此外,幣安的預警系統也存在問題,被盜幣達到 7000 比特幣,但是幣安的提幣風控系統並沒有進行有效警報。
文|秦曉峰、茶涼運營| 蓋遙 編輯| 梁辰
出品| Odaily星球日報(ID:o-daily)
(圖片來自 Twitter)
根據幣安公告,5月8日 凌晨 1:15:24,幣安遭受駭客攻擊,損失 7000 個 BTC(約 4100 萬美元)。
被釣魚蒐集使用者資訊
幣安對外解釋稱,駭客主要使用複合型的攻擊技術,包括網路釣魚、病毒等攻擊手段,獲取了大量幣安註冊使用者 API 金鑰(身份驗證,控制訪問)、谷歌驗證 2FA 碼以及其他相關資訊,從而進行提款操作。
據 PeckShield 數字資產護航系統資料顯示,截止目前,幣安熱錢包被盜損失的 7,074 枚 BTC 暫時被駭客分散儲存於 20 個主要地址,尚未進一步擴散。駭客透過釣魚等方式蒐集幣安使用者賬號資訊,然後於北京時間 05 月 08 日 01:17:18 採用 71 個賬號併發 API 提幣操作,最終於塊高度 575013 實施了攻擊(和幣安公告的塊高度 575012 相差一個塊)。
不過據北京鏈安訊息,目前被盜的 7000 個比特幣散落在 40 多個駭客控制的錢包地址當中,並沒有發生轉移。被盜幣安熱錢包地址為 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前該熱錢包地址依然存在餘額,餘額為3612.69114593。與官方公告描述相符,資金被盜經過提幣過程而非熱錢包私鑰被盜。
北京鏈安分析認為,使用者和幣安的伺服器均有儲存 API 交易金鑰和谷歌驗證 2FA 碼,被盜很有可能是因為幣安內網遭到駭客長期的 APT 滲透,而非單個或者批次使用者被釣魚病毒入侵導致。
此外,幣安的預警系統也存在問題,被盜幣達到 7000 比特幣,但是幣安的提幣風控系統並沒有進行有效警報。
針對幣安被盜事件,Loopring路印協議創始人王東在朋友圈發文表示:
再成功的中心化交易所也是存在安全漏洞的,這其中不僅僅是技術層面,還包括內控;
資金量越大,目標就用越大,安全成本越高-駭客看不上小交易所;
目前市面上看到的去中心化交易所產品化後無一例外都是失敗的,包括路印前兩個版本和0x的所有版本。
目前幣安尚未公佈具體被攻擊的賬戶數量,只是宣佈損失達到 7000 個比特幣。
(轉賬截圖)
幣安賠償損失
至於使用者的損失,幣安方面承諾將使用“SAFU 基金”全額承擔本次攻擊的全部損失。
2018 年 7 月,幣安設立了使用者安全資產基金(SAFU),將收到的所有交易費的 10% 分配到該基金中,以為潛在的漏洞提供保險。
“它(駭客攻擊)僅影響了我們的 BTC 熱錢包(約佔我們 BTC 總量的 2%),我們所有的其他錢包都是安全無恙的,此次事件沒有使用者資金受到影響。“幣安官方迴應。
為了防止駭客控制其他未被發現的使用者帳戶進行交易、提款等異常操作,幣安宣佈將對系統和資料的進行徹底的安全審查,預估需要大約一週。在審查期間,充值和提現將處於暫停狀態,但允許使用者交易。
趙長鵬將舉行線上問答
攻擊發生後,趙長鵬也在 Twitter 上對攻擊事件進行了說明,並表示:“不需要 FUD(恐懼擔心),資金是 SAFU 的。”
大部分 Twitter 網友對於幣安能夠承擔損失還是持肯定的態度,但也有人並不買賬,網友對幣安的質疑主要集中在如下幾點:
