广告:【专业微信号零售批发】满月、半月、国内、国外、新号、老号、纯私人号、可人脸解封号,本工作室纯一手货源!谢谢各位老板照顾,诚信第一,1个起拿,交易一次,终身朋友!>>>详情点击

摘要: 3月7日晚间,世界第二大数字货币交易所币安被黑客攻击的消息让币圈彻夜难眠。与此同时,比特币(BTC)在6000美元一路爬坡,跌跌撞撞一个多月,刚在1.1万美元附近站稳脚跟,就被绊了一跤,摔下1万美元,跌幅一度超过1 ...

3月7日晚间,世界第二大数字货币交易所币安被黑客攻击的消息让币圈彻夜难眠。与此同时,比特币(BTC)在6000美元一路爬坡,跌跌撞撞一个多月,刚在1.1万美元附近站稳脚跟,就被绊了一跤,摔下1万美元,跌幅一度超过10%。截至3月9日早间,比特币报价在9300美元附近。

据币安官网公告,3月7日晚间,在两分钟内,黑客通过盗取的API Key,在VIA/BTC交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA。目的为把BTC输入到31个预先准备的账号,然后迅速将这31个账号里的BTC提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。也就是说,交易平台并未遭受损失。

值得注意的是,币安公告中称,经过严格安全审核后,现已恢复提现。交易从未停过。仍有部分用户因自己的账号被钓鱼者偷盗,并已把BTC买成VIA或其他币,但由于这些交易对手方不是黑客账号,Binance无法回滚交易。也就是存在用户的BTC被黑客兑换成了其他并非主流的币种,如果有价差上的损失,用户自身承担。

不过,业内人士认为,黑客可能原本就没抱希望能够提走币,而是通过利用盗取的币拉高VIA价格的同时做空,然后静待原本价值没有那么高的VIA下跌,便完成收割。另外,利用市场的恐慌心理,做空其他数字货币也可以达到同样效果。

实际上,这种恶意拉高同时做空的方式,期货市场里也常有发生,只不过黑客是用投资者的钱。同时,由于除比特币期货以外的数字货币涨跌幅没有限制,没有类似于股市的停牌或期货的熔断机制,VIA/BTC价格在几分钟内便从0.00024左右被拉高至0.025,涨幅超过10000%,又在几分钟内跌回来。

北京商报记者了解到,与此前黑客攻击交易平台直接提币相比,此次利用攻击平台控制市场价格来获取利润还属首次。稀财汇创始人、500金研究院院长肖磊认为,“这一事件的影响是比较大的,信心层面来说,投资者开始担心诸多交易所,市场会更多地撤离资金,将尽量少的钱放在交易所,可以说对未来市场走势也带来很大影响”。

公开资料显示,币安交易平台成立于2017年7月,迄今为止已上线100多种数字货币,成为交易量仅次于OKEx的第二大数字货币交易平台。而注册地在香港的币安,2月1日已发布公告表示停止为内地用户服务。

据币安交易信息显示,截至17时,比特币报价在9980美元附近,24小时跌幅约4.5%。

据Finance Magnates周三(3月7日)最新消息报道,仅次于OKEx、交易量排名第二的主要虚拟货币交易所币安(Binance)已经暂停赎回和交易。此前Reddit用户投诉称,币安疑似出现故障,许多投资者的除比特币外其它币种被以当前市价抛售,并将其兑换成Viacoin,涉及20多种小币种。

币安BTC/USDT交易对在昨日23:13分,也出现了大量卖单。目前币安现已暂停全部币种的提现。

目前加密货币市场暴跌,多币种跌幅超5%,比特币目前在各大平台均跌下一万美元大关。

根据发布在Reddit、推特和其他社交渠道的帖子,有人攻击了币安上多数人使用的交易机器人。黑客出售了替代数字货币,并买入了另一虚拟硬币Viacoin(VIA)。

据cointelegraph消息称,币安此次被盗问题来自第三方工具,并且“没有证据”表明平台本身受到威胁,唯一受影响的用户是那些在其账户上使用API密钥的用户。此次事件首先由Reddit用户shashankkgg发出,他表示自己所有除比特币外的小币种都被以市价出售。另一位Reddit用户表示其账户余额下降了25%,他的三种加密货币被出售,并且他的账户中还拥有了VIA币。根据他们在Reddit上的帖子,币安表示正在调查用户对此次问题的报告。同时,币安也停止了所有币种的提现。

一些加密交易商提出一些不同的理论,称由于API遭到广泛攻击,币安平台上的虚拟货币遭到同时抛售。使用API密钥的用户与机器人进行交易的用户发现自己的账户自动买入了VIA币。

现在的基本情况是,许多账户被黑,然后推升了VIA价格,其在数分钟内上涨了10000%,随后又转而下滑。

在一个广泛的暂停交易和暂停赎回之后,币安否认遭到黑客袭击。

币安员工称,他们正在调查一些用户报告的资金问题。“我们的团队意识到了并正在调查这一问题。请保持耐心,我们将尽快更新,”他们补充道。

币安CEO赵长鹏随后在推特上发文称,交易活动和一些账户出现异常,可能受到钓鱼威胁,但“所有的资金都是安全的。”

“所有的资金都是安全的。交易活动出现违规行为,自动触发警报。一些账户可能由于之前的钓鱼工具而受到损害。我们仍在调查。所有的资金都是安全的。”

据传,币安出现故障主要是受累于使用了API的黑客,其盗用用户账号买入VIA,而没有2FA无法提现。(2FA指2 Factor Authentication,即双因子验证:结合密码以及实物如信用卡、SMS手机、令牌或指纹等生物标志这两种条件对用户进行认证的方法。)因此VIA价格逆势大涨,一度被拉高至1000%后大量出货,使币安冻结了提现,市场出现恐慌,全盘暴跌,比特币目前在各大平台均跌下一万美元大关。

