文 | 孙曜
出品 | 刺猬财经APP(微信:hxcj24h)
北京时间5月8日凌晨1:17,比特币区块高度575013打包了一笔7,074.19枚BTC的交易;北京时间5月8日7:34,币安发表英文公告,表示检测到大规模的系统性攻击,并被黑客盗走了7,000枚BTC。
BTC在19个主要接收地址中暂无转移
根据币安公告描述,黑客获得了大量用户API密钥和谷歌二次验证信息等相关信息,虽然目前币安可能考虑到仍潜在的安全问题,并没有透露“用户API密钥和谷歌二次验证等信息”被盗的具体过程,但这些被盗的API及谷歌验证信息是用户在币安参与登录、交易、提币等活动的重要身份识别信息,所以已经被盗取信息的用户的账户目前仍有较大风险。
成都链安团队分析后表示,黑客是在 5 月 8 日 1:17:18,通过 API 接口在同一时间发起提币操作,推测是用户的 API key 和 Secret key 信息泄露导致的此次攻击。
安全公司PeckShield表示,黑客通过钓鱼等方式搜集币安用户账号信息,并采用71个账号并发API提币操作,最终于块高度575013实施了攻击。
而安全公司Armors对刺猬财经APP(www.ciweicaijing.com)表示,“目前没有任何证据表明钱包是被盗的。只是看到有正常的流出。我们暂时没有更多的信息去分析事实。我们需要官方提供更多的内容,才能更贴近事实的去研究到底发生了什么。”
赵长鹏在今日Twitter上进行的AMA中表示,黑客此前已发现系统安全漏洞,但一直很耐心,直到系统出现大额交易才下手盗币。
根据币安公告中提供的BTC交易记录,刺猬财经APP(www.ciweicaijing.com)发现,黑客从币安钱包1NDyJtNT*中创建了70笔、每笔100BTC的转出交易,以及一笔74.19 BTC的转出,这7,074.19枚BTC主要流入19个“bc1”开头的SegWit隔离见证地址。
同时,刺猬财经APP(www.ciweicaijing.com)调查发现,币安热钱包被盗时,这个钱包中仅有约7,500枚比特币,黑客很可能在区块高度575012上转出74.19枚BTC至另一个钱包后,再次进行了7,000枚BTC的转移,这7,000枚BTC与另外74.19枚BTC共同在区块575013中被打包、转移。截至撰稿,被盗走的BTC仍在这些“bc1”地址中,目前并没有出现转移。
用户API被钓鱼成最大安全隐患
在这次事件中,币安公告里表示将使用“SAFU基金”全额承担本次攻击的全部损失。并称“没有任何用户有任何损失。”
据刺猬财经APP(www.ciweicaijing.com)了解,SAFU基金全称“用户资产安全基金(Secure Asset Fund for Users)”,是币安在2018年7月3日宣布成立的。SAFU基金从2018年7月14日开始在一个冷钱包中储存币安所有交易费的10%,以在极端情况下为币安用户及其资金提供保护。
粗略计算,根据BNB销毁金额推算,从2018年7月至今币安在三个季度的利润为2.1亿美元,即如果不考虑SAFU基金的货币类型及变动,SAFU基金目前持有至少2,100万美元的数字资产。但我们尚不清楚SAFU基金的组成,而数字货币市场从2018年7月至今已经发生多次较大波动,SAFU基金目前资产很可能远高于2,100万美元。
而SAFU基金的成立普遍被认为是受2018年7月3日SYS事件,以及2018年3月7日VIA事件的影响。
回顾:币安之前遭遇的两次黑客事件
此次“7000枚BTC被盗事件”并非币安首次遭受黑客攻击。据刺猬财经APP(www.ciweicaijing.com)此前报道,2018年3月7日,币安爆发VIA事件。黑客入侵币安,事后部分用户报告称账户中代币被全部出售。据币安报告,黑客使用钓鱼网站获取大量用户登录信息,自动创建API,并于7日晚通过盗取的API Key,在VIA/BTC交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA。
据报道,黑客用大约1,000枚BTC(未证实)买单将VIA价格从0.000225美元短时推高100多倍至0.025美元,随后抛售换回BTC并计划转出至预先准备的账号中提走。但币安在后续报告中表示,VIA波动开始的2分钟内,系统检测到VIA/BTC交易对异动,触发风控,自动停止了提币,且无资金逃离。
