首页 > 区块链 > 关键词  > 币安被盗最新资讯  > 正文

币安被盗7000个比特币,分析认为内网遭黑客长期APT渗透,冲击BTC全网价格

2019-05-08 13:37 · 稿源: Odaily星球日报
文章目录

程序员 黑客 代码 漏洞

图片来源图虫:已授站长之家使用

声明:本文由站长之家内容合作伙伴 36 氪战略合作区块链媒体“Odaily星球日报(ID:o-daily)” 授权发布,作者:秦晓峰。

根据币安公告, 5 月 8 日凌晨1:15:24,币安遭受黑客攻击,损失 7000 个BTC(约 4100 万美元)。

被钓鱼搜集用户信息

币安对外解释称,黑客主要使用复合型的攻击技术,包括网络钓鱼、病毒等攻击手段,获取了大量币安注册用户 API 密钥(身份验证,控制访问)、谷歌验证 2FA 码以及其他相关信息,从而进行提款操作。

据 PeckShield 数字资产护航系统数据显示,截止目前,币安热钱包被盗损失的 7,074 枚 BTC 暂时被黑客分散存储于 20 个主要地址(地址余额在 1 BTC 以上),尚未进一步扩散。黑客通过钓鱼等方式搜集币安用户账号信息,然后于北京时间 05 月 08 日 01:17:18 采用 71 个账号并发 API 提币操作,最终于块高度575013 实施了攻击(和币安公告的块高度 575012 相差一个块)。

不过据北京链安消息,目前被盗的 7000 个比特币散落在 40 多个黑客控制的钱包地址当中,并没有发生转移。被盗币安热钱包地址为1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前该热钱包地址依然存在余额,余额为3612.69114593。与官方公告描述相符,资金被盗经过提币过程而非热钱包私钥被盗。

北京链安分析认为,用户和币安的服务器均有保存API交易密钥和谷歌验证2FA码,被盗很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致。

此外,币安的预警系统也存在问题,提币达到 7000 比特币,但是币安的提币风控系统并没有进行有效警报。

针对币安被盗事件,Loopring路印协议创始人王东在朋友圈发文表示:

  • 再成功的中心化交易所也是存在安全漏洞的,这其中不仅仅是技术层面,还包括内控;

  • 资金量越大,目标就用越大,安全成本越高-黑客看不上小交易所;

  • 目前市面上看到的去中心化交易所产品化后无一例外都是失败的,包括路印前两个版本和0x的所有版本。

目前币安尚未公布具体被攻击的账户数量,只是宣布损失达到 7000 个比特币。

币安被盗 7000 个比特币,分析认为内网遭黑客长期APT渗透,正冲击BTC全网价格

(转账截图)

币安赔偿损失

至于用户的损失,币安方面承诺将使用“SAFU 基金”全额承担本次攻击的全部损失。

2018 年 7 月,币安设立了用户安全资产基金(SAFU),将收到的所有交易费的 10% 分配到该基金中,以为潜在的漏洞提供保险。

“它(黑客攻击)仅影响了我们的 BTC 热钱包(约占我们 BTC 总量的2%),我们所有的其他钱包都是安全无恙的,此次事件没有用户资金受到影响。“币安官方回应。

为了防止黑客控制其他未被发现的用户帐户进行交易、提款等异常操作,币安宣布将对系统和数据的进行彻底的安全审查,预估需要大约一周。在审查期间,充值和提现将处于暂停状态,但允许用户交易。

赵长鹏将举行在线问答

攻击发生后,赵长鹏也在Twitter上对攻击事件进行了说明,并表示:“不需要FUD(恐惧担心),资金是SAFU的。”

大部分Twitter网友对于币安能够承担损失还是持肯定的态度,但也有人并不买账,网友对币安的质疑主要集中在如下几点:

一是冻结存取款时间过长,一些用户担心币安系统不安全但又没办法及时提款。

币安被盗 7000 个比特币,分析认为内网遭黑客长期APT渗透,正冲击BTC全网价格

(现在需要一周,我如坐针毡)

币安被盗 7000 个比特币,分析认为内网遭黑客长期APT渗透,正冲击BTC全网价格

(当我意识到存提款处于维护状态时,我开始感到恐慌。)

二是部分网友觉得是币安监守自盗,不过既然币安已经说了会进行赔偿,这种说法显然站不住脚。

币安被盗 7000 个比特币,分析认为内网遭黑客长期APT渗透,正冲击BTC全网价格

(CZ正在偷你们的比特币,朋友们)

币安被盗 7000 个比特币,分析认为内网遭黑客长期APT渗透,正冲击BTC全网价格

“只有员工或其相关人员才能窃取它。”

