作者:hacker发布时间:2022-07-09分类:黑客技术浏览:152评论:1
黑客是利用钓鱼的方式盗取了一些用户的帐号,黑客获取这些帐号后又用这些帐号创建了交易API,再在3月7日通过盗取的帐号的API Key,自动化买单来炒作币价。所以,这个事件的原因在于一些用户安全意识不足,访问了钓鱼网站使得自己的帐号被黑客获取。
日前福布斯首个数字货币领域富豪榜(加密货币净资产)排名第三的赵长鹏,创办的虚拟货币交易所币安(Binance)遇到了黑客攻击,在大部分虚拟币价格暴跌的同时只有一个币种突然被异常拉升。对此币安表示对异常账户进行了冻结,目前没有产生损失。
3月7日深夜,有币安的用户反映,自己的账户被盗,账户中的各类数字货币被按照市价交易成了比特币,各类虚拟币出现普跌,与此同时,币安网站上一个叫做VIA(维尔币)被异常拉升到原价的100倍。
从币安网站提供的VIA的K线图来看,VIA在24小时内的最低价仅为0.00021美元,但是在7日夜间极短的时间内直接拉升到0.025美元。
而其他数字货币普遍出现了大跌,比如下图。
根据币安网站数据,24小时内VIA的成交量在所有数字货币中最高,相当于13948个比特币,按照比特币1万美元的价格计算,交易量约为1.4亿美元。
根据Coinmarketcap统计,币安24小时各类数字货币美元交易量在全球排名第二,截止到发稿前为近21亿美元。
针对此种异常,3月8日晨间,币安发布公告称,面临本次大规模的攻击,Binance风控系统及时监控到异常,并锁定了提现需求,阻止盗币行为,反向锁定31个账户,攻击者在本次尝试中被Binance冻结了大量资产。
数小时后,币安又出具了一份更加详细的说明。
该说明显示,3月7日22:58-22:59两分钟内,VIA对比特币出现了交易异动,触发风控,自动停止了提币。币安称:“这是一次大规模通过钓鱼获取用户账号并试图盗币事件。”
该说明称,黑客在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的账号可追逆到1月初,但大多数账号是在2月22日左右。黑客获得账号后,自动创建交易API(应用程序编程接口),之后便无动作,直至3月7日。
据澎湃新闻了解,简单来讲,不需要登入交易网站,只要使用账户API秘钥,就能操作账户的买卖,做到程序化交易。
而在3月7日夜间,在两分钟内,黑客在VIA/BTC(比特币)交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA,目的为把比特币输入到31个预先准备的账号,然后迅速想将这31个账号里的比特币提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。反而,这31个账号预先存入的VIA币也被冻结。黑客非但没有提走币,反而自己的币被扣留。
币安称,这次事件中的黑客有组织有纪律,在成功钓鱼用户的账号信息后,并不急于获利,而是耐心等到最佳时机,选择了流动性较低的VIA币,来最大化自己的获利。
对于本次有没有产生相应损失,币安表示,所有资金安全,无任何资金逃离。而且已经恢复提现。
虽然币安已经作此解释,但是币圈有人并不这么看。有业界公众号文章表示,当前不少交易所上线了做空交易,黑客的真正目的是通过在开通做空交易的市场上挂空单,等到币值下降的时候,直接收割一波离场,“这样操作,根本不需要冒着风险从币安提币,在市场下跌的那一刻,就直接完成了利益收割”。
但尚无证据显示该猜测属实。
