圖片來源:pixabay
2019年5月8日7點多,幣安發布公告稱今日凌晨1:15:24,幣安熱錢包遭受駭客團體攻擊,被成功提走7000個比特幣。幣安在駭客攻擊發生數小時之後,便「主動承認被盜」。
被盜時間線
其實,在公告發布數小時之前,幣安CEO趙長鵬就發布推特表示,「幣安不得不進行一些計劃外的伺服器維護,這將影響存款和取款幾個小時。不過資金是安全的,且交易不受影響。」
按照官方給出的攻擊事件,此時駭客攻擊已經發生。數小時之後,趙長鵬再次發布推特表示將很快公布更多詳細資訊。之後,幣安發布公告承認遭受駭客攻擊,趙長鵬轉發公告推特予以確認。
時間線:
幣安凌晨遭受駭客攻擊→趙長鵬推特表示需要進行計劃外平台維護→趙長鵬再次表示將公布更多資訊→幣安公告承認被盜
官方版被盜原因:駭客採用多種攻擊手法組合攻擊
根據幣安在公告中所述,「此次攻擊是一次大規模的系統性攻擊,駭客能夠獲得大量用戶API密鑰、谷歌驗證2FA碼以及其他相關資訊;駭客團體使用了複合型的攻擊技術,包括網路釣魚、病毒等其他攻擊手段。」
值得注意的是在這次提幣中,幣安提幣風控系統並未有效報警。駭客進行了一筆交易,將7000多個比特幣一次提走。
外部安全公司被盜原因分析:長期的APT滲透
據北京鏈安分析,被盜幣安熱錢包地址為1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前該熱錢包地址依然存在餘額,餘額為3612.69114593。與官方公告描述相符,資金被盜經過提幣過程而非熱錢包私鑰被盜。單筆提幣達到7000比特幣,但是幣安的提幣風控系統並沒有進行有效警報。API交易密鑰和谷歌驗證2FA碼,用戶和幣安的伺服器均有保存,被盜金額巨大。很有可能是因為幣安內網遭到駭客長期的APT滲透,而非單個或者批量用戶被釣魚病毒入侵導致。目前被盜的7000個比特幣散落在40多個駭客控制的錢包地址當中,並沒有發生轉移。
外界陰謀論滿天飛
自幣安發布公告承認被盜之後,社群便出現了各種陰謀論,幣安監守自盜、幣安提前部署空單爆多單、幣安自導自演...
交易所無法自證不是監守自盜
前火幣網CTO、BHex創辦人巨建華今日在微信朋友圈表示,這已經是幣安第二次發生同樣問題了,現在交易所的業務結構的主要問題在於,資產被盜,也不能證明不是自己在監守自盜。只要託管清算和撮合交易、券商這3層業務不分開,這種事情會持續發生。
幣安助攻bitfinex和Tether
攻擊發布之後,推特上最活躍的就是Bitfinex「終結者」、有名的加密貨幣評論家和黑幕揭露者Bitfinex’ed。他連續發布多條推文,他表示:
「最重要的一點是,未來一周,幣安將停止所有提現,全球最大的Tether交易所將不讓你提現一周。」
「你知道誰能從幣安提幣嗎?內部人。他們會把自己的幣賣掉,而你的幣只能困在幣安。他們能夠抓住確實存在的流動性,祝你好運。」
此外,有意思的是,加密貨幣分析師Alex Krüger在推特上發起了投票,摩根大通和BAKKT想購買更便宜的比特幣,所以策劃了幣安交易所被盜事件。截至發稿時,目前已有21%的網友表示同意,47%的網友表示這是荒謬之論。
幣安被盜的市場影響
作為全球最大的加密貨幣交易所之一,幣安被盜的消息公布之後,加密貨幣市場迅速下跌,未能延續昨日上漲勢頭,其中比特幣在突破6000美元之後出現回調,一度跌破5800美元,其它主流幣種也紛紛下跌,幣安平台幣BNB跌幅最大,截至發稿時,根據QKL123數據顯示,BNB跌幅超過6%,一度跌破20美元。
不過,按照以往記錄的兩次幣安被盜事件,BNB在被盜發生之後的一段時間內的跌幅都達到了兩位數。
此外,大規模的被盜事件同樣會引起監管機構的警覺。
針對幣安被盜7000枚BTC事件,Galaxy Digital創辦人Michael Novogratz回覆稱:「當世界上最大交易所發生盜竊事件,2%也會帶來很大的影響,這是難以避免的結果,也肯定會帶來監管機構更多的審查。」
此外,這次被盜7000比特幣對該交易所營運來說並不會產生巨大影響,根據幣安表示,這次遭受攻擊的熱錢包僅佔其持有的比特幣總量的2%,以此推算幣安持有近35萬個比特幣。
幣安在公告中還表示將使用「SAFU基金」,全額承擔本次攻擊的全部損失。沒有任何用戶有任何損失。因此,這次攻擊並未引起用戶大規模恐慌和拋售。截至發稿時,加密貨幣市場已經趨於穩定,比特幣在5800美元上方徘徊。BNB已經從最大11%的跌幅回升至6%左右。
我們將繼續關注幣安駭客事件的後續進展。
本文為巴比特資訊授權刊登,原文標題為「幣安「監守自盜」?黑客是如何突破重重防護提走7000個比特幣的?」