币安遭黑客攻击
用户账户被随意操纵
3月8日凌晨,币安平台爆出问题【币安疑似以市价卖出部分用户全部小币种 目前所有币种暂停提现】据reddit用户爆料,币安疑似出现故障,许多投资者的除比特币外其它币种被以当前市价抛售,并将其兑换成比特币,涉及20多种小币种。币安BTC/USDT交易对在昨日23:13分,也出现了大量卖单。目前币安现已暂停全部币种的提现。同时,加密货币市场全盘暴跌,BTC、BCH、ETH等主流货币跌幅均超过5%。
币安CEO赵长鹏发布推文回应称:所有的资金都是安全的。交易活动中存在违规行为,因此触发了自动警报。有些账户可能是因为之前的网上钓鱼工具而收到损害。目前币安仍在调查。
API密钥是黑客下手的关键
直接操纵账户购买VIA
据cointelegraph消息称,币安此次被盗问题来源于第三方工具,所有使用API密钥的用户都有极大可能受到影响。一名Reddit用表示自账户余额下降了25%,他的三种加密货币被出售,并且他的账户中还拥有了VIA币。同时,还有大量用户反馈,自己的资产被用于购买VIA币,导致VIA币的价格迅速攀升,一度达到1000%后大量出货,使币安冻结了提现。市场出现恐慌,全盘暴跌,比特币目前在各大平台均跌下一万美元大关。
随后北京凌晨04:17,赵长鹏再次在推特上回应,称已定位到非常规交易,这些交易将被撤销。所有的资金都是安全的。
交易所的隐患
随着人们对数字资产重视程度的提高,黑客们也将目光转移到刚开始发展的数字货币市场。对于黑客而言,比特币的暴涨意味着每一单的收益率相较之前将提高好几百倍。同时,数字货币被盗不予立案等执法机关选择执法的行为,不仅没有切实保护数字资产拥有者,反而提供了一片黑客肆意妄为的灰色乐园。
同时,黑客们也将自己的双手伸向了数字资产汇集的地方——交易所。用户们创建账号和密码并在平台上交易自己的数字货币,这样密度大的中心点往往是黑客攻击的对象。黑客们会采取各种各样的方式盗取用户的账号,他们或者选择攻破交易所服务器,或者选择开发钓鱼网站骗取用户信息,或者给你的终端挂上“钩子”直接获取关于你的一切。这些行为,随着数字货币行业的扩大,只会越来越多。
这次的黑客以API接口为切入,盗取用户账号,进行币币交易。API密钥就是授权凭证,myToken就是通过API授权才能读写交易所数据、形成交易。黑客盗取到API密钥后,就可以通过机器人程序模拟客户进行挂单交易。这次的黑客攻击事件中,被攻击用户的账户并没有出现充值和提现,就仅是币币交易。这样的做法,绕开了交易所重点保护的用户私钥,不直接通过提现收益,而是通过币币交易转换数字资产所有者来获得利润。
这件事情给所有的交易所敲响了警钟。用户的数据都有保护的价值。不论是私钥还是个人信息,如“性别”“国籍”等,只把注意力集中在“私钥”的保护上是错误的安全观。好的网站,固若金汤,所有数据都得到完善保护;差的网站“选择性”保护部分数据。一些看似不起眼的数据,例如电话号码,一般的为恶者用它推销广告,高级的为恶者用它“做局”进行电信诈骗。所以数据本身并无轻重之分,为恶者利用数据的所作所为才决定了这次数据泄露事件的社会影响效应。交易所平台应该妥善保护用户的各项数据,不应“选择性”保护。
领取专属 10元无门槛券
私享最新 技术干货