但截止到发稿前,受到币安交易所的此次风险事件影响,交易较热的虚拟货币都遭遇了普跌。根据Coinmarketcap统计,截止到发稿前,比特币价格为9990美元,跌5.82%;以太坊跌4.22%;莱特币跌3.81%。
这已经不是今年发生的第一次黑客针对数字加密货币交易网站攻击了。1月28日,日本数字货币交易平台Coincheck上5亿枚NEM(价值约5.33亿美元)遭黑客窃取,涉及用户26万人。
据路透社3月7日报道,熟知内情的消息人士透露,日本金融厅(FSA)将于本周向多个加密数字货币交易所发出行政处罚通知,并计划强制命令某些交易所暂停业务。
币安暂时停止所有提款,其实这有两个原因:首先,由于大量投机者的涌入,导致币安交易所交易量剧增,这时候存在着被黑客攻击的风险,为了规避这种风险也只好暂停交易;其次,也有可能是在币安这一个交易所的交易大户想要割韭菜了,所以才停止了所有提款,以便关起门来打狗。不管怎么说,其实后进去的投机者风险都是挺大的,一不留神还真有可能被割韭菜。
今年是虚拟货币野蛮生长的一年,虚拟货币目前市值最高的就是比特币,而且比特币也信用最好,毕竟比特币的发行量也只有2,000万枚,这也就意味着比特币不仅安全性高,而且还挺稀缺的,所以才一直能够维持在一个高价位。今年蜂涌而出的狗狗币、PIG币等新的虚拟货币,这些都有着数量庞大的缺点,数量的庞大性就导致了这些虚拟货币不可能短时间内冲上一个比较高的价位,而且市场也会比较乏力。但是如果虚拟货币市场的庄家想要提前收割韭菜,那么虚拟货币将会面临大跌的市场行情。
币安是目前虚拟货币的几大交易场所之一,而且也属于一线交易场所,并不会轻易关闭交易系统。但是最近币安也由于大量投机者涌入,导致币安交易量剧增,这也就导致了币安不得不防范黑客的攻击,这时候也只有暂时停止所有提款来维护一下系统。如果黑客能从虚拟货币交易场所捞走一笔,基本上就能赚得盆满钵满,而且也没有什么有力的措施能追回这些虚拟货币,为了安全起见,这时候暂时停止所有题款也是合情合理的。
但是也不能排除另外一种可能,那就是有可能是庄家要收割韭菜了。先进去的人永远都比后进去的人有优势,毕竟虚拟货币交易就是一种博傻游戏,它本身并不具备任何的价值,有一定的价格也只是被市场炒高了而已,先进去的人永远握着低价筹码,只要越来越多的人进去,握着低价筹码的人永远都能赚够足够的利润。就拿狗狗币来说,狗狗币有30%的数量掌握在一个个体或实体当中,假如狗狗币的大量持有者这时候突然抛售狗狗币,很明显也能赚得盆满钵满,而且还能在低价的时候回收狗狗币,这种高卖低买何乐而不为呢?
综合以上种种,币安暂时停止所有提款,最大的可能还是因为维护系统安全而已,但最好还是不要忽视大量持有者的动向。
币安事件中黑客在用盗取的帐号进行交易时,被系统发现了异常,交易被终止,黑客预先存入帐号的VIA币也因为帐号被冻结而损失了;但是黑客操纵币价的目的达到了,一些币种币价下跌,另一些币种价格被拉升,黑客通过在其他交易平台做空实现了收益,所以谈不上是失败了。
币安不断健全反洗钱合规计划,还成立了币安投资者保护基金,独立地址专项专用,用于应对可能出现的极端突发安全事故。
这个与其说是被黑客攻击了,还不如说是经济犯罪,币安的事件只能说是金融炒作,币安有安全隐患是真,但黑客在这里面起了多大作用不得而知,因为里面用的金融手段要更加高明一些,币安也没有承认是黑客攻击,是API密钥泄露,而且币安也终止了反常的交易。
标签:3.7币安黑客事件
已有1位网友发表了看法:
访客 评论于 2022-07-09 13:57:23 回复
,狗狗币有30%的数量掌握在一个个体或实体当中,假如狗狗币的大量持有者这时候突然抛售狗狗币,很明显也能赚得盆满钵满,而且还能在低价的时候回收狗狗币,这种高卖低买何