UTC时间2018年7月3日,币安爆发SYS事件。在此次事件中,SYS/BTC交易对中SYS的价格从0.0004 BTC上升到96 BTC,随后币安关机维护,并删除所有API记录。币安在后续公告中表示,部分API用户在SYS交易对出现异常交易行为并触发了Binance风控系统,并将此事件定义为部分API用户的钓鱼事件,表示后续币安将持续优化风控系统。但此前也有分析认为是受系统故障或漏洞影响,创建了错误的交易。
刺猬财经APP(www.ciweicaijing.com)发现,两次事件均发生在数字货币市场大幅下挫的行情中,2018年3月5日,BTC自10,000美元下方反弹,受12,000美元高压力位压制,从高点回调。3月7日VIA事件爆发,但并没有BTC流出交易所,所以对市场的影响程度并不明确,BTC继续下跌更大程度上是受市场行情影响。而7月3日的SYS事件更是对BTC走势影响极弱。
但BNB在两次事件中均受到较大影响,3月7日事件后BNB连续3日下跌,至7.06美元月内最低点,跌幅约25%;7月3日事件后BNB连续4日下跌,7月7日反弹后,继续迎来连续5日下跌,跌幅20%。
除了前两次事件对市场、BNB的影响,三次安全事件最大关联之处在于“用户API”。币安前几次事件公告均提到黑客通过钓鱼网站获取用户API,并利用用户API进行交易、攻击,所以用户API在各事件中起到非常重要的作用,而根据各安全公司对事件的看法及赵长鹏AMA发言,币安系统或许确实存在相关安全漏洞。
市场反应剧烈,但迅速反弹恢复
与前两次事件相似,币安也暂停了充值提现,并将进行预计为期一周的安全审查,同时表示:“相信在提现禁止的情况下,黑客没有太大的动力去影响市场。”
据刺猬财经APP(www.ciweicaijing.com)调查,黑客提取7,000余枚BTC后,该币安钱包仅剩300余枚BTC。虽然币安表示这个热钱包中的BTC仅仅占其BTC总持有量的2%,但7,000枚BTC仍是一笔不小的数目。据Coinmarketcap数据,近24小时全球BTC成交额为$16,504,412,965美元,合计2,812,807枚BTC,其中币安交易所BTC/USDT成交额$211,270,897,约合36,006枚BTC,即7,000枚BTC是币安24小时BTC/USDT成交量的1/5。
并且与此前两次事件不同的是,黑客已经成功从币安钱包中提取了BTC。若这7,000枚BTC流入市场,将会对市场造成一定影响。而BTC在昨晚短暂突破6,000美元后遭到上方高压影响,大幅下调回到5,900美元左右,而受到币安被盗事件影响,BTC再次下跌,最低至5,772美元。但是从目前行情来看,BTC在5,800美元下方承接力机枪,BTC已经反弹回到5,800美元上方震荡,此事件对BTC价格影响较弱。而BNB在震荡下跌11%,至19.51美元低点后反弹,撰稿时已回到21.1美元。
币安公告发出后BTC、BNB价格波动,来源:AICoin
市场对此事件反应剧烈,但此后又如此迅速的恢复,刺猬财经APP(www.ciweicaijing.com)认为,这与币安本身处理方法以及市场回暖有较大联系。币安在此次事件中较为快速的对事件发生时间、交易记录、初步原因、及处理方案进行了披露,虽然在短时间造成大幅波动,但市场很快恢复。币安平台币BNB仅仅在最初两个小时大幅下跌,但随后出现大幅反弹,并最终稳定在21美元。透过BNB行情走势可见用户对币安仍抱有较强信任。
此外,不少公众人物也纷纷表示支持币安。刺猬财经发起人王峰表示,数字货币交易安全问题是每一家交易所头顶的达摩克利斯之剑,越强的企业安全责任越大,“今天的事件,我反而更喜欢赵长鹏的坦诚”。
DGroup创始人赵东表示,换做其他交易所,大家的通行做法是隐瞒不说,自己会一如既往支持币安。而波场创始人孙宇晨表示,希望代表个人在币安存入7,000 BTC等值美元,用于增持BNB、BTC、TRX、BTT来支持币安。
而在市场的持续回暖,BTC在近6,000美元居高不下的行情中,大机构、企业先后发币、引入区块链技术,头部投资机构如富达投资扩大数字货币市场布局等重大利好频出,进一步推动数字货币市场转牛。在这种大环境下,币安虽然被盗7,000枚BTC,但与用户所持利益并无直接关联,用户与市场所受影响将会降到很小。在这种情况下,BTC如市场所展现的,已经在震惊之余反弹企稳。
