币安事件:市场蒸发四百亿刀,如何走出盗币案怪圈?

    665

  3月7日,拥有巨大用户量的数字货币交易所币安发生了严重的用户账户被盗事件。然而,这一次黑客表现出来的并不仅仅是技术与贪婪,更可怕的是组织性与操盘能力。

  半夜三点,忙的不止高谈阔论区块链的人,还有另一群人……

597486_image3.jpg

  事件始末

  在3月7日深夜(北京时间),有不少用户发现自己币安账户中持有的各种各样的代币、数字货币被市价即时币币交易成了BTC。

  因为大量代币被市价抛售,导致绝大部分币种开始下跌,市场中不明真相的散户也加入了恐慌性抛售。在币安 BTC 交易对中,只有 10 余币种处于正常状态,其他币种均在下跌。

  在上涨的币种里,有这么一个币 VIA(维尔币),它成为了黑客影响市场的新目标。黑客操纵的账号在 1 小时内用 1 万个比特币拉爆了 VIA。

  在引发恐慌性抛售之后,黑客将被盗账户中持有的比特币全部高价买入 VIA。从 22 点 50 分的 0.000225 美元直接拉升 100 倍到 0.025 美元,拉爆 110 倍!整个过程中,黑客一共消耗了约 10000 个比特币。

  按照正常逻辑,此时黑客手中的其他帐号就可以把自己手中持有的 VIA 高价卖出,换成 BTC 分散到安全的账号,然后提现离场。这一过程类似于庄家恶意拉盘又砸盘,但是黑客并没有这样操作。

  此时,币安已经注意到了异常情况,为了防止黑客提币,暂停了币安平台上所有的提币行为,这样一来黑客即便是想通过 100 倍拉升套现,也无法提币。

  当你看到这里的时候,是不是觉得币安的安全防护已经到位,黑客没有办法提币离场?

  所有人都想错了,因为在这场攻击中黑客压根就没想提币离场,一场宏大的收割计划其实早就结束了。黑客最大的利润并不直接从币安上获取,而是依靠提前埋伏在全球交易平台上的空单。

  币安公告

  3月8日事件发生后,币安官网先后发布了两则公告:

  《Binance系统恢复提现公告》

Binance目前已经回滚所有异常交易,提现功能已经恢复。

面临本次大规模的攻击,Binance风控系统及时监控到异常,并锁定了提现需求,阻止盗币行为,反向锁定31个账户,攻击者在本次尝试中被Binance冻结了大量资产,Binance将对本次遭受的攻击发布更为详细的说明。

  《Binance部分用户账号异常事件始末》

  在香港时间2018年03月07日22:58-22:59两分钟内,VIA/BTC交易对异动,触发风控,自动停止了提币。这是一次大规模通过钓鱼获取用户账号并试图盗币事件。

  目前:所有资金安全,无任何资金逃离。

  黑客在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的账号可追逆到一月初,但大多数账号是在2月22日左右,用unicode的Binance域名(Binance底部有两个点)钓鱼。黑客获得账号后,自动创建交易API,之后便无动作,直至昨日。

  昨日,在两分钟内,黑客通过盗取的API Key,在VIA/BTC交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA。目的为把BTC输入到31个预先准备的账号,然后迅速想将这31个账号里的BTC提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。反而,这31个账号预先存入的VIA币也被冻结。黑客非但没有提走币,反而自己的币被扣留。

  这次事件中的黑客有组织有纪律,在成功钓鱼用户的账号信息后,并不急于获利,而是耐心等到最佳时机,选择了流动性较低的VIA币,来最大化自己的获利。

  Binance经过严格安全审核后,现已恢复提现。交易从未停过。仍有部分用户因自己的账号被钓鱼者偷盗,并已把BTC买成VIA或其它币,但由于这些交易对手方不是黑客账号,Binance无法回滚交易。在此再次提醒用户注意保护自己的账户安全。

  Binance永远以保护用户的利益为主。我们感谢您对我们的支持!

  感谢您对Binance的支持!

  Binance团队

  2018年03月08日

  看来除了因市场波动而被割韭菜外,被盗账号的用户依然避免不了承担更多的损失。

  进击的黑客怎么防

  从最有名的“门头沟”案开始,几乎每隔一段时间就会发生一起盗币案,而每次盗币案基本上都会引起市场币价的整体大跌。飞速增长的数字货币市场仿佛陷入了一种怪圈,让所有人不得不时刻担心着被黑客的支配的恐惧。

  3月7日这一出深夜奇袭让全球数字货币资产价格下降了四百亿美金。短期内整个市场都被黑客割了韭菜。所以,永远不要觉得你比黑客更聪明。除非你从原理上杜绝黑客,比如用库神硬件冷钱包存币,并且保存好种子密码和支付密码。

597323_image3.jpg

数字货币市场总市值

  币安作为目前全球最大的交易平台之一也在业内拥有良好的口碑,币安创始人赵长鹏仅用数月时间就上演阶级跃升登上福布斯封面,可谓币圈的励志财富传奇。

  做好安全,甚至远比做一家交易量世界第一的交易所更难。对于交易平台,安全工作没有止境。

  盗币案的发生并不能直接证明某家交易所不行,事实上发生过盗币案的交易所远比咱们知道的要多得多。当中心化交易所保管体量巨大的去中心化资产时,就会难以避免遇到天然的安全问题。

  使用库神硬件冷钱包,可能就是解决问题的钥匙之一。当去中心化的比特币被设计诞生之初,就是应该每个人把币存在自己的钱包里。当然,长期来看,比特币的价值并不会因为被盗事件而减少。相反,在低点买入、存得住币的人才是赢家。希望更多人能学会使用库神硬件钱包,坚持长期的安全的价值投资。

597487_image3.jpg

  库神钱包由硬件冷钱包及联网端APP两个部分组成,需配套使用。硬件冷钱包负责构造交易并对交易进行数字签名,联网端APP负责查询余额及广播发送交易。硬件冷钱包通过二维码方式与联网端APP进行通信,存储私钥的硬件钱包完全与网络隔绝,从而彻底根绝私钥被网络黑客盗取的风险。

  库神钱包安全使用提示

  1、必须同时拥有种子密码和支付密码才能拥有钱包内的资产。

  2、库神是离线冷钱包产品,不会储存用户的密码或私钥,如果用户遗忘或丢失种子密码或支付密码,库神无法通过任何手段帮您找回资产。

  3、请务必离线保存备份种子密码,牢记支付密码。

  4、建议设置强支付密码,切勿使用与其他网站相似的密码作为支付密码。

  5、建议将密码抄写在本子上并妥善保管。切勿展示给他人,切勿存储在各种网络应用中。

  6、使用库神钱包前,请先仔细阅读说明书。

  PS:文转载自金色财经,由TOP前沿整理编辑。

声明:TOP区块链登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。