今天早晨,币圈传出消息,称币安被黑客攻击,上万个比特币被转走。
攻击方式,据传和3月7日币安遭遇的黑客攻击,如出一撤。
而币安的联合创始人何一对此进行了否认,称这一消息的放出,是为了转移「李笑来录音泄露事件」的注意力。
但可以肯定的是,币安再次遭遇用户API被控制事件,7019个比特币被转至同一个账户,小币种SYS价格被拉爆,黑客再通过其他交易所出货,至少获利8000万。
其实,黑客早已进化成超级战队,他们并不需要入侵交易所,只需要做多做空「币价」,就可以轻松获利。
这是一场没有硝烟的信息战。
01扑朔迷离
今天早晨,币圈多个微信群都爆出消息,称币安被盗上万个比特币。
而这一消息,在币安的各大电报群里,也引发了不小的骚动。
币安每天都有大量的钱转进,大量的钱转出,所以不要听风就是雨,越传越扯。币安联合创始人何一挺身而出,否认此事。
Poly Network黑客已兑换5196枚ETH:金色财经报道,据Beosin Alert监测,跨链互操作协议Poly Network 攻击者在以太坊上共换取了5196枚ETH(约合1010万美元)。其他代币(约合2.6亿美元)由于流动性低,攻击者可能无法兑现。
金色财经此前报道,跨链桥Poly Network项目被攻击,用户请注意资产安全。[2023/7/3 22:15:14]
她甚至推测,这起事件,是为了转移大家对李笑来事件的注意力。
尽管何一不断否认,但一些蛛丝马迹,仍然让事件变得扑朔迷离。
据消息源称,这次黑客攻击事件,和3月7日的币安被攻击事件,如出一辙。
我们先来回顾一下3月7日的安全事件。
当晚10点58分,黑客摩拳擦掌,开始了惊天布局。
前期,他们通过钓鱼、入侵等方式,控制了大量用户的API接口。
Coinbase被客户起诉,称交易所拒绝赔偿他在黑客攻击中损失的96000美元:金色财经报道,根据美国加州北区地方法院的一份文件,Coinbase被一名客户起诉,该客户称,在他因黑客攻击从 Coinbase 钱包中损失 96,000 美元后,加密货币交易所拒绝帮助他。法庭文件称,原告Jared Ferguson的手机于 5 月 9 日失去服务,T-Mobile 技术支持告诉他获得一张新的 SIM 卡。在他的 iPhone 恢复服务后,Ferguson注意到他的 Coinbase 钱包里的所有钱都被转走了。
原告立即联系了 Coinbase,Coinbase 要求他提供有关其设备安全性、最后一次授权交易和未经授权交易清单的信息。仅仅两周后,他被告知 Coinbase 无法帮助他。[2023/3/8 12:48:01]
所谓API,是可以执行自动化交易的接口。黑客控制了它,就可以操作用户的账户,买进卖出。
数据:2022年黑客攻击事件已达275起,损失资金超35亿美元:11月1日消息,慢雾SlowMist在社交媒体上发文表示,2022年加密领域因黑客攻击事件导致的资金损失已超35亿美元。据其数据显示,今年全年已发生共计275起黑客攻击事件。[2022/11/1 12:06:17]
这些API账户,就像被黑客控制的「肉鸡」。
黑客先是把用户账户里的数字货币,全部换成了比特币。
然后,黑客再用比特币,买入了一个不知名的小币种——VIA。
币安的VIA/BTC市场,瞬间涌入1万多个比特币。VIA的价格,也因此被拉高了100多倍。
异常交易触发了币安的风控体系,提币功能被暂停。
但是,黑客根本就没打算从币安将币提走。
他们在其他小交易所,早就低价买好了VIA。币价拉升之后,他们再在另外9个交易所,高价甩货。
动态 | 黑客攻击印度政府网站以挖掘加密货币:据CCN消息,研究人员发现,黑客窃取了几个印度政府网站的处理能力,以挖掘加密货币。安全研究人员表示:“黑客瞄准政府网站开采加密货币,因为这些网站流量很大,大多数人信任它们。”目前还没有采取任何具体措施来解决这个问题,恶意软件代码仍在公共门户网站上运行。[2018/9/18]
VIA在24小时内的成交量,高达1.4亿美金。保守估计,有1亿美金,都被黑客卷走。
知情人士对一本区块链透露,在币安被黑客攻击的一周之前,有神秘人士在OKCoin上,挂了一个十多亿的比特币空单。
在一波比特币大跌后,黑客再次通过空单获利。
也就是说,黑客至少在这起事件中,获利2亿美金。
这被行业称为「三七事件」,是黑客史上,具有划时代意义的事件。
02三大疑点
那最近的这起事件,和“三七事件”有何联系?
黑客利用甲骨文漏洞盗取611个门罗币:SANS Technology Institute近日发布了一份报告称,攻击者利用甲骨文去年年底修补的Web应用程序服务器漏洞,针对PeopleSoft和WebLogic服务器开展了多轮攻击。然而攻击者并没有利用这个漏洞来窃取数据,而是将PeopleSoft和WebLogic服务器变成了挖矿工具。研究人员表示,有一名攻击者利用这个漏洞获得了至少611个门罗币(XMR),总价值约为22.6万美元。[2018/1/10]
这其中,有三个疑点值得注意。
首先,币安因此暂停交易,并称部分API用户被「钓鱼」。
今天上午8时,币安发布公告,宣布进行临时维护,暂停交易、提现。
而临时维护的原因,是今天凌晨4点18分,部分API用户在SYS交易对出现异常交易行为。
经查证,此次事件为针对部分API用户的「钓鱼事件」。
而「三七事件」中,起因也是币安API接口被控制。
其次,一个比特币地址,仅在两分钟内,便接受了来自币安的7019个比特币。
这确实很像黑客的转账行为:不同的钱包,往同一个账户转入。某安全公司的技术负责人分析。
一定要把正常转账说成是被盗,我也是服气。何一对一本区块链表示,就算币被盗,币安也会负责赔付。
最为吊诡的是,和「三七事件」一样,这次也有一个小的币种,价格被瞬间拉爆。
今天凌晨4点,币安SYS/BTC交易对,突然开始了疯狂的拉升。
SYS的最高价格,达到了惊人的96BTC。
而SYS此前的价格,一直徘徊在0.00003BTC上下。这一次它被拉爆的价格,是此前价格的320万倍。
币安之外,在Bittrex、Upbit等平台上,SYS产生了超过8000万的交易量。
黑客很有可能在这些平台提前埋伏,趁机出货。
比特币随后应声下跌,在30分钟内跌去130美元。
何一称,对于被动涉及异常交易的账户,币安已进行回滚处理。
API接口控制、拉升小币种价格、做空比特币,这种操作的步骤和逻辑,和「三七事件」,实在太过相似。
03黑客升级
不管「三七事件」,还是此次的事件,从本质上来说,都不是币安被黑客入侵。
黑客只是通过控制API接口,进行买卖,从而操纵了币价。
资深黑客CC认为,在这两起事件中,黑客应该都没有转走比特币。
因为控制API接口,只能使用交易功能,并没有提币功能,而且黑客根本不需要通过转走比特币来获利。他们的目的,就是拉高一个币的币价,然后出货。CC称。
显然,