木星链 木星链
Ctrl+D收藏木星链
首页 > LTC > 正文

比特币:币安再被盗7000个BTC 360区块链专家余云超:这个数字或是巧合

作者:

时间:1900/1/1 0:00:00

时隔十个月,币安再爆安全漏洞遭黑客洗劫。

5月8日凌晨1:15:24,币安遭受黑客攻击。此次攻击中,黑客在区块高度575012处从币安热钱包中盗取7000枚比特币。

一时间,币圈喧嚣四起。

没有证据表明币安内网遭受了攻击

针对此事,金色财经独家采访了360区块链专家余云超。他表示,根据币安公开的信息,简单来说,黑客为此次攻击准备了很久,包括探测币安的认证体系、通过各种方式获取用户的认证信息等。

余云超分析,此次黑客首先探测了币安提币的认证步骤,包括需要API密码、2FA代码;之后通过各种攻击方式比如钓鱼网站,去获取用户的认证信息;等受害者信息收集到黑客认为足够的程度,也就有了我们看到的发动攻击,利用获取的认证信息,从币安的热钱包转走部分比特币。

一地址将400万枚SUSHI转入币安:金色财经报道,据链上分析师余烬监测,一地址在6月22日从币安提出700万枚SUSHI(约合450万美元)并质押。该地址在前天退出质押,然后在今日将400万枚SUSHI(约合275万美元)转入币安。该地址的SUSHI成本为0.64美元。[2023/8/6 21:28:12]

事件发生后,有消息称,币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病入侵导致。

APT是指高级持续性威胁,本质是针对性攻击。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。

赵长鹏:币安不打算涉足比特币挖矿行业:金色财经报道,在最近的AMA活动上,币安首席执行官赵长鹏(CZ)讨论了他的日常工作、迪拜Web3前景以及币安路线图的一些细节。赵长鹏表示,币安没有涉足比特币挖矿领域,而且也不打算涉足,之所以做出这样的决定是因为比特币挖矿作为一项业务而言非常特殊,需要太多硬件和专业知识,同时挖矿行业有许多比币安更具优势的竞争对手,所以币安选择运营矿池服务,矿工使用矿池并拥有币安的流动性来帮助支付他们的运营成本,币安为矿工提供综合服务,但自己不会挖矿。据悉,币安矿池是比特币 (BTC) 网络中的第五大矿池,截至2023年6月产生28.96 EH/s,约占比特币网络净哈希率的7.71%。(U.today)[2023/6/4 11:56:17]

对此,余云超表示,从目前公开的信息来看,没有证据表明币安的内网遭受了攻击。如果黑客通过社工钓鱼等手段拿到了受害者用户的认证信息,就可以直接提币了。当然如果币安内网被黑客成功渗透,那可能产生的后果会比这次还要严重,黑客可以长期慢慢的把他们在内网能接触到的币安钱包里的比特币全部提走。

DAS短账户OK.bit最终以4.45万美元在币安NFT上成交:据官方消息,由DAS联合币安NFT举办的“Bid to Earn”活动,首轮“OK.bit”竞拍已结束,最终成交价:44529.2BUSD,下一轮竞拍也会在近期开始。基于Nervos CKB开发的去中心化账户系统DAS,提供以.bit为后缀的全局唯一的名字体系,可用于加密货币转账,域名解析、身份认证等场景。目前imToken、TokenPocket、火币钱包的最新版本都已经完成对DAS的SDK集成,均可以在钱包中使用.bit账户完成收付款。[2021/9/10 23:14:53]

余云超认为之所以发生这样的事,除了平台的防御机制、风控可能存在的问题,本质上来说,还是用户安全意识不足,导致自己的认证信息被黑客通过攻击方式获取。

Bella Protocol(BEL)上线币安 总涨幅2500%:9月15日16:00,Bella Protocol(BEL)上线币安并开通BEL/BNB、BEL/BTC、BEL/BUSD、BEL/USDT交易对。上市一小时,总涨幅高达2500%,开盘一小时涨幅超过800%。

此前,Bella Protocol(BEL)于上线币安新币挖矿,48小时锁仓量破6亿美金,DeFi赛道位列第7。

Bella是一键式 DeFi 聚合器和资管平台,为用户提供聚合类产品,包括自动化流动性挖矿的工具、借贷协议、一键理财账户、定制化智能投顾等。[2020/9/15]

暗藏玄机,又是7000个BTC?!

