随后就有币安被黑客攻击,上万个比特币被转走的消息爆出,这些消息瞬间在币安的各个电报群内迅速扩散。
于是“脆弱”的用户们再次被焦躁不安的情绪所支配。
对于被黑这一说法,币安联合创始人何一第一时间站出来稳定军心,她表示:
“币安每天都有大量的钱转进,大量的钱转出,所以不要听风就是雨,越传越扯。”
甚至还推测该消息是刻意为了转移“李笑来录音事件”风波而采取的手段。
后来,后来就被piapia打脸了。。。
7小时后,也就是4号上午8点,币安发出暂停交易与提现,进行临时维护的公告。嗯?不是说是正常转账吗,为什么突然维护呢?
随后官方放出公告指出这是一次“部分API用户钓鱼事件”。
这里解释一下什么叫API钓鱼。API就是我们所说的数据接口,钓鱼手段包括但不限于常见的垃圾邮件、虚假电商广告、网上银行等等。
如果没能识别出这些假的数据提交入口,用户的账号密码等其他信息就会被黑客所获取利用。
回到事件上。套取了大量账户信息的黑客开始操作账内资金,疯狂兑换比特币去购买SYS。
4号凌晨4点,币安SYS/BTC交易对开始疯狂上涨,SYS的最高价格达到了96BTC,约合人民币416万元,而SYS此前的价格,一直徘徊在人民币1.3元左右,一下暴涨了320万倍。
当时SYS币价走势
攻击发生后的30分钟,比特币跌去了130美元。
这一手法与币安今年3月发生的另一起API钓鱼事件十分相似。
当时,黑客获取了大量用户账号,将账户内所有资产兑换成比特币购买了大量不知名的小币种VIA,短时间内将VIA的价格拉升了110倍。
攻击发生后两天,比特币暴跌了将近1000美元。
但,这两起事件的黑客或许根本就没打算将币从币安提走
为什么这么说,操作VIA的时候黑客在其他小交易所,早就低价买好了VIA,币价拉升之后,他们再在另外9个交易所,高价甩货,抬高币价,做空比特币。
这一次的SYS同样也是,先是盗取账号兑换比特币购买了SYS,再高价出手。
不仅币安,这期间在Bittrex、Upbit等平台上SYS产生了超过8000万的交易量,说明黑客有可能早就潜伏在这些平台上,瞄准时机高价出货。
SYS当时的市场行情
既然为了套现干嘛这么麻烦,直接转走比特币不就好了?
不迟当时也有这个疑问,但查阅资料后发现:
因为控制API接口,只能使用交易功能,并没有提币功能,如果是想要直接盗取用户财产,根本不需要再去买SYS。
所以他们的目的,是拉高一个币的币价,然后出货,在比特币下跌时通过空单二次获利。
说到这里想必大家心里明白一二,其实这次事件严格意义上不能叫做被黑客入侵,因为交易所并没有丢币,而是部分用户账号被盗取利用。
虽然币安声明为此事负责,公布了包括删除全部API记录、回滚异常交易账户记录、返还手续费、以及成立币安投资者保护基金等4个解决方法。
但黑客卷走的终究还是用户的钱。
为什么黑客事件频出?不迟认为,中心化的交易所如雨后春笋般出现,平台的安全建设却跟不上如此快的脚步。
大型交易所不说,小型交易所想要建设相等的安全架构需要投入大量资金,这是与其体量不符的,而且大型交易所都频出被黑新闻更不用说小交易所了。
再者,如今的黑客与交易所已经不单单是攻防战,而是“信息战”了。
黑客利用信息的不对称做空或做多币价,通过其他交易获得利润,制造质疑与恐慌,甚至引发踩踏性跟风抛盘。
如今,安全已成为影响币价的重要因素!
閱讀更多 鏈焦點 的文章