截至发稿前,TRON创始人孙宇晨发微博表示,如果赵长鹏同意的话,将会代表个人存入 7000 枚BTC等值的美元(共计 4000 万美元)进入币安,用于增持币安币(BNB)、比特币(BTC)、波场(TRX)与流币(BTT)。

作为一家交易所,内网怎么会被长期渗透?这种攻击手段让笔者想起来一个黑客组织,Lazarus。此前360 安全专家曾向Odaily星球日报表示,Lazarus通常会用半年的时间与交易所成为“朋友”,再借由发邮件以及钓鱼软件的方式渗透交易所内网。此前DragonEx、OKEx都曾被其渗透攻击,币安、火币也是其目标之一(点击阅读)。

目前,尚不清楚黑客具体的攻击过程,币安 CEO 赵长鹏将在今天 11 点通过Periscope举行在线问答。

冲击比特币价格

币安被盗币,将会对后市行情产生什么影响?目前来看,价格已经开始下行。攻击发生后,BTC价格从 5960 美元开始下跌,一度跌破 5800 美元,目前暂报 5882 美元。

微博网友吉尔斯的bitcoin认为,虽然被盗7000btc,但对于币安 30 多万btc的储备来说,有周转余地,但是对于征战中的btc引发的安全忧虑,人气回落是必然的。“短期内想突破 6000 美金,将是曲折的。”

吉尔斯的bitcoin认为,币安的损失最终买单的会是普通投资者。“币安被盗的这 7000 枚btc,在BTC6000 关键节点下,币安肯定不会以现在的价格去买回。相反的,币安在掌握自己被盗信息的情况下,肯定会去大量做空市场。昨晚冲击 6000 的回落,今早公告后的回落,我相信币安已经手握大量空单,币安通过市场下跌可以获得低成本的BTC,又可以通过期货市场做空BTC而获得BTC,最终买单的将是大众。”

曾被钓鱼攻击触发风控系统

2018 年 7 月 4 日凌晨 5 点前后,币安交易所出现超大额提现情况,在 2 小时内,超过 7000 个BTC转入同一个地址。BTC的价格在 6 点到 9 点的时间内,从 6619 美金到 6458 美金。价格下跌了2.4%。

与此同时,另外一个币种SYS在 7 月 4 日凌晨 3 点半左右开始暴力上涨。从0. 244 美金上涨至0. 4557 美金, 4 个小时内上涨了87%。而除了币安之外,在Bittrex、Upbit等平台上,SYS产生了超过 8000 万的交易量。

随后币安发布临时维护公告,表示将进行临时维护,将暂停交易提现等操作,具体时间将另行通知。不少人猜测币安这是又遇到黑客了。市场上也传出了币安此次异常交易或与Syscoin漏洞有关的言论。

彼时,币安联合创始人何一在微博上回应:“大家不要紧张,我们币安有风控措施,大家不要听信别人的谣言。”

到了当天下午币安发布声明称,今日凌晨04:18:00,部分API用户在SYS交易对出现异常交易行为并触发了币安风控系统,币安暂停了交易、提现;用户的资产完全安全。经查证,此次事件为部分API用户的钓鱼事件。

  • 相关推荐
  • 大家在看
  • ​科技早报 | 马斯克暗示出售更多股票 FBI称黑客攻击未导致数据泄露

    凤凰网科技讯 北京时间11月15日消息,过去的这个周末,科技圈都发生了哪些故事,以下是要闻回顾:先关注马斯克:被80岁参议员催税 马斯克愤怒回应、暗示出售更多股票美国当地时间周日,特斯拉公司CEO埃隆马斯克(Elon Musk)与美国参议员伯尼桑德斯(Bernie Sanders)在Twitter上打起了口水仗,原因是桑德斯要求富人缴纳“公平的税负”。马斯克嘲讽桑德斯今年80岁的桑德斯在Twitter上称:“我们必须要求极度富有的人缴纳公平的税负。没

  • 非洲难民利用比特币建立他们自己的草根经济

    当刚果民主共和国(DRC)数十万人在5月22日尼拉贡戈火山爆发后逃离家园时,一位博主和一位初出茅庐的餐馆工作人员在戈马市联手,用比特币帮助流离失所的家庭。Chainglob加密货币新闻的创始人Gloire Wanzavalere来到几乎一夜之间出现的临时难民营,提出向流离失所的家庭赠送比特币。Wanzavalere从关于萨尔瓦多比特币海滩项目的新闻中得到启发,他说这证明了穷人仍然可以使用比特币,尽管有技术挑战和波动性。他们从一个小的、循环的

  • 纽约新市长Eric Adams希望用比特币支取前三笔薪资

    自上任以来,Eric Adams 一直在与迈阿密市长 Francis Suarez 争论谁将成为美国的加密货币中心。而为了推动实现这个目标,他现又高调表示希望用比特币来支取自己的前三笔薪资。此外他在周四发表的一条推文中写道 ——“敬请期待纽约成为加密货币与其它快速成长的创新行业的中心”。纽约新市长欲大力推动加密货币行业发展CNBC 报道称,为了与迈阿密市长 Francis Suarez 抢风头,Eric Adams 在周二表示,他的下一份薪水将“100% 用比?

