作者|秦曉峰、茶涼編輯|梁辰
根據幣安公告,5月8日凌晨1:15:24,幣安遭受黑客攻擊,損失7000個BTC。被釣魚搜集用戶信息
幣安對外解釋稱,黑客主要使用復合型的攻擊技術,包括網絡釣魚、病等攻擊手段,獲取了大量幣安注冊用戶API密鑰、谷歌驗證2FA碼以及其他相關信息,從而進行提款操作。據PeckShield數字資產護航系統數據顯示,截止目前,幣安熱錢包被盜損失的7,074枚BTC暫時被黑客分散存儲于20個主要地址,尚未進一步擴散。黑客通過釣魚等方式搜集幣安用戶賬號信息,然后于北京時間05月08日01:17:18采用71個賬號并發API提幣操作,最終于塊高度575013實施了攻擊。不過據北京鏈安消息,目前被盜的7000個比特幣散落在40多個黑客控制的錢包地址當中,并沒有發生轉移。被盜幣安熱錢包地址為1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前該熱錢包地址依然存在余額,余額為3612.69114593。與官方公告描述相符,資金被盜經過提幣過程而非熱錢包私鑰被盜。北京鏈安分析認為,用戶和幣安的服務器均有保存API交易密鑰和谷歌驗證2FA碼,被盜很有可能是因為幣安內網遭到黑客長期的APT滲透,而非單個或者批量用戶被釣魚病入侵導致。此外,幣安的預警系統也存在問題,提幣達到7000比特幣,但是幣安的提幣風控系統并沒有進行有效警報。針對幣安被盜事件,Loopring路印協議創始人王東在朋友圈發文表示:再成功的中心化交易所也是存在安全漏洞的,這其中不僅僅是技術層面,還包括內控;資金量越大,目標就用越大,安全成本越高-黑客看不上小交易所;目前市面上看到的去中心化交易所產品化后無一例外都是失敗的,包括路印前兩個版本和0x的所有版本。目前幣安尚未公布具體被攻擊的賬戶數量,只是宣布損失達到7000個比特幣。
Undefined Labs和幣安被選定仁川科技園區塊鏈企業加速計劃:6月27日消息,基于鏈上風險評估的公司 Undefined Labs 和幣安被選定共同運營由公共機構仁川科技園主導的區塊鏈企業加速計劃,該計劃處在韓國仁川市的監管之下。另一家區塊鏈游戲開發公司 Ret Games 將作為合作伙伴,也將參與這個項目的共同運營。
Undefined Labs 計劃提供區塊鏈行業分析、技術使用培訓、研究及黑客馬拉松等服務。Binance 將專注于提供商業模型規劃和市場營銷策略咨詢。而 Ret Games 則計劃提供區塊鏈技術咨詢和一對一指導服務。該計劃預計將選擇五家區塊鏈公司作為受助對象,具體申請公告將于下周在仁川科技園官網發布。[2023/6/27 22:03:49]
幣安賠償損失
幣安被谷歌與維基百科標記為“全球性詐騙加密貨幣交易所”:金色財經報道,有用戶反映,在谷歌與維基百科的搜索框中幣安交易所被標記為“一家全球性詐騙的加密貨幣交易所”。經查證,不同的IP,搜索的結果會有所不同。[2020/10/26]
至于用戶的損失,幣安方面承諾將使用“SAFU基金”全額承擔本次攻擊的全部損失。2018年7月,幣安設立了用戶安全資產基金(SAFU),將收到的所有交易費的10%分配到該基金中,以為潛在的漏洞提供保險。“它僅影響了我們的BTC熱錢包,我們所有的其他錢包都是安全無恙的,此次事件沒有用戶資金受到影響。“幣安官方回應。為了防止黑客控制其他未被發現的用戶帳戶進行交易、提款等異常操作,幣安宣布將對系統和數據的進行徹底的安全審查,預估需要大約一周。在審查期間,充值和提現將處于暫停狀態,但允許用戶交易。趙長鵬將舉行在線問答
動態 | Reddit用戶聲稱打折出售幣安被盜比特幣疑似騙局:據ambcrypto報道,幣安在5月7日被盜走7000枚比特幣,現在似乎正在出現圍繞被盜比特幣的新騙局。Reddit用戶在r / Cryptocurrency subreddit上表示,攻擊幣安的“團隊”正在出售被盜的7,000個BTC,折扣為70%:20 ETH=3 BTC、2 ETH=0.2 BTC;該頁面將用戶引導到另一個頁面,該頁面通知用戶,在添加比特幣地址和ETH后將完成該過程。大多數用戶認為這是一個騙局,警告其他人不要購買。其中一位用戶評論說,小心任何”要約“,難以獲得回報。[2019/5/17]
攻擊發生后,趙長鵬也在Twitter上對攻擊事件進行了說明,并表示:“不需要FUD,資金是SAFU的。”大部分Twitter網友對于幣安能夠承擔損失還是持肯定的態度,但也有人并不買賬,網友對幣安的質疑主要集中在如下幾點:一是凍結存取款時間過長,一些用戶擔心幣安系統不安全但又沒辦法及時提款。
動態 | 幣安被盜7074枚BTC已被黑客匯聚轉移至7個主要新地址:據PeckShield數字資產護航系統數據顯示,昨天晚間22:35分起,幣安交易所熱錢包被盜取的7074枚BTC出現多次異動,黑客將此前20個地址中的若干地址余額匯聚起來,將資金統一轉移至bc1q2rdpy、16SMGihY9、1MNwMURYw、16SMGihY9、bc1qnf2ja、bc1qx3628、bc1q3a5hd開頭的7個新地址,其中前6個地址分別有1,060枚BTC,最后一個地址轉入707枚BTC,加上其他小額地址,本次幣安被盜的7,074枚BTC已基本全部被轉移。PeckShield在此提醒各大交易所留意最新的資金流向,并對相關新地址做及時凍結處理。[2019/5/9]
