“流氓”横行,老板你怎么看?

342

5月8日早上,全球知名加密货币交易所币安发布公告,币安交易所发现了大规模的安全漏洞,黑客能够获得大量用户API密钥,2FA代码以及其他可能的信息盗取加密货币。

据悉,5月7日17:15:24,黑客在区块高度575012处从币安热钱包中盗取7000枚比特币。

币安回应,这次被盗的7000枚BTC占币安BTC总量的2%。对于这部分资产损失,币安将使用SAFU基金全额支付这一事件。

受此事件影响,市场恐慌,引发币圈震荡。此前一直稳定的币安平台币BNB早间半小时迅速下跌超5%,最高下跌逾10%以上,现报19.8美元。

同样,主流币价格短线下挫。BTC跌破5700美元,1小时下跌1.85%;ETH跌破170美元,短时下跌超4%。

币安创始人赵长鹏在推特转发该安全公告时表示,“不会发生比特币回滚!”

币安联合创始人何一也对富士康中总的质疑做出回复:

5月8日11:00,赵长鹏发表在推特进行在线访谈

大佬也对此事进行发声:

Galaxy Digital创始人Michael Novogratz发推:“当世界上最大交易所发生盗窃事件,2%也会带来很大的影响,这是难以避免的结果,也肯定会带来监管机构更多的审查。”

DGroup创始人赵东:“黑客眼中没有攻不破的交易所,会继续支持币安这么大的交易所不被黑客盯上很难,在专业黑客眼里,只有时间问题,没有攻不破的交易所”,并点赞币安和赵长鹏。

波场创始人孙宇晨:如果币安创始人赵长鹏愿意,将存入的4000万美元用于“增持币安币BNB、比特币BTC、波场TRX与流币BTT”。

后续,赵长鹏回应孙宇晨:“不需要资金支持,我们没有破产,会用SAFU基金覆盖被盗损失。”

事情发酵,舆论哗然众说纷纭,有人说交易所被盗是年度必经之事,无大惊小怪必要;有人说,交易所风险仍巨大,亟需监管手段;有人为何币安公关如此迅速;更有人说,既然币安会填坑,这事基本仅是浪花??一朵。

有人就行情角度提出猜想,事件何故在冲击6000点时候被爆出、利空之后是否还有利空,利空出尽后的走势如何、币安回复充提后的市场又会如何?

不一而论,孰是孰非在事情彻底尘埃落定前,都仅仅是猜想。

能找回吗?

区块链是一个历史可追溯、不可篡改,解决多方互信问题的分布式(去中心化)系统,区块链服务公司正在密切关注加密货币交易所币安被黑客盗取的价值4000万美元比特币的动向,现在黑客已经有了新动作。币安被盗的BTC能够找回吗?

2019年5月8日凌晨4点11分,黑客(或黑客们)将本次窃取比特币的一部分——约为1214 BTC(约合716万美元)转移到了一个新地址,另外1227 BTC被转移到了其他两个新地址。

事实上,就在Cryptopia、DragonEx和Bithumb之后,币安成为了今年第四个被黑客攻击的大型加密货币交易所。

有关人士分析,这次币安被盗的比特币中还有大约5786 BTC(约合3414万美元)仍然保留在黑客的原始地址里。此外,被转移到了其他两个新地址的1227 BTC中,一个地址持有707 BTC,另一个持有520 BTC。

为什么黑客现在就要转移窃取的比特币呢?小编认为,黑客可能正试图抹去自己的踪迹,因为每笔交易的比特币数量被拆分的越小,交易就越难以追踪。

目前,币安已经暂停了所有的比特币提现和充值,预计需要一周时间来进行安全审查。

历史回顾

回顾历史,币安已经不是第一次遭受黑客攻击了。

2018年3月7日,币安曾受黑客攻击,黑客大量抛售币安交易所用户的其他代币,买入比特币爆拉某不知名小币种, 导致该币种短时间涨幅巨大。在这次事件中,黑客未从币安盗取任何资产,但却通过一连串操作给市场成巨大恐慌,从中渔利。

2018年7月,币安再次被传出被盗事件,称币安被黑客攻击,上万个比特币被转走。币安相关人士对此予以否认。

因此,此前的被盗事件币安都未曾公开承认。这次BTC被盗事件是自币安成立至今第一次公开承认。

针对此次安全事故,币安对外解释称,黑客主要使用复合型的攻击技术,包括网络钓鱼、病毒等攻击手段,获取了大量币安注册用户API 密钥(身份验证,控制访问)、谷歌验证2FA 码以及其他相关信息,从而进行提款操作。

提高警惕

安全专家分析认为,用户和币安的服务器均有保存API交易密钥和谷歌验证2FA码,被盗很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致。此外,币安的预警系统也存在问题,提币达到7000比特币,但是币安的提币风控系统并没有进行有效警报。

针对交易所安全问题,小编认为,交易所安全不仅仅是技术层面,内部风险远远大于外部攻击,所以首先交易所要做好自己的内功,包括客户资产的安全管理,内部流程的风险控制,实时安全风险预警和处理能力。

此次被盗事件中,黑客使用了各种技术,包括网络钓鱼、病毒和其他攻击。世界排名第一的币安交易所无法完全阻挡。该事件警示所有交易所要把安全放在第一位!

在区块链的世界中,黑客攻击不会停止。安全问题是必须下重功夫解决的,不能只赚交易费不为用户资金安全负责。

关于此次币安盗币事件,你又怎么看?