7月4日凌晨,有用戶反映幣安的SYS幣種交易出現異常,並稱自己的幣安賬戶被盜用購買了SYS。
隨後就有幣安被黑客攻擊,上萬個比特幣被轉走的消息爆出,這些消息瞬間在幣安的各個電報群內迅速擴散。
於是“脆弱”的用戶們再次被焦躁不安的情緒所支配。
對於被黑這一說法,幣安聯合創始人何一第一時間站出來穩定軍心,她表示:
“幣安每天都有大量的錢轉進,大量的錢轉出,所以不要聽風就是雨,越傳越扯。”
甚至還推測該消息是刻意為了轉移“李笑來錄音事件”風波而採取的手段。
後來,後來就被piapia打臉了。。。
7小時後,也就是4號上午8點,幣安發出暫停交易與提現,進行臨時維護的公告。嗯?不是說是正常轉賬嗎,為什麼突然維護呢?
隨後官方放出公告指出這是一次“部分API用戶釣魚事件”。
這裡解釋一下什麼叫API釣魚。API就是我們所說的數據接口,釣魚手段包括但不限於常見的垃圾郵件、虛假電商廣告、網上銀行等等。
如果沒能識別出這些假的數據提交入口,用戶的賬號密碼等其他信息就會被黑客所獲取利用。
回到事件上。套取了大量賬戶信息的黑客開始操作賬內資金,瘋狂兌換比特幣去購買SYS。
4號凌晨4點,幣安SYS/BTC交易對開始瘋狂上漲,SYS的最高價格達到了96BTC,約合人民幣416萬元,而SYS此前的價格,一直徘徊在人民幣1.3元左右,一下暴漲了320萬倍。
當時SYS幣價走勢
攻擊發生後的30分鐘,比特幣跌去了130美元。
這一手法與幣安今年3月發生的另一起API釣魚事件十分相似。
當時,黑客獲取了大量用戶賬號,將賬戶內所有資產兌換成比特幣購買了大量不知名的小幣種VIA,短時間內將VIA的價格拉昇了110倍。
攻擊發生後兩天,比特幣暴跌了將近1000美元。
但,這兩起事件的黑客或許根本就沒打算將幣從幣安提走
為什麼這麼說,操作VIA的時候黑客在其他小交易所,早就低價買好了VIA,幣價拉昇之後,他們再在另外9個交易所,高價甩貨,抬高幣價,做空比特幣。
這一次的SYS同樣也是,先是盜取賬號兌換比特幣購買了SYS,再高價出手。
不僅幣安,這期間在Bittrex、Upbit等平臺上SYS產生了超過8000萬的交易量,說明黑客有可能早就潛伏在這些平臺上,瞄準時機高價出貨。
SYS當時的市場行情
既然為了套現幹嘛這麼麻煩,直接轉走比特幣不就好了?
不遲當時也有這個疑問,但查閱資料後發現:
因為控制API接口,只能使用交易功能,並沒有提幣功能,如果是想要直接盜取用戶財產,根本不需要再去買SYS。
所以他們的目的,是拉高一個幣的幣價,然後出貨,在比特幣下跌時通過空單二次獲利。
說到這裡想必大家心裡明白一二,其實這次事件嚴格意義上不能叫做被黑客入侵,因為交易所並沒有丟幣,而是部分用戶賬號被盜取利用。
雖然幣安聲明為此事負責,公佈了包括刪除全部API記錄、回滾異常交易賬戶記錄、返還手續費、以及成立幣安投資者保護基金等4個解決方法。
但黑客捲走的終究還是用戶的錢。
為什麼黑客事件頻出?不遲認為,中心化的交易所如雨後春筍般出現,平臺的安全建設卻跟不上如此快的腳步。
大型交易所不說,小型交易所想要建設相等的安全架構需要投入大量資金,這是與其體量不符的,而且大型交易所都頻出被黑新聞更不用說小交易所了。
再者,如今的黑客與交易所已經不單單是攻防戰,而是“信息戰”了。
黑客利用信息的不對稱做空或做多幣價,通過其他交易獲得利潤,製造質疑與恐慌,甚至引發踩踏性跟風拋盤。
如今,安全已成為影響幣價的重要因素!
閱讀更多 鏈焦點 的文章