北京時間2019年5月8日凌晨1:15分,知名加密貨幣交易所幣安遭遇大規模黑客攻擊,盜取7000枚比特幣。
據悉本次攻擊只影響了幣安的熱錢包,其中的比特幣數量只占到幣安交易所總比特幣持有量的2%左右,幣安方面表示本次攻擊損失由幣安承擔,用戶無需擔心。目前幣安已經宣布暫停一周的充值和提現。
本次攻擊似乎早有預警。根據幣安首席執行官趙長鵬對外披露的信息,該交易所在5月7日發現了“大規模的安全漏洞”,該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。在本次黑客攻擊事件之前的幾個小時,趙長鵬還在推特上透露幣安將要進行一些“計劃外”的服務器維護工作,而且他還表示本次維護工作不會影響客戶資金,聲稱“fundsare#safu”。
聲音 | Peter Vessenes:“DAO被盜事件”應該給人們更多啟發:近日,CoinLab聯合創始人、比特幣基金會前主席Peter Vessenes指出,DAO被黑了,這是一個很戲劇性的事件,我認為,作為回應,社區必須首先處理更簡單的事情;他們也放棄了一些烏托邦式的夢想,轉而尋求新的經濟上的、更實際的互動方式。我希望人們能回首過去,并受到類似事件的啟發。據悉,2016年6月17日,黑客利用DAO的智能合約漏洞盜取了其360萬個以太幣,按目前的價格這些幣價值近4.84億美元。[2019/3/9]
而據北京鏈安的分析,幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透。幣安公告中稱:我們發現了一個大規模的系統性攻擊,黑客能夠獲得大量用戶API密鑰,谷歌驗證2FA碼以及其他相關信息;黑客團體使用了復合型的攻擊技術,包括網絡釣魚,病等其他攻擊手段。
動態 | 業內多方懷疑Cryptopia被盜事件為自導自演:據Cointelegraph消息,業內多方懷疑Cryptopia被盜事件為自導自演。數字貨幣評論員WhalePanda稱:“有趣的是,這發生在一個熊市季節,小型交易所正努力維持收支平衡,并積極向任何參與加密項目的人發送消息,要求他們支付上市費用,以便在自己的平臺上上市。”對此,監測平臺Whale Alert回復此推特,稱Cryptopia在被盜的前一天還曾轉移資金,并附圖說明(曾經有兩筆總額約為350余萬美元的虛擬貨幣資產從交易所轉出至不明地址)。此外,媒體Breaker也于15日報道,部分有關人士認為Cryptopia被盜是在自導自演,并解說該交易所可能想以被盜為借口來逃避其突如其來的債務。此前消息,新西蘭交易所Cryptopia發現嚴重安全漏洞,目前已停機維護,正在調查中。[2019/1/16]
北京鏈安認為,單筆提幣達到7000比特幣,但是幣安的提幣風控系統并沒有進行有效警報。API交易密鑰和谷歌驗證2FA碼,用戶和幣安的服務器均有保存,被盜金額巨大,很有可能是因為幣安內網遭到黑客長期的APT滲透,而非單個或者批量用戶被釣魚病入侵導致。目前被盜的7000個比特幣散落在40多個黑客控制的錢包地址當中,并沒有發生轉移。
獨家 | 游戲Token被盜事件初步調查 ?:據成都鏈安科技消息,8月22日游戲God.game遭黑客攻擊,合約內所有Token被攻擊者席卷一空。成都鏈安科技團隊立即展開安全排查。
疑似攻擊地址:0x3abc8325a9ff36d78844ea8281b8c190c66c3d44根據此地址異常情況分析出的疑似攻擊手段:1.攻擊者先通購買了部分token;2.然后通過sell賣出token;3.導致賬戶dividends異常增加;4.最終通過調用reinvest()函數使用dividends購買大量token,
體現在Etherscan上的具體交易信息:
