原创 | 交易平台频被黑,症结在哪儿?(附近期交易所被黑名单)
共享财经 2019-05-08 18:37:15发布
18571
摘要:今日,币安7000枚BTC丢失事件可谓是拔得币圈爆炸性新闻头筹。  

黑客是个“监视器”,哪里上涨盯哪里。

 

今日,币安7000枚BTC丢失事件可谓是拔得币圈爆炸性新闻头筹。

 

5月8日早上,币安发布公告称, 5月7日17:15:24,黑客在区块高度575012处从币安热钱包中盗取7000枚比特币(价值约4000万美元)。


 201905081626211_副本.jpg


币安虽对此次事件快速进行危机处理,币安CEO赵长鹏也于今日11点在视频直播网站Periscope上对此次被盗事件进行了正面回应。

 

但无疑,市场还是出现了恐慌情绪,今年以来持续上涨的BNB也因此狂跌不止。

 

截止发稿前,BNB降幅超7%,现报20.6美元。

 

 微信图片_20190508183042_副本.png

 

币安三次被盗事件始末

 

此次币安被盗事件,仿佛和前两次如出一辙,甚至连回应都一模一样。

 

第一次被“血洗”

 

币安第一起被盗事件发生在2018年3月。

 

3月7日23点前后,黑客操控若干币安用户账户,将加密货币全部币币交易换成BTC,数量达1万个BTC以上。

 

当时,币安的不少用户发现,自己账户里的各种代币被兑换成了比特币。

 

而有一个币种(VIA)却在这段时间内被拉升了110倍。其实是黑客用抛售了代币换的比特币,购买VIA,致使VIA直接拉爆

 

伴随着代币的大量抛售,导致绝大部分币种开始下跌,散户随即恐慌性跟风抛售,造成整体大幅下跌。

 

当时受此影响,市场全线崩溃式下挫。一小时暴跌高达10%,BTC跌破10000美元大关,并触及10日低点9400美元,跌幅超过10%。

 

被盗期间,币安CEO赵长鹏随后在推特上发文称,交易活动和一些账户出现异常,可能受到钓鱼威胁,但“所有的资金都是安全的。”

 

第二次被“血洗”

 

时隔4个月,黑客又卷土重来。

 

2018年7月4日凌晨5时许,币安交易所出现超大额提现。

 

当日,币安出现了一笔可疑交易,一枚在币安报价0.29美元的SYS购买了96个 BTC(价值约623万美元)。同日清晨,SYS称其网络可能存在漏洞,10亿枚SYS竟采自于一个区块。币安的异常交易疑似与SYS的网络漏洞有关。

 

7月4号上午,币安发布公告,暂停交易提现。 

 

币安上出现异常交易,SYS出现网络漏洞,SYS价格暴涨,24小时内一度飙升了近90%。随着SYS价格被拉爆,黑客再通过其他交易所出货,至少能获利8000万。

 

7月4日币安被盗消息传出后,BTC快速下挫,一小时内从6638美元跌至6447美元附近,跌幅近3%。

 

而此时,为安抚用户,赵长鹏又发推特:一切都在控制之中,大家资金安全,建议大家要不信谣、不传谣,但这仍然压不住市场各种传言和猜测。

 

今天,面对被盗事件,赵长鹏又发推了。推文内容是:该笔交易是唯一受影响的交易,币安将使用SAFU基金全额支付被盗损失,没有用户的资金会受到影响。


 201905081116112 (1) (1)_副本.png


丢币症结在哪?

 

根据币安报告显示,此次黑客,黑客主要使用复合型的攻击技术,包括网络钓鱼、病毒等攻击手段,获取了大量币安注册用户 API 密钥(身份验证,控制访问)、谷歌验证 2FA 码以及其他相关信息,从而进行提款操作。

 

币安连续三次遭到黑客入侵,可以说是重创。

 

一直以来,黑客入侵与数字货币发展如影相随。

 

2014年2月,当时世界的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币被盗一空。

 

2017年7月,韩国最大、全球前五大的比特币交易所Bithumb发现遭到黑客入侵,超过3万名客户的个人信息被盗取,投资者损失数十亿韩元。

 

据统计,仅2019年3月,便有4家交易所遭受黑客入侵,分别是:满币网 CoinBene、龙网、bikicoin、Cryptopia。

 

那么,为什么阻止不了黑客的入侵?丢币现象屡屡发生的原因又有哪些?