一是凍結存取款時間過長,一些使用者擔心幣安系統不安全但又沒辦法及時提款。
(現在需要一週,我如坐針氈。)
(當我意識到存提款處於維護狀態時,我開始感到恐慌。)
二是部分網友覺得是幣安監守自盜,不過既然幣安已經說了會進行賠償,這種說法顯然站不住腳。
(CZ 正在偷你們的比特幣,朋友們。)
(只有員工或其相關人員才能竊取它。)
截至發稿前,TRon 創始人孫宇晨發微博表示,如果趙長鵬同意的話,將會代表個人存入 7000 枚 BTC 等值的美元(共計 4000 萬美元)進入幣安,用於增持幣安幣(BNB)、比特幣(BTC)、波場(TRX)與流幣(BTT)。
作為一家交易所,內網怎麼會被長期滲透?這種攻擊手段讓筆者想起來一個駭客組織,Lazarus。此前 360 安全專家曾向 Odaily星球日報表示,Lazarus 通常會用半年的時間與交易所成為“朋友”,再借由發郵件以及釣魚軟體的方式滲透交易所內網。此前 DragonEx、OKEx 都曾被其滲透攻擊,幣安、火幣也是其目標之一。
目前,尚不清楚駭客具體的攻擊過程,幣安 CEO 趙長鵬將在今天 11 點透過 Periscope 舉行線上問答。
衝擊比特幣價格
幣安被盜幣,將會對後市行情產生什麼影響?目前來看,價格已經開始下行。攻擊發生後,BTC價格從5960美元開始下跌,一度跌破5800美元,目前暫報5882美元。
微博網友“吉爾斯的bitcoin”認為,雖然被盜7000btc,但對於幣安30多萬btc的儲備來說,有周轉餘地,但是對於征戰中的btc引發的安全憂慮,人氣回落是必然的。“短期內想突破6000美金,將是曲折的。”
“吉爾斯的bitcoin”認為,幣安的損失最終買單的會是普通投資者。“幣安被盜的這7000枚btc,在BTC 6000關鍵節點下,幣安肯定不會以現在的價格去買回。相反的,幣安在掌握自己被盜資訊的情況下,肯定會去大量做空市場。昨晚衝擊6000的回落,今早公告後的回落,我相信幣安已經手握大量空單,幣安透過市場下跌可以獲得低成本的BTC,又可以透過期貨市場做空BTC而獲得BTC,最終買單的將是大眾。”
曾被釣魚攻擊觸發風控系統
2018年7月4日凌晨5點前後,幣安交易所出現超大額提現情況,在2小時內,超過7000個BTC轉入同一個地址。BTC的價格在6點到9點的時間內,從6619美金到6458美金。價格下跌了2.4%。
與此同時,另外一個幣種SYS在7月4日凌晨3點半左右開始暴力上漲。從0.244美金上漲至0.4557美金,4個小時內上漲了87%。而除了幣安之外,在Bittrex、Upbit等平臺上,SYS產生了超過8000萬的交易量。
隨後幣安釋出臨時維護公告,表示將進行臨時維護,將暫停交易提現等操作,具體時間將另行通知。不少人猜測幣安這是又遇到駭客了。市場上也傳出了幣安此次異常交易或與Syscoin漏洞有關的言論。
彼時,幣安聯合創始人何一在微博上回應:“大家不要緊張,我們幣安有風控措施,大家不要聽信別人的謠言。”
到了當天下午幣安釋出宣告稱,今日凌晨04:18:00,部分API使用者在SYS交易對出現異常交易行為並觸發了幣安風控系統,幣安暫停了交易、提現;使用者的資產完全安全。經查證,此次事件為部分API使用者的釣魚事件。
原創文章,轉載/內容合作/尋求報道請聯絡 [email protected];未經授權嚴禁轉載,違規轉載法律必究。
不容錯過的往期精彩
優質的推送帶來深刻的思考
給 Odaily 標星,讓你先與眾不同