https://etherscan.io/tx/0x38c5499e8c8be5af32d6207fdaf088103cabaad05563915a21fb2f8aedce9618
該賬戶異常dividends如下圖中左上角(1)部分所示;異常余額token總量如下圖中右上角(2)部分所示;整套操作在Etherscan上體現為下圖左下角(3)部分。針對真正產生異常的具體原因需要在代碼層面進行排查,嚴謹論證結果報告需要更多的時間。
除了上述異常操作現象之外,成都鏈安科技還發現其“后門”,如下圖中右下角(4)所示,這段代碼給予合約創建者一個特殊權限,即能“隨意更改指定地址上的賬戶余額”。其中_identifier是欲指定的地址,value為設置的賬戶代幣余額。這兩點是否都與此次攻擊事件聯系密切,亦或兩者之間有聯系。成都鏈安科技團隊正進行合約代碼安全漏洞排查并形成系統的分析報告。[2018/8/22]
根據趙長鵬的既有行程,北京時間5月8日11點他需要在推特上參加“ask-me-anything”活動。被盜事件發生后,趙長鵬也如約參加了這一活動。
據悉,AMA活動直播中網友對幣安被盜事件十分關心,連續多次向趙長鵬提問。但面對AMA網友的問答,趙長鵬顯得十分冷靜,回復內容與此前一致。他說:幣安用戶沒有損失,幣安不需要幫助,safu基金就可以cover了。但隨后又說,幣安會積極尋求社區的幫助來應對此次被盜事件。對于此前社區提出可以通過區塊重組/交易回滾來恢復部分被盜金額,幣安正在考慮,尚未決定是否會這樣做。因為回滾對BTC網絡的公信力有負面的影響。如果網友希望捐贈幫助幣安,可以直接聯系幣安慈善基金會。
他還表示,黑客此前已經發現系統安全漏洞,但一直很耐心,直到系統出現大額交易才下手盜幣。而在網友說到趙長鵬頭發變白時,他還很有興致的回復了這一問題,說自己一直都有白發,而且直播間光線比較亮顯得白。
隨即在幣安的媒體群中,另一位幣安發言人何一提到:根據幣安的追蹤,目前被盜的幣仍在錢包中沒動。
此次幣安被盜事件鬧得沸沸揚揚,還出現在了今日彭博終端機的首頁,而首頁中的很多新聞都是各國央行的動向。或許是早有預感,相比于網友與媒體們的“熱切追蹤”,幣安反倒臨危不亂。面對各路人士主動提出的幫忙,也都一并拒絕。總結起來就是:幣安賠、幣安沒有破產、幣安需要一周時間解決安全問題,在此期間暫停充提手續。
Tags:比特幣KENTOKENTOKE比特幣在中國能提現嗎現在uGAS-JUN21 Token Expiring 30 Jun 2021imtokenAPP下載不了Pear Token
今日共有5位幣圈分析師對BTC明日走勢進行了判斷,其中3位看漲2位看跌。1.看漲@數字貨幣趨勢狂人:比特幣只要不跌破5日線,還有慣性上攻的動能,因此不要輕易做空,如果非要操作魚尾行情,一旦放量跌.
1900/1/1 0:00:00親愛的Bit-Z用戶: ONG、ONT節點升級完畢,已恢復充、提幣服務。由此給您帶來不便,敬請諒解.
1900/1/1 0:00:00尊敬的ZG.TOP用戶:應項目方申請,ZG.TOP原定于2019年05月08日15:00開盤的CIF/USDT交易將延遲。具體開盤時間將以公告形式另行通知。對此造成的不便,敬請諒解.
1900/1/1 0:00:00本月早些時候,科技媒體Motherboard發現,黑客不僅可以訪問Outlook用戶的電子郵件元數據,還可以獲取郵件內容.
1900/1/1 0:00:004月26日,由金色財經主辦、貝殼公關承辦、節點資本協辦的金色沙龍第25期—《“券商”能否掀起區塊鏈經濟新浪潮》在上海圓滿落幕.
1900/1/1 0:00:00昨天,比特幣價格近期最低的5200美元快速飆升到2019年最高的5900美元,目前幣安比特幣價格5777美元,火幣USDT的場外價格也達到了6.69元.
1900/1/1 0:00:00