幣安再被盜7000個BTC 360區塊鏈專家余云超：這個數字或是巧合_JEX:NOIA

時隔十個月，幣安再爆安全漏洞遭黑客洗劫。

5月8日凌晨1:15:24，幣安遭受黑客攻擊。此次攻擊中，黑客在區塊高度575012處從幣安熱錢包中盜取7000枚比特幣。

一時間，幣圈喧囂四起。

沒有證據表明幣安內網遭受了攻擊

針對此事，金色財經獨家采訪了360區塊鏈專家余云超。他表示，根據幣安公開的信息，簡單來說，黑客為此次攻擊準備了很久，包括探測幣安的認證體系、通過各種方式獲取用戶的認證信息等。

余云超分析，此次黑客首先探測了幣安提幣的認證步驟，包括需要API密碼、2FA代碼；之后通過各種攻擊方式比如釣魚網站，去獲取用戶的認證信息；等受害者信息收集到黑客認為足夠的程度，也就有了我們看到的發動攻擊，利用獲取的認證信息，從幣安的熱錢包轉走部分比特幣。

庫幣安全事件后續：NOIA Network（NOIA）已完成SWAP映射:據庫幣今日上午發布的公告，NOIA Network（NOIA）項目方和庫幣團隊已在10,946,420的區塊高度完成1:1換幣，替換受影響的約8100萬NOIA代幣（約500萬美元），以保護NOIA免受安全事件的影響。任何高出10,946,420區塊高度的交易都將是無效且不被承認的。NOIA的SWAP現已完成，充值和提現功能也即將開放。[2020/9/28]

事件發生后，有消息稱，幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透，而非單個或者批量用戶被釣魚病入侵導致。

APT是指高級持續性威脅，本質是針對性攻擊。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。APT攻擊的原理相對于其他攻擊形式更為高級和先進，其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。

動態 | 幣安收購數字貨幣衍生品交易平臺JEX:幣安發布公告稱，收購數字貨幣衍生品交易平臺JEX。通過此次收購，幣安將管理由其基金會運營的JEX團隊和JEX令牌，為JEX令牌引入更多實用程序。[2019/9/3]

對此，余云超表示，從目前公開的信息來看，沒有證據表明幣安的內網遭受了攻擊。如果黑客通過社工釣魚等手段拿到了受害者用戶的認證信息，就可以直接提幣了。當然如果幣安內網被黑客成功滲透，那可能產生的后果會比這次還要嚴重，黑客可以長期慢慢的把他們在內網能接觸到的幣安錢包里的比特幣全部提走。

余云超認為之所以發生這樣的事，除了平臺的防御機制、風控可能存在的問題，本質上來說，還是用戶安全意識不足，導致自己的認證信息被黑客通過攻擊方式獲取。

動態 | 部分DragonEx丟失的以太坊已經流入幣安交易所:據 Tokenview 數據顯示，DragonEx交易所丟失的以太坊中，已有近300 ETH被轉移至幣安錢包，311 ETH被轉移到尚未標記的地址，808 ETH目前暫未轉移。 此外，截止發稿前，DragonEx公布的比特幣和萊特幣地址余額分別為135 BTC和4670 LTC，尚未轉向其他地址。[2019/3/26]

暗藏玄機，又是7000個BTC？！

除此之外，金色財經注意到2018年7月4日，幣安也曾被盜7000多個比特幣。

余云超對此認為7000這個數字是個巧合，但是也不排除這個數字是否與幣安的風控設置有關。但是即使有關，黑客也不可能實地去測試，這個還需要進一步調查。

公告 | 幣安升級后調整API規則:幣安宣布，此次系統升級對API規則進行了更新，主要有：API被禁用時，也可以撤單；市價單新增最小下單金額限制，計算時使用過去5分鐘平均價格，可通過均價API查詢。[2018/11/14]

值得關注和慶幸的是，2018年7月4日之后，幣安宣布成立Binance投資者保護基金以保證投資者權益，將拿出10%的交易手續費作為投資者保護基金，相關資產將存放在獨立地址，專項專用。所有平臺突發風險時對Binance用戶進行先行賠付，專項基金用于應對可能出現的極端突發安全事故；對于任何非用戶自身原因造成的用戶資產損失，Binance將從投資者保護基金中提取資金對用戶實施全額先行賠付。

也正基于此，趙長鵬在今天的直播活動中表示，幣安用戶沒有損失，幣安不需要幫助，SAFU基金就可以cover了。

交易所領域仍面臨著較大的安全風險

目前在加密貨幣交易所整體安全方面，還是面臨比較大的安全風險。之所以會產生這樣的原因，余云超認為主要是因為以下原因：

交易所的業務類型直接和個人財產掛鉤，而且金額較大，比如比特幣當前價格接近4萬。與傳統互聯網產品相比，遭受同樣的攻擊，傳統互聯網產品的用戶損失的可能是用戶信息泄露，比如郵箱、手機號；而交易所用戶損失的就是大量的真金白銀。

自身重視不足。傳統大互聯網公司，除了自己建立完善的安全團隊，內部防御機制外，還會自建src，歡迎外部安全人員提交自己產品的漏洞，并且給予獎勵；而目前的交易所在這方面才逐步開始重視，并且更多的是大交易所在做這些事。

交易所上線的不同幣種，涉及到的技術棧不同，導致復雜度增加。一個點出問題，可能就會導致整體的問題，比如這次的攻擊事件。

難度大，比如這次幣安的攻擊事件。從公開的材料來看，黑客能夠發動攻擊，本質上還是獲取了用戶認證信息。而黑客獲取這些用戶認證信息，并不是直接攻擊交易所獲取的。舉個例子，受害用戶的電腦中了病，被黑客竊取了認證信息，這是屬于交易所防御體系之外的，交易所沒法防御。那怎么辦呢，風控獲取可以能做到一定程度緩解，比如我們換了個新手機第一次登錄一些金融類產品，除了賬號密碼，它還會發送手機號短信驗證碼，目的就是防止我們的賬號密碼被盜直接導致財產損失。

只要銀行有錢，就有人搶銀行。同理，加密貨幣交易所無論是否去中心化，黑客盜竊永遠會有。這不是一個技術問題，而是商業問題。問題的答案也不是監管，而是交易所本身的私利。

ClipperCoinCapital(CCC)的創始人劉震表示，幣安一季度利潤7800萬美元，估值至少幾十億美金，7000BTC的損失雖然很痛，但CZ還是肯定愿意自己掏錢補上，無論有沒有SAFU。這就是自由市場的力量，每個人為了私利進行協作，通過無形的手創造自發的秩序與信用。

數字貨幣是一場Hayek式的自由金融實驗，每一次挫折與考驗，無論是MtGox事件、“94”事件，還是ICO泡沫的破滅，以及最近的沸沸揚揚的IEO，都進一步證實了這是一個不可逆的歷史趨勢。

Tags：NOIA比特幣APIJEXNOIA幣比特幣最新騙局騙女人Fermat Capital Managementjex幣官網登錄

比特幣最新價格