学习
实践
活动
专区
工具
TVP
写文章

大开眼界,币安遭受黑客攻击的全过程

前天Binance发生的黑客事件着实精彩,和之前的攻击不同,这次黑客表现出来的不仅在拼技术,更是在拼组织能力和操盘能力。

一般情况来讲,提及黑客攻击,其目的就是盗币。但是这次黑客的攻击却没有拿走一个币,而且大获全胜。因为他们把一个山寨币拉升了100倍,成功的割了全网的韭菜。

听起来很神奇,我们来了解一下事情发生的经过。在前天晚上23时左右,这群黑客操控了若干用户的账户,准备了31个预先充值VIA的账号高价挂单,想要换成BTC提走。但异常交易触发了风控机制,提币被暂停,原本31个账户的资产也被留下。

但黑客并没有就此认输,反而表现出了惊人的耐心和操盘能力。他们使用BTC买入高价VIA的同时,让其他币价迅速下跌,而VIA的价格迅速拉升了100倍。大概黑客早已在别的平台低价买入了大量VIA进行抛售,在Binance禁止提币的情况下,也获取了巨大利润。

不怕黑客有技术,就怕有技术还会割韭菜。根据多个平台数据显示,除了禁止提币的Binance平台外,韩国Upbit及美国Bittrex发生了大量的VIA/BTC交易,且各占全网总交易量的25%,如果黑客套利的平台就是这两个,预估可以获得上千个BTC的资产。

事情发生后不久,Binance平台CEO连续发表文章,说明平台已经采取了措施,资金安全,猜测异常帐号可能遭到钓鱼工具盗取。昨天早上,Binance官网发布公告,已回滚所有异常交易,提币也已经恢复。

根据最新说明,这些异常账号大多是在2月2日被黑客利用钓鱼网站窃取,创建交易API后便无动作,直至前天发起攻击。也就是说,这本来就是一场有目的、有组织且准备充分的攻击。

黑客利用操控市价的间接方式获利,确实是始料未及的事情。当然这件事情我们不能仅仅是看个热闹,赞叹一声牛X就完事儿。我更希望通过这件事情,大家能够从中吸取一些教训。

把所有的安全问题都交给平台其实并不稳妥,Binance的防护机制其实并没有什么疏漏,处理也算比较及时,但总有意想不到的风险会出现。

而对于投资者来说,如何保护好自己的账号,不被钓鱼网站窃取也是极为关键的问题。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180309G1E4RB00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券