 

对此,Loopring路印协议创始人王东在朋友圈发文表示:

 

再成功的中心化交易所也是存在安全漏洞的,这其中不仅仅是技术层面,还包括内控;

 

资金量越大,目标就用越大,安全成本越高-黑客看不上小交易所;

 

目前市面上看到的去中心化交易所产品化后无一例外都是失败的,包括路印前两个版本和0x的所有版本。

 

成都链安分析称,被盗可能是用户的 API key 和 Secret key 信息泄露导致。

 

如果用户没有限制 IP 并配置了开放提现功能,任意攻击者在获取了 API key 和 Secret key 信息后便可以实现攻击。

 

微信图片_20190508173905_副本.png 微信图片_20190508173919_副本.png

 

(被黑客盗取的7074枚 BTC 的主要20个地址)

 

用户的信息泄露途径主要有以下方面:

 

1、普通用户一般不会使用 api key,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致 api Secret key 泄露

 

2、用户被钓鱼攻击,输入了 API key 和 Secret key 被黑客截取。

 

3、用户的 API key 和 Secret key 保存的电脑被攻击窃取。

 

4、币安交易所系统原因导致用户 API key 和 Secret key 泄露,其中只有71个用户开放了提现功能,被盗币。

 

PeckShield 研发副总吴家志认为,此次币安被盗事件大致上可以分三个层面分析:交易所,帐号托管系统,个人用户。

 

交易所

 

交易所层面概率较低,例如之前龙网事件,是客服人员安装了恶意软件,渗透进入内网造成;

 

账号托管

 

即散户投资这类的软件。把应用程序接口提供给中间商,一旦中间商被渗透,可能一次性取得大量接口秘密,造成此类问题,这类软件可能在下载的时候被替换安装包,或者中间商的服务器被攻破,都有可能;

 

个人用户设备

 

个人用户的设备,如手机电脑等被安装木马等,从个人用户设备上取得 API secret 以及2FA认证。

 

交易平台为什么频繁丢币?

 

区块链行业安全技术专家,库神钱包CTO叶飞曾在《区块链新知》中表示,本质上安全都是相对的,没人敢说自己的交易所是绝对安全的,交易平台资产管理风险点其实很多。

 

首先是充值,就可能出现重放攻击问题。在资产管理问题上,大额不常用的资产,肯定是用冷钱包,但是冷钱包私钥在哪里呢,这个涉及刚才讲的多签名。最容易出现问题是在提币环节上,有些交易平台用热钱包过渡,那么黑客就有可能有办法拿到钱包密码,伺机一窝端走整个钱包。

 

也有可能是后台审计出现问题,比如黑客攻破数据库,凭空给自己账户添加很多资产,然后合法提走。

 

另外,平台还可能有监守自盗问题。 因此平台资产安全,既是技术的问题,更是制度的问题。

 

此次币安7000多BTC被盗事件的发生,也再次给给整个交易生态敲响了警钟,必将引起监管的涉入、用户个人对隐私保护的重视以及交易所风控机制的完善。

 

附:近期交易平台被黑名单

 

交易所名称:满币网 CoinBene(3月28日)

 

被盗金额: 总价值约1.05 亿美元,被盗加密数字货币包括 ETH +其他代币

 

充提币情况:正在维护,暂停提充币

 

处理情况: 系统维护,暂停使用

 

交易所名称:龙网(3月26日)

 

被盗金额:20 多种数字资产,包括 BTC、 EOS、XRP、NEO、ABBC、LTC,ONT、TRX、XAS、QTUM、ETH、XEM、ETC、BCH、XLM、XMR、ADA、BTM、ICX、USTD

 

充提币情况:全部禁止充提

 

处理情况:与其他交易所对接冻结资产,如火币、币安等

 

交易所名称:bikicoin(3月25日)

 

被盗金额:损失金融约12.33万USDT

 

充提币情况:现在已经停止一切体现和场外交易

 

处理情况:经排查是因小部分用户没有绑定谷歌验证码和第三方验证码服务商短信被劫持同时导致。用户损失平台将全部承担。

 

交易所名称:Cryptopia2月27日)

 

被盗金额:9.4% 的总资产被盗,损失了 1600 万美元

 

充提币情况:暂定 3 月底恢复业务

 

处理情况:已经恢复 40 个交易对。承诺向受影响客户赔偿相应损失金额

 

作者:共享财经马明   责任编辑:Alian

 

(本文系共享财经原创,转载请注明出处及作者)

点击进入招聘详情>
微信扫一扫
关注区块链新金融
扫一扫
下载数链APP
内容合作/商务合作:
gxcj@gongxiangcj.com
联系电话:
021-31128751