受了攻擊。如果黑客通過社工釣魚等手段拿到了受害者用戶的認證信息,就可以直接提幣了。當然如果幣安內網被黑客成功滲透,那可能產生的后果會比這次還要嚴重,黑客可以長期慢慢的把他們在內網能接觸到的幣安錢包里的比特幣全部提走。

公告 | 幣安將上線多個BCHABC、BCHSV交易市場:幣安發布公告,將于2019年01月22日18:00(UTC+8)上線 BCHABC/TUSD、BCHABC/PAX、BCHABC/USDC、BCHSV/TUSD、BCHSV/PAX、BCHSV/USDC 交易市場。[2019/1/21]

余云超認為之所以發生這樣的事,除了平臺的防御機制、風控可能存在的問題,本質上來說,還是用戶安全意識不足,導致自己的認證信息被黑客通過攻擊方式獲取。

暗藏玄機,又是7000個BTC?!

除此之外,金色財經注意到2018年7月4日,幣安也曾被盜7000多個比特幣。

余云超對此認為7000這個數字是個巧合,但是也不排除這個數字是否與幣安的風控設置有關。但是即使有關,黑客也不可能實地去測試,這個還需要進一步調查。

值得關注和慶幸的是,2018年7月4日之后,幣安宣布成立Binance投資者保護基金以保證投資者權益,將拿出10%的交易手續費作為投資者保護基金,相關資產將存放在獨立地址,專項專用。所有平臺突發風險時對Binance用戶進行先行賠付,專項基金用于應對可能出現的極端突發安全事故;對于任何非用戶自身原因造成的用戶資產損失,Binance將從投資者保護基金中提取資金對用戶實施全額先行賠付。

也正基于此,趙長鵬在今天的直播活動中表示,幣安用戶沒有損失,幣安不需要幫助,SAFU基金就可以cover了。

交易所領域仍面臨著較大的安全風險

目前在加密貨幣交易所整體安全方面,還是面臨比較大的安全風險。之所以會產生這樣的原因,余云超認為主要是因為以下原因:

交易所的業務類型直接和個人財產掛鉤,而且金額較大,比如比特幣當前價格接近4萬。與傳統互聯網產品相比,遭受同樣的攻擊,傳統互聯網產品的用戶損失的可能是用戶信息泄露,比如郵箱、手機號;而交易所用戶損失的就是大量的真金白銀。

自身重視不足。傳統大互聯網公司,除了自己建立完善的安全團隊,內部防御機制外,還會自建src,歡迎外部安全人員提交自己產品的漏洞,并且給予獎勵;而目前的交易所在這方面才逐步開始重視,并且更多的是大交易所在做這些事。

交易所上線的不同幣種,涉及到的技術棧不同,導致復雜度增加。一個點出問題,可能就會導致整體的問題,比如這次的攻擊事件。

難度大,比如這次幣安的攻擊事件。從公開的材料來看,黑客能夠發動攻擊,本質上還是獲取了用戶認證信息。而黑客獲取這些用戶認證信息,并不是直接攻擊交易所獲取的。舉個例子,受害用戶的電腦中了病,被黑客竊取了認證信息,這是屬于交易所防御體系之外的,交易所沒法防御。那怎么辦呢,風控獲取可以能做到一定程度緩解,比如我們換了個新手機第一次登錄一些金融類產品,除了賬號密碼,它還會發送手機號短信驗證碼,目的就是防止我們的賬號密碼被盜直接導致財產損失。

只要銀行有錢,就有人搶銀行。同理,加密貨幣交易所無論是否去中心化,黑客盜竊永遠會有。這不是一個技術問題,而是商業問題。問題的答案也不是監管,而是交易所本身的私利。

ClipperCoinCapital(CCC)的創始人劉震表示,幣安一季度利潤7800萬美元,估值至少幾十億美金,7000BTC的損失雖然很痛,但CZ還是肯定愿意自己掏錢補上,無論有沒有SAFU。這就是自由市場的力量,每個人為了私利進行協作,通過無形的手創造自發的秩序與信用。

數字貨幣是一場Hayek式的自由金融實驗,每一次挫折與考驗,無論是MtGox事件、“94”事件,還是ICO泡沫的破滅,以及最近的沸沸揚揚的IEO,都進一步證實了這是一個不可逆的歷史趨勢。

Tags:比特幣BCHTERUSD門羅幣和比特幣哪個好iBCHWinter DogUSDSP

比特幣價格
打開量化投資的黑箱第七期活動即將召開 大咖齊聚探討市場布局_KIK

CryptoStrategies自創立起,秉持交易發現價值理念,先后舉辦華爾街之狼交易大賽、打開量化投資的黑箱系列活動等,攜手優秀機構成立CIA數字資產投資協會.

1900/1/1 0:00:00
幣世界早行情:BTC短時上漲至7300美元上方 主流幣普漲_NBA

今日BTC延續昨日走勢,6時左右開始快速拉升,短時突破7300美元,最高漲至7395美元,隨后略有回落,目前仍在高位運行,主流幣普遍大幅上漲.

1900/1/1 0:00:00
2025年全球企業區塊鏈市場規模將超200億美元 電信行業三巨頭加速布局區塊鏈技術_穩定幣

據新浪財經消息,5月9日,中國信息通信研究院官網發布《區塊鏈電信行業應用白皮書》(1.0版)(以下簡稱“《白皮書》”).

1900/1/1 0:00:00
關于 POS 礦池新增活期產品的說明_SUSHI

親愛的用戶: BigONE已經上線POS礦池活期產品。關于本產品的規則說明如下:1、您持有IOST即可參加本活動,最小起投金額:1,000IOST;2、您的收益會在您退出本活動后,統一到賬,且平.

1900/1/1 0:00:00
ZG.TOP關于暫停ISC交易的公告_UENC

尊敬的ZG.TOP用戶:因IChain項目方在例行合約維護中,發現了一個可能被黑客攻擊的漏洞。應項目方要求,為避免給用戶財產造成損失,ZG.top將暫停ISC/USDT交易.

1900/1/1 0:00:00
探秘隱私幣新秀Forest:如何實現高并發_REST

新型隱私保值型密碼學貨幣Forest正在嘗試使用技術組合的方案實現隱私性以及基于PoW共識高并發.

1900/1/1 0:00:00
ads