“再成功的中心化交易所也是存在安全漏洞的。”
(圖片來自Twitter)
根據幣安公告,5月8日凌晨1:15:24,幣安遭受黑客攻擊,損失7000個BTC(約 4100 萬美元)。
被釣魚蒐集用戶信息
幣安對外解釋稱,黑客主要使用複合型的攻擊技術,包括網絡釣魚、病毒等攻擊手段,獲取了大量幣安註冊用戶 API 密鑰(身份驗證,控制訪問)、谷歌驗證 2FA 碼以及其他相關信息,從而進行提款操作。
據 PeckShield 數字資產護航系統數據顯示,截止目前,幣安熱錢包被盜損失的 7,074 枚 BTC 暫時被黑客分散存儲於 20 個主要地址,尚未進一步擴散。黑客通過釣魚等方式蒐集幣安用戶賬號信息,然後於北京時間 05 月 08 日 01:17:18 採用 71 個賬號併發 API 提幣操作,最終於塊高度575013 實施了攻擊(和幣安公告的塊高度 575012 相差一個塊)。
不過據北京鏈安消息,目前被盜的 7000 個比特幣散落在 40 多個黑客控制的錢包地址當中,並沒有發生轉移。被盜幣安熱錢包地址為1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前該熱錢包地址依然存在餘額,餘額為3612.69114593。與官方公告描述相符,資金被盜經過提幣過程而非熱錢包私鑰被盜。
北京鏈安分析認為,用戶和幣安的服務器均有保存API交易密鑰和谷歌驗證2FA碼,被盜很有可能是因為幣安內網遭到黑客長期的APT滲透,而非單個或者批量用戶被釣魚病毒入侵導致。
此外,幣安的預警系統也存在問題,提幣達到7000比特幣,但是幣安的提幣風控系統並沒有進行有效警報。
針對幣安被盜事件,Loopring路印協議創始人王東在朋友圈發文表示:
- 再成功的中心化交易所也是存在安全漏洞的,這其中不僅僅是技術層面,還包括內控;
- 資金量越大,目標就用越大,安全成本越高-黑客看不上小交易所;
- 目前市面上看到的去中心化交易所產品化後無一例外都是失敗的,包括路印前兩個版本和0x的所有版本。
目前幣安尚未公佈具體被攻擊的賬戶數量,只是宣佈損失達到7000個比特幣。
(轉賬截圖)
幣安賠償損失
至於用戶的損失,幣安方面承諾將使用“SAFU 基金”全額承擔本次攻擊的全部損失。
2018年7月,幣安設立了用戶安全資產基金(SAFU),將收到的所有交易費的 10% 分配到該基金中,以為潛在的漏洞提供保險。
“它(黑客攻擊)僅影響了我們的 BTC 熱錢包(約佔我們 BTC 總量的2%),我們所有的其他錢包都是安全無恙的,此次事件沒有用戶資金受到影響。“幣安官方回應。
為了防止黑客控制其他未被發現的用戶帳戶進行交易、提款等異常操作,幣安宣佈將對系統和數據的進行徹底的安全審查,預估需要大約一週。在審查期間,充值和提現將處於暫停狀態,但允許用戶交易。
趙長鵬將舉行在線問答
攻擊發生後,趙長鵬也在Twitter上對攻擊事件進行了說明,並表示:“不需要FUD(恐懼擔心),資金是SAFU的。”
大部分Twitter網友對於幣安能夠承擔損失還是持肯定的態度,但也有人並不買賬,網友對幣安的質疑主要集中在如下幾點:
一是凍結存取款時間過長,一些用戶擔心幣安系統不安全但又沒辦法及時提款。
(現在需要一週,我如坐針氈)
(當我意識到存提款處於維護狀態時,我開始感到恐慌。)
二是部分網友覺得是幣安監守自盜,不過既然幣安已經說了會進行賠償,這種說法顯然站不住腳。
(CZ正在偷你們的比特幣,朋友們)
“只有員工或其相關人員才能竊取它。”
截至發稿前,TRON創始人孫宇晨發微博表示,如果趙長鵬同意的話,將會代表個人存入7000枚BTC等值的美元(共計4000萬美元)進入幣安,用於增持幣安幣(BNB)、比特幣(BTC)、波場(TRX)與流幣(BTT)。
作為一家交易所,內網怎麼會被長期滲透?這種攻擊手段讓筆者想起來一個黑客組織,Lazarus。此前360 安全專家曾向Odaily星球日報表示,Lazarus通常會用半年的時間與交易所成為“朋友”,再借由發郵件以及釣魚軟件的方式滲透交易所內網。此前DragonEx、OKEx都曾被其滲透攻擊,幣安、火幣也是其目標之一。
目前,尚不清楚黑客具體的攻擊過程,幣安 CEO 趙長鵬在今天11點通過Periscope舉行在線問答。
衝擊比特幣價格
幣安被盜幣,將會對後市行情產生什麼影響?目前來看,價格已經開始下行。攻擊發生後,BTC價格從5960美元開始下跌,一度跌破5800美元,目前暫報5882美元。
微博網友吉爾斯的bitcoin 認為,雖然被盜7000btc,但對於幣安30多萬btc的儲備來說,有周轉餘地,但是對於征戰中的btc引發的安全憂慮,人氣回落是必然的。“短期內想突破6000美金,將是曲折的。”
吉爾斯的bitcoin 認為,幣安的損失最終買單的會是普通投資者。
“幣安被盜的這7000枚btc,在BTC 6000關鍵節點下,幣安肯定不會以現在的價格去買回。相反的,幣安在掌握自己被盜信息的情況下,肯定會去大量做空市場。昨晚衝擊6000的回落,今早公告後的回落,我相信幣安已經手握大量空單,幣安通過市場下跌可以獲得低成本的BTC,又可以通過期貨市場做空BTC而獲得BTC,最終買單的將是大眾。”曾被釣魚攻擊觸發風控系統
2018年7月4日凌晨5點前後,幣安交易所出現超大額提現情況,在2小時內,超過7000個BTC轉入同一個地址。BTC的價格在6點到9點的時間內,從6619美金到6458美金。價格下跌了2.4%。
與此同時,另外一個幣種SYS在7月4日凌晨3點半左右開始暴力上漲。從0.244美金上漲至0.4557美金,4個小時內上漲了87%。而除了幣安之外,在Bittrex、Upbit等平臺上,SYS產生了超過8000萬的交易量。
隨後幣安發佈臨時維護公告,表示將進行臨時維護,將暫停交易提現等操作,具體時間將另行通知。不少人猜測幣安這是又遇到黑客了。市場上也傳出了幣安此次異常交易或與Syscoin漏洞有關的言論。
彼時,幣安聯合創始人何一在微博上回應:
“大家不要緊張,我們幣安有風控措施,大家不要聽信別人的謠言。”到了當天下午幣安發佈聲明稱,今日凌晨04:18:00,部分API用戶在SYS交易對出現異常交易行為並觸發了幣安風控系統,幣安暫停了交易、提現;用戶的資產完全安全。經查證,此次事件為部分API用戶的釣魚事件。
作者 | 秦曉峰、茶涼
閱讀更多 巴比特 的文章