除此之外,金色财经注意到2018年7月4日,币安也曾被盗7000多个比特币。

余云超对此认为7000这个数字是个巧合,但是也不排除这个数字是否与币安的风控设置有关。但是即使有关,黑客也不可能实地去测试,这个还需要进一步调查。

值得关注和庆幸的是,2018年7月4日之后,币安宣布成立Binance投资者保护基金以保证投资者权益,将拿出10%的交易手续费作为投资者保护基金,相关资产将存放在独立地址,专项专用。所有平台突发风险时对Binance用户进行先行赔付,专项基金用于应对可能出现的极端突发安全事故;对于任何非用户自身原因造成的用户资产损失,Binance将从投资者保护基金中提取资金对用户实施全额先行赔付。

也正基于此,赵长鹏在今天的直播活动中表示,币安用户没有损失,币安不需要帮助,SAFU基金就可以cover了。

交易所领域仍面临着较大的安全风险

目前在加密货币交易所整体安全方面,还是面临比较大的安全风险。之所以会产生这样的原因,余云超认为主要是因为以下原因:

交易所的业务类型直接和个人财产挂钩,而且金额较大,比如比特币当前价格接近4万。与传统互联网产品相比,遭受同样的攻击,传统互联网产品的用户损失的可能是用户信息泄露,比如邮箱、手机号;而交易所用户损失的就是大量的真金白银。

自身重视不足。传统大互联网公司,除了自己建立完善的安全团队,内部防御机制外,还会自建src,欢迎外部安全人员提交自己产品的漏洞,并且给予奖励;而目前的交易所在这方面才逐步开始重视,并且更多的是大交易所在做这些事。

交易所上线的不同币种,涉及到的技术栈不同,导致复杂度增加。一个点出问题,可能就会导致整体的问题,比如这次的攻击事件。

难度大,比如这次币安的攻击事件。从公开的材料来看,黑客能够发动攻击,本质上还是获取了用户认证信息。而黑客获取这些用户认证信息,并不是直接攻击交易所获取的。举个例子,受害用户的电脑中了病,被黑客窃取了认证信息,这是属于交易所防御体系之外的,交易所没法防御。那怎么办呢,风控获取可以能做到一定程度缓解,比如我们换了个新手机第一次登录一些金融类产品,除了账号密码,它还会发送手机号短信验证码,目的就是防止我们的账号密码被盗直接导致财产损失。

只要银行有钱,就有人抢银行。同理,加密货币交易所无论是否去中心化,黑客盗窃永远会有。这不是一个技术问题,而是商业问题。问题的答案也不是监管,而是交易所本身的私利。

ClipperCoinCapital(CCC)的创始人刘震表示,币安一季度利润7800万美元,估值至少几十亿美金,7000BTC的损失虽然很痛,但CZ还是肯定愿意自己掏钱补上,无论有没有SAFU。这就是自由市场的力量,每个人为了私利进行协作,通过无形的手创造自发的秩序与信用。

数字货币是一场Hayek式的自由金融实验,每一次挫折与考验,无论是MtGox事件、“94”事件,还是ICO泡沫的破灭,以及最近的沸沸扬扬的IEO,都进一步证实了这是一个不可逆的历史趋势。

标签:比特币APTANCNAN比特币市值变化曲线aptos币价Whirl FinanceNANODOGE

LTC热门资讯
数字货币:国际金融报报头版头条:全球央行成数字货币发行正规军

5月13日,人民日报主办的国际金融报报头版头条刊文《全球央行成数字货币发行正规军》,文章指出,互联网、云计算、大数据、物联网、金融科技与其他新的数字技术应用于信息的采集、存储、分析和共享过程中.

1900/1/1 0:00:00
比特币:巴菲特反对比特币 我反对巴菲特

一早上我爸就给我发了一篇关于巴菲特否定比特币的文章,并附带一句微信消息:你的偶像巴菲特说了,比特币就是人的,你不要在干这行了,干点正经事。我迟疑了一会儿,回了一句:他早就不是我的偶像了.

1900/1/1 0:00:00
SCH:BCH下周硬分叉升级 Schnorr签名功能终于来临

比特币现金网络计划于5月15日进行分叉,社区此前一直在为这次升级做准备,升级将包括增加Schnorr签名和隔离见证复原.

1900/1/1 0:00:00
比特币:比特币:军火交易 跨境支付 通货紧缩

本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议.

1900/1/1 0:00:00
区块链:瑞波战摩根:写在支付跨境爆发前夜

在摩根大通的连续轰炸中,瑞波被迫转身。文编辑|梁辰出品|Odaily星球日报五一假期前一个平淡的周四,瑞波悄悄换了董事会成员.

1900/1/1 0:00:00
AXPR:AXPR壕礼来袭,瓜分3,100,000 AXPR

活动时间:2019年05月08日18:00:00到2019年05月15日18:00:00新加坡时间凡是活动期间,在KuCoin官网参与AXPR交易对的交易.

1900/1/1 0:00:00