学习
实践
活动
专区
工具
TVP
写文章

币安凌晨遭攻击引关注 联合创始人何一做解释

被号称世界第二大数字货币交易平台的币安昨夜不太平,3月7日晚间大量用户的账户被黑客盗取,引发全球数字货币交易者的恐慌,用户纷纷抛售手中的持有数字货币,致昨晚比特币、以太坊在内的主流数字货币下跌近5%。

火币网、 OKEx等平台因为受到波及,行情普遍下跌。受到攻击后的第一时间内,币安交易所暂停了用户提现。截止今天上午,已经恢复提现。

随后在币安官网中,十万加财经·链视界(微信公众号:gh_9a6aa8be5502)看到了一份公告声明:“这是一次大规模通过钓鱼获取用户账户并试图盗币事件。目前,所有账户的资金安全,无任何资金逃离。”

在公告中,币安解释称此次被盗事件源于黑客利用第三方钓鱼网站偷盗用户的账号登录信息,自动创建交易API。黑客的操作手法是通过盗取的API Key,在VIA/BTC交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA。目的为把BTC输入到31个预先准备的账号,然后迅速想将这31个账号里的BTC提走。但黑客的交易被币安的自动风控所拦截。

除了一份公告外,截止今天下午,币安交易所相关负责人并未对外做出任何解释和澄清。已有用户产生情绪,对币安此次被盗事件产生多方面猜想,“是不是平台监守自盗?”一位币安用户对币安方面产生了怀疑。

十万加财经·链视界(微信公众号:gh_9a6aa8be5502)与币安联合创始人何一进行电话沟通后,得到何一的解释称:“这次攻击主要是通过投放英语区binance钓鱼网站广告,所以用户通过钓鱼站发生这次异常。”

在安全策略上,何一表示,币安的风控系统已经拦截了此次异常交易,抵挡外来风险上经受住考验。

何一通过十万加财经·链视界(微信公众号:gh_9a6aa8be5502)发声称,通过该事件可以向用户普及数字货币交易的风险,尤其是用户应防范钓鱼站,不要随便授权给其他app或者市面上免费的“自动套利”机器人。

币安交易所被盗事件引发了业内对数字资产的安全性更高的警惕,在此次事件不久前,日本东京数字货币交易所Coincheck遭遇了有史以来最大虚拟货币失窃案,损失了价值约480亿日元NEM币(新经币),折合约5.23亿美元。

交易所风控问题引热议

尽管币安方面已经出面澄清此次黑客攻击事件并非是平台自身的安全风控漏洞所致,但由于这是币安交易所首次出现被攻击事件,而引发了业内对数字资产的安全管理问题的热议。

火币网CTO程显峰此前在接受媒体采访时称,日本Coincheck被盗币的起因就是安全措施不到位,将所有新经币存储在联网的“热钱包”中,给了黑客可乘之机,并不是由于NEM(新经币)区块链缺陷导致被盗的。包括Bitfinex、Bitstamp等交易平台被盗均是因为将数字资产存储在热钱包中。

程显峰告诉十万加财经·链视界(微信公众号:gh_9a6aa8be5502),热钱包是数字资产中私钥的一种存储方式,对应热钱包的另一种存储方式是冷钱包。热钱包往往是在线钱包的形式。

冷钱包往往依靠“冷”设备确保比特币私钥的安全,比如不联网的电脑、手机、或者是手写地址私钥的笔记本。冷钱包避免了被黑客盗取私钥的风险。

程显峰表示,对交易平台来说,应该尽可能少的将用户资产放在热钱包里。同时,尽可能提高用户资金冷存储的比例。对于普通投资者来说,无论是使用冷钱包还是热钱包,都务必保管好自己的私钥。

币安联合创始人何一对十万加财经·链视界(微信公众号:gh_9a6aa8be5502)透露,目前,大的交易所平台都已采用冷热钱包分离的存储方式。

被盗资产能否追回?

交易所用户账户被盗,平台考虑的第一个措施就是如何去追回被盗数字资产。尽管币安事件中,没有发生资产流失,但也给了全球数字货币交易者一个警醒。

十万加财经·链视界(微信公众号:gh_9a6aa8be5502)了解到,在Coincheck被盗事件中,新经币开发团队采取了补救措施,就是创建了一个自动标记系统,用来追踪所有Coincheck被盗资金。

Coincheck的方式是通过将被盗资金标记为污染资金,可以获知被盗资金下落,看其是被提取了还是被存储在监管交易平台上。污染资金一旦被转移到某个交易所,自动标签系统就会立刻对该交易所进行提醒。所以黑客无法将被盗的新经币转换成比特币,以太坊等主流加密货币,也不能将之转换成法币。”

但据区块链专家表示,因为区块链具有匿名性的特点,即使追踪到被盗资金的去向,但也无法知道每个地址背后的人到底是谁。

另外,主流的交易平台一般都要求交易用户进行实名认证,如果黑客将盗取的新经币充值进主流的交易平台,很可能泄露自己的真实身份。所以,黑客更可能采用线下点对点交易的方式套现。一旦被盗数字货币在线下发生交易,就难以追回。

— The End —

编辑:链讯通

图片:来源于网络

如有侵权,请联系我们

本文为丨链讯通丨文章

丨链讯通丨是链视界App的区块链频道

链视界App专注于打造区块链全球资讯与数据平台

关注区块链的行业变化和技术发展,对区块链

改造的项目进行深度剖析,用区块思维构建全

新的媒体形态和用户关系。

如需转载请注明文章来源为丨链讯通丨

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180308G1QUEV00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券