主页 > imtoken正版下载 > 7000枚币被盗,300枚币安被勒索,提供25枚比特币作为线索奖励
7000枚币被盗,300枚币安被勒索,提供25枚比特币作为线索奖励
Binance 再次被勒索,这次是 300 比特币。
8 月 7 日,币安通过微博表示,最近收到了来自身份不明的人的威胁,被要求用 300 个比特币换取他声称拥有的关于币安的 10,000 个 KYC 信息。由于敲诈的钱没有立即收到,身份不明的人通过互联网泄露了他掌握的信息。
但是,币安认为,目前还无法证明数据来自他们的平台。
《每日经济新闻》记者注意到,这不是币安今年第一次出现问题。今年 5 月,由于黑客技术,币安窃取了 7,000 个比特币币安比特币被盗,约合 4000 万美元。去年 3 月,币安也曾发生过锁定提款事件。
许多加密货币交易所遭到黑客攻击,造成至少约 7. 8 亿美元的损失。交易所屡次被盗的原因是什么?
成立安全小组进行调查
8月7日,币安通过微博公布了300比特币敲诈事件的经过。币安表示,它最近收到了一个身份不明的人的威胁,他被要求用 300 个比特币换取他声称拥有的关于币安的 10,000 个 KYC 信息。
币安表示已成立安全团队调查此案币安比特币被盗,具体案件来源和信息仍在调查中。
由于敲诈钱没有立即收到,身份不明者立即开始向公众和媒体传播相关信息。不过,币安表示,Telegram 群中流通的数据与币安后端的数据不同。由于币安内部所有信息均使用电子水印,网络上发布的图片均没有币安特有的电子水印。
在对网上流传的图片进行初步审核后,币安表示所有图片的日期为 2018 年 2 月。在此期间,由于工作量巨大,币安将部分 KYC 审计外包给了第三方服务公司,为期一周。
目前,币安正在与第三方服务公司核对所有信息,并表示将继续调查并保持信息同步。
币安认为,这些数据与此前媒体报道的 KYC 钓鱼事件涉及的数据相同。币安表示,当时,黑客声称同时拥有多个交易所的 KYC 信息。当被要求证明数据来源时,向币安勒索300比特币的不明身份者拒绝提供相关证据,并以“白帽黑客”的虚假身份直接向媒体提供信息。币安已联系相关执法部门,并将密切合作追查此人的下落。
同时,币安获得了 25 个比特币的奖励,希望能够获得身份不明者的信息。
大约 4000 万美元的被盗硬币
今年 5 月 8 日,币安声称 7000 枚比特币被盗,币安 CEO 赵长鹏就此事与用户进行了沟通。
赵长鹏说,他遇到了非常聪明的长期黑客。该黑客组织利用复合攻击技术绕过币安的风控系统,提取了7000枚比特币(其中约7000枚在币安的BTC总持有量中)。2% 的股份),约 4000 万美元。并表示币安设立了安全基金SAFU来承担这笔损失,用户不会有任何损失。
通过访问区块记录,可以看到本次转账是本次事件的唯一转账记录。冷钱包不受影响,只有比特币热钱包受到影响,其他钱包和资产是安全的。
此后,币安宣布暂停充提,以确保所有数据从攻击中彻底清除,并重建和恢复系统。由于数据库和系统架构非常大,预计需要一周左右的时间才能完成。
不得不提的是,去年3月,币安也发生了锁仓提现事件。
去年 3 月 8 日,币安宣布回滚所有异常交易,恢复提现功能。此前,币安风控系统监控大规模攻击,锁定提现需求,防止盗币,反向锁定31个账户。在这次尝试中,攻击者被币安冻结。
加密货币交易所经常被盗
据《每日经济新闻》记者不完全统计,2019年,包括新西兰加密货币交易所、Coinmama交易所、DragonEX龙网交易所、韩国Bithumb交易所、Binance交易所、日本持牌加密货币交易所BITPoint Japan等都遭受了损失。因黑客攻击造成的总损失约7.8亿元。
加密货币交易所一再被盗。此类交易所是否利用了区块链技术?是什么导致加密货币交易所屡屡被盗?
北京大学深圳研究生院副教授雷凯告诉《每日经济新闻》记者,这里有三个计算机系统,加密货币、交易所和交易所相关程序。
标准加密货币通常使用区块链技术。其交易结算是去中心化的,不需要人工参与。它可以保证交易的真实性和有效性,并通过共识算法进行分发。
与天猫和淘宝一样,加密货币交易所负责匹配买家和卖家。有些交易所自称是分布式区块链交易所,但并不保证交易结算的信任关系,只匹配买卖关系。加密货币交易所在没有公开代码、没有第三方监督和验证的情况下,很难判断他们是否使用了区块链技术。
加密货币使用区块链技术来维持其价值。加密货币生成后,会有一套自动执行的程序(这类程序称为智能合约)来自动处理交易。一般来说,程序很难避免没有错误。
是什么导致加密货币交易所屡屡被盗?乐凯分析了三种情况。
首先,比特币等数字货币的挖矿过程是公开的,好人和坏人都可以参与。如果某人拥有超过 51% 的计算能力,他们可以拥有更大的发言权。相当于全世界一半以上的人说钱不是你的。即使钱本来是你的,少数人可能会服从多数人,说你的钱是别人的。
其次,加密货币交易所的安全性值得怀疑。交易平台是写在程序中的,当程序被攻击时,会产生你的钱被分给别人等事件。一个常见的情况是,当区块链分叉(从低版本扩展到高版本)时,有人会利用分叉之间的间隙进行攻击,比如算力攻击、身份攻击等。因为分叉是一个去中心化的过程,一旦分叉程序写得不好,就有可能发生B冒充A盗取本应分配给A的币。这不能直接和区块链相关,而是一个加密货币的程序交换。这类似于银行系统的升级。但是,银行在中心的保护范围内升级,
三是数字货币在用户钱包里,但钱包钥匙被盗,数字货币也被盗。相当于家里的钥匙被偷了,小偷偷了家里的金子。每种情况的影响范围是不同的。
雷凯表示,区块链技术是一把双刃剑,有利有弊。比如匿名。匿名性使得很难识别一个人的真实身份,并且他可能有多个身份。因此,加密货币交易所实际上是按照规则和共识来执行的,过分强调规则也会导致一些不合理的错误。此外,区块链的成本非常高。一旦确认,就很难改正。如果确认错误,每个人都会将此错误视为真实。