对此,币安发布公告表示,这次事件中的黑客有组织有纪律,在成功钓鱼用户的账号信息后,并不急于获利,而是耐心等到最佳时机,选择了流动性较低的VIA币,来最大化自己的获利。仍有部分用户因自己的账号被钓鱼者偷盗,并已把BTC买成VIA或其它币,但由于这些交易对手方不是黑客账号,Binance无法回滚交易。

这年头,当黑客的门槛越来越高。3月7日深夜,数字货币交易所币安的VIA/BTC交易对出现异常,多个账户出现异动,所持有的货币均被按市价转为比特币买入VIA。随后币安暂停了所有币种的提现,以此为导火索,数字货币出现了全线大幅下跌,大量货币下跌幅度在10%以上。在3月8日早晨,币安对此次异动发布了公告说明:

总结一下:昨天晚上一批“有组织有纪律”的黑客在潜伏已久后对币安发起了攻击,但就在黑客发起攻击的2分钟内就触发了系统异常,然后币安暂停提币、冻结异常账号,黑客不但没有能提走币,反而将自己的币留在了币安。

按币安的说法,目前“所有资金安全,无任何资金逃离”,就差没把“快夸我”写在脸上了。

这黑客亏到家了是不是?你们啊图样拿衣服。在一早刷屏的一篇文章《3月7日这一夜,黑客耍了所有人》中,“区块律动”为我们讲了另一个不一样的故事:

币安的异常发生在3月7日22:59,而“区块律动”的知乎和微信推送最后修改时间均在3月8日凌晨3点左右。如此快速拿到确凿证据黑客做空并写出文章,大概只有两种可能:


1) 作者背后有这一个堪比 CIA 的高效情报组织,能迅速确认黑客身份以及与各大平台确认黑客与做空的是同一批人;

2) 作者打入黑客内部,一边看着黑客做空操作一边写文章。

你觉得是哪一种?

区块律动提出的“黑客做空说”,对于黑客的金融知识、资源调度、平台协调等均有着很高的要求,而也有人提出,黑客做空的利润,远远比不上对不知名货币拉升的利润——如果黑客真的是为了最后的做空,那么他一定不懂奥卡姆剃刀原理(不要浪费更多东西去做更少东西可以达到的事情)。

但另一方面,对于受影响(高价)买了VIA的币安用户来说,“所有资金安全,无任何资金逃离”的公告定调同样存在着不能服众之处。毕竟这种不知名的山寨币不能与比特币等主流货币相比,一进一出之间,用户的损失可是实实在在的(有网友在Reddit爆料,损失在25%以上)。

在被盗卖之后,币安是否会补偿成为了受损失用户的关注点,而在Twitter上,也有骗子利用用户这一心理假冒赵长鹏称“给我打币,然后我们会补偿你”。

冒充CZ的留言

而币安公告的定性,让这次受了损失的韭菜们欲哭无泪。不错,在币安的角度看资金是安全了,不仅如此,这一波(黑客)骚操作还让币安赚了不少手续费呢。用网站流行标题套路大概就是:“黑客攻击:币安恐成唯一赢家”。

赚手续费按商业契约精神我来,损失按照区块链精神我不回滚不赔偿,你自己承担去,这样的黑客攻击给我来一打。

回顾今年1月 Coincheck 被黑客攻击事件,Coincheck 在发现黑客攻击后于 1 月 26 日下午宣布暂停了该平台所有的提现申请,该交易所随后表示,自己平台上5.23亿虚拟货币新经币被盗,总价约为580亿日元(约合5.34亿美元),不过公司正在努力保证剩余客户的资产安全。1月28日,Coincheck 将向26万名损失新经币的客户进行补偿,补偿款为每枚新经币88.549日元(约合0.82美元),“补偿款将来自于公司的自有资本。”

Coincheck 做出补偿的做法不难理解:按照日本人的死心眼,如果不补偿大概只剩切腹谢罪这一条路可走吧。币安虽然主力团队在日本,但毕竟觉得自己是外来的和尚,不补偿大概也不要紧吧。

(不过,传币安想在日本申请牌照没拿下来是不是也是这个原因...)

自去年开张以来,币安迅速成长为数字货币的主要交易市场之一,但从各种社交网络上看,币安在对用户需求的处理上颇有“王霸之气”。前有用户转入币安的比特币分叉币不能交易不能转出,后有无征兆“不为中国用户提供服务”、投票上币引发用户不满、2月初意外“服务器升级”引发“黑客攻击”猜测等事件,这次用户遭受损失或将成为上述事件用户不满的一个激发点。在区块链和数字货币这个“去中心化”的生态中,币安等数字交易所的“中心化”强势和双标的做法才是导致用户与平台矛盾的根源。

(何一的回应同样没有能让受损失的用户满意)

无独有偶,数字货币交易所最大的损失之一,导致了比特币历史最大熊市(连续两年萎靡不振,从1100美元以上下跌至200美元以下)的“门头沟事件”也是发生在日本。2014年2月28日,Mt.Gox向东京地方法院声请破产保护,MtGox称“因黑客攻击”自有比特币10万枚与使用者比特币75万枚被窃,但事后调查发现,Mt.Gox的创始人兼总裁Mark Karpelès涉嫌伪造交易数据,将部分用户账户中的比特币资产据为己有,并用机器人虚假交易实现价格暴涨掩盖比特币丢失真相。而在币安异常事件后,社交网络中也有“是否真的是黑客攻击”的提法,虽然只是猜测,但从阴谋论的角度来说并不能完全洗白币安的嫌疑。要想在异常后仍然赢得用户的认可,那远远不是一份“币还在”的公告来得那么简单。