  • 得克萨斯州计划成为比特币之都 但脆弱的电力网似乎力不从心

    得克萨斯州拥有美国最脆弱的电网,它即将受到电力需求激增的冲击,其能耗规模是奥斯汀的两倍。一支加密货币矿工大军因其廉价的电力和放任主义的监管而前往该州,预计在未来两年内,电力需求将飙升多达5000兆瓦。加密货币向得克萨斯州州的迁移已经持续了几个月,但这些矿工所需要的电力总量是这个拥有近100万人口的首府城市在2020年全年所消耗电力的2倍。这股热潮是在电力系统已经受到人口增长和经济强劲的压力下出现的。甚至在新的

  • 科技早报 | 苹果Mac应用生态混乱未达预期 萨尔瓦多将建世界首座“比特币城”

    凤凰网科技讯 北京时间11月22日消息,过去的这个周末,科技圈都发生了哪些故事,以下是要闻回顾:先看苹果:苹果Mac“芯”变强应用生态却一团糟 跨平台开发策略未达预期知名记者马克古尔曼(Mark Gurman)周日在其最新一期《Power On》栏目中称,随着苹果公司重新焕发其计算机硬件产品线的活力,Mac应用策略已变得比以往任何时候都要令人困惑。古尔曼指出,他最近在使用搭载M1Max芯片的新款MacBook Pro,性能完爆此前搭载英特尔处理?

  • Square宣布Cash应用年龄限制下放至13岁 但不支持青少年购买比特币

    Square 公司宣布,13 岁以上用户可以使用 Cash 应用来存款和消费,或者向好友进行转账。此前该应用仅向 18 岁以上用户开放,虽然未成年人必须得到父母或监护人的许可才能使用该应用(而且父母将对其进行重要监督),但他们仍然能够使用该应用最受欢迎的一些功能。虽然 Jack Dorsey 对加密货币充满热情,但是这些青少年不能使用 Cash 应用来投资或者购买比特币。不过该应用允许青少年进行点对点转账,使用他们可以在现实生活中使用?

  • ESET:黑客借中东新闻网站对目标访客发起攻击

    经历了持续一年多的追踪,网络安全研究人员终于摸清了“中东之眼”新闻网站入侵事件的来龙去脉。由 ESET 周二发布的报告可知,一群黑客入侵了总部位于伦敦的这家热门新闻网站。这家网站着眼于中东地区的新闻报道,而攻击者的最终目标却是网站访客。伊朗驻阿布扎比大使馆网站的脚本注入据悉,这轮黑客活动一直从 2020 年 3 月活跃到 2021 年 8 月,期间波及大约 20 个网站,同时导致不少访客中招。具体说来是,攻击者利用了所谓的“

  • 美国悬赏1000万美元缉拿黑客攻击其输油管道

    为了追捕这一黑客团伙,美国这次下血本了!据美国中文网报道,当地时间4日,美国国务院宣布,将悬赏1000万美元以获取帮助识别或追踪臭名昭著的“黑暗面”(DarkSide)黑客组织头目的信息。

  • 币安赵长鹏:币安在NFT领域持续发力 将为行业提供更多资源支持

    自从币安上线NFT平台开始,整个行业就在悄然发生变化,作为全球最大的数字资产交易平台,币安加码NFT,对行业生态的繁荣起到举足轻重的作用。币安创始人兼CEO赵长鹏也表示,币安将在NFT领域持续发力,为行业提供更多资源支持。NFT的全称是Non-Fungible Tokens,常翻译为“不可同质化代币/不可替代代币”。简单地说,NFT是区块链的一个条目,而区块链是类似于比特币等加密货币的去中心化数字账本技术。因为NFT不可替代的特性,这意?

  • 苹果概述如何向遭受间谍软件攻击的客户发送通报

    早些时候,苹果已宣布对 Pegasus 间谍软件开发商 NSO Group 提起诉讼。可知该间谍软件会尝试利用 iOS 和其它平台的相关漏洞来渗透目标用户的设备,且已被用于全球多地的监视活动。与此同时,作为安全公告的一部分,苹果披露该公司正在“参照行业最佳实践”,向“少数用户”主动发去安全通报。(来自:Apple Support)在一份新分享的支持文件中,苹果概述了该公司是如何向这批疑似遭受 PegASUS 间谍软件攻击的用户发去安全通报的。?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天