从另一个角度说,数字货币市场虽然经历着多重利好,BTC价格也节节攀升,但BTC目前仍面临不少风险,迟迟能通过的比特币ETF、各国挖矿政策变动、交易所及数字货币合法性问题都是潜在风险,而币安黑天鹅事件的爆发就像是一个警钟。但从数字货币市场反应来看,已经在5,000-6,000美元区间震荡月余,并突破5600美元挑战6000美元的BTC并没有出现大瀑布,而是在5800美元获得支撑迅速反弹。考验过后,BTC仍趋势向上,虽然6000美元上方仍是另一片套牢盘,但币安黑天鹅事件却给投资者的信心增持,或许会给BTC突破6000美元添上最后一把火。
并且这7,000枚BTC在区块链的记录下,也有被各大交易所列入黑名单的可能,黑客想要顺利的出售这些BTC或许还需要花费很大的精力和时间。
截至发稿,币安CEO赵长鹏在推特中表示,经过与多方讨论后币安决定不采用重组(re-org)的方式恢复被盗资金,主要考虑因素包括:
1.此举可能会影响比特币的可信度,以及导致比特币网络和社区分裂;
2.这对币安来说是一个昂贵的教训,我们有责任保护用户资金,因此我们将为此承担责任。
此外,他指出,币安可以通过向矿工“转移”费用来“报复”黑客,阻止黑客的企图,并探索比特币网络如何处理这种情况的可能性。
黑客是行业的公敌,重大安全事件统计
“黑客是行业的公敌”,这句话不仅仅适用于互联网行业,也适用于区块链行业。而介于这两者之间的数字货币交易所,首当其冲成为黑客最喜欢试探的目标。如何保障用户资产安全是每一个交易所都会考虑的问题,但是对于用户来说,从来没有100%的信任,所以当某一天用户被各种安全问题困扰,那被币安CEO认为比中心化交易所更安全、易用和自由的去中心化交易所(DEX)或许才是最终解决之道。
刺猬财经APP(www.ciweicaijing.com)根据bitcoinexchangeguide.com数据,统计了近年数字货币交易所发生的重大安全事件:
2011年6月13日,用户Allinvain在Bitcointalk称被盗走25,000枚BTC,为有记录以来最早的大额被盗事件;
2011年6月,Mt.Gox被盗2,000余枚BTC;
2011年8月,MyBitcoin被盗154,406枚BTC;
2012年3月2日,Linode Webhost Cloud Server被盗46,703枚BTC;
2012年5月6日,Bitcoinica热钱包被盗18,548枚BTC;
2012年7月2日,Bitcoin Savings and Trust Ponzi Scheme被盗150,000枚BTC;
2012年9月4日,Bitfloor Exchange 被盗24,000枚BTC;
2013年2月14日,BitMarket.eu被盗18,787枚BTC;
2013年10月26日,GBL Exchange 被盗9,640枚BTC;
2014年2月7日,Mt.Gox被盗数量为650,000余枚BTC;
2015年1月4日,Bitstamp热钱包被盗19,000枚BTC;
2015年3月18日,Evolution Marketplace被盗43,000枚BTC;
2016年6月17日,DAO被盗360,000枚BTC;
2016年8月2日,Bitfinex 被盗120,000枚BTC;
2017年6月2日,QuadrigaCX被锁价值$6千万的数字货币;
2017年7月19日,Parity被盗153,000枚以太坊;
2017年7月25日,BTC-e被盗66,000枚以太坊;
2017年11月21日,Tether公告称被盗3,000,000枚USDT;
2018年1月26日,Coincheck交易所被盗价值约4亿美元的NEM;
2018年3月1日,BTC Global被盗价值约5,000万美元的BTC;
2018年4月8日,GainBitcoin India被盗价值约3亿美元的BTC;
2018年4月12日,iFan被盗价值约6.5亿美元的BTC;
2018年9月5日,OneCoin被盗价值约4亿美元的BTC;
2019年1月7日,ETC遭51%攻击Gate.io被盗价值约4,000万美元的ETC;
2019年1月15日,Cryptopia被盗价值约1,600万美元的ETH;
2019年2月5日,QuadrigaCX被盗价值约1.45亿美元的数字货币。
本文来自,仅作分享,存在异议请联系平台删除。本文观点不代表刺猬财经 - 刺猬区块链资讯站立场。