\n
聲音 | 趙東:幣安被盜可能只是一系列黑客事件的開始,各平臺需嚴查自身安全問題:針對幣安熱錢包被盜一事,趙東發微博稱:“突然想到,就不負責地陰謀論一下,幣安被盜可能只是一系列黑客事件的開始,希望此事給大家敲響警鐘,各家平臺嚴查自身安全問題。你的系統可能早就被黑客潛伏大半年或者N年了。現在沒丟幣不代表沒有安全問題。 ????”[2019/5/9]
\n二是部分網友覺得是幣安監守自盜,不過既然幣安已經說了會進行賠償,這種說法顯然站不住腳。
\n
“只有員工或其相關人員才能竊取它。”截至發稿前,TRON創始人孫宇晨發微博表示,如果趙長鵬同意的話,將會代表個人存入7000枚BTC等值的美元進入幣安,用于增持幣安幣、比特幣、波場與流幣。作為一家交易所,內網怎么會被長期滲透?這種攻擊手段讓筆者想起來一個黑客組織,Lazarus。此前360安全專家曾向Odaily星球日報表示,Lazarus通常會用半年的時間與交易所成為“朋友”,再借由發郵件以及釣魚軟件的方式滲透交易所內網。此前DragonEx、OKEx都曾被其滲透攻擊,幣安、火幣也是其目標之一。目前,尚不清楚黑客具體的攻擊過程,幣安CEO趙長鵬在今天11點通過Periscope舉行在線問答。趙長鵬最新發推表示,經討論后決定不采用區塊重組方式來恢復被盜金額。主要考慮因素有:1.可能會影響比特幣的可信度;2.可能會導致比特幣網絡和社區分裂;3.這對于幣安來說是一個教訓。
沖擊比特幣價格
幣安被盜幣,將會對后市行情產生什么影響?目前來看,價格已經開始下行。攻擊發生后,BTC價格從5960美元開始下跌,一度跌破5800美元,目前暫報5882美元。微博網友吉爾斯的bitcoin認為,雖然被盜7000btc,但對于幣安30多萬btc的儲備來說,有周轉余地,但是對于征戰中的btc引發的安全憂慮,人氣回落是必然的。“短期內想突破6000美金,將是曲折的。”吉爾斯的bitcoin認為,幣安的損失最終買單的會是普通投資者。“幣安被盜的這7000枚btc,在BTC6000關鍵節點下,幣安肯定不會以現在的價格去買回。相反的,幣安在掌握自己被盜信息的情況下,肯定會去大量做空市場。昨晚沖擊6000的回落,今早公告后的回落,我相信幣安已經手握大量空單,幣安通過市場下跌可以獲得低成本的BTC,又可以通過期貨市場做空BTC而獲得BTC,最終買單的將是大眾。”曾被釣魚攻擊觸發風控系統
2018年7月4日凌晨5點前后,幣安交易所出現超大額提現情況,在2小時內,超過7000個BTC轉入同一個地址。BTC的價格在6點到9點的時間內,從6619美金到6458美金。價格下跌了2.4%。與此同時,另外一個幣種SYS在7月4日凌晨3點半左右開始暴力上漲。從0.244美金上漲至0.4557美金,4個小時內上漲了87%。而除了幣安之外,在Bittrex、Upbit等平臺上,SYS產生了超過8000萬的交易量。隨后幣安發布臨時維護公告,表示將進行臨時維護,將暫停交易提現等操作,具體時間將另行通知。不少人猜測幣安這是又遇到黑客了。市場上也傳出了幣安此次異常交易或與Syscoin漏洞有關的言論。彼時,幣安聯合創始人何一在微博上回應:“大家不要緊張,我們幣安有風控措施,大家不要聽信別人的謠言。”到了當天下午幣安發布聲明稱,今日凌晨04:18:00,部分API用戶在SYS交易對出現異常交易行為并觸發了幣安風控系統,幣安暫停了交易、提現;用戶的資產完全安全。經查證,此次事件為部分API用戶的釣魚事件。
Tags:BTC比特幣區塊鏈APIBTC Hashrate Token萊特幣是復制比特幣區塊鏈dapp開發教程HAPI價格
人類總想預測未來,這讓凱文·凱利名聲大噪。其書《失控》成書于1994年,卻預言了多年后大熱的概念,比如云計算、物聯網、虛擬現實、協作、共生、網絡社區、網絡經濟等.
1900/1/1 0:00:00Odaily星球日報出品作者|秦曉峰編輯|盧曉明據securityevaluators消息,獨立安全評估機構(ISE)近日發布了一份名為Ethercombing的新研究.
1900/1/1 0:00:002019年1月Grin主網上線后,芯動科技、Obelisk、Vidtoo三家礦機廠商陸續宣布將推出GrinASIC礦機.
1900/1/1 0:00:00最近,數字貨幣交易平臺此起彼伏的被盜事件強制霸屏各家媒體頭條,其中全球排名前十的數字貨幣交易平臺幣安更是被黑客盜取7000BTC,這一重大安全事故瞬間引起了科技媒體的注意.
1900/1/1 0:00:00近期的妖幣要數貝爾鏈。短短10天上漲了5倍,流通市值最高時高達130億元人民幣,總市值230億人民幣.
1900/1/1 0:00:00編者按:本文來自鏈塔智庫,作者鏈塔分析師團隊,Odaily星球日報經授權轉載。前言權益證明機制,英文簡稱為PoS,是一類應用于公有鏈的共識算法.
1900/1/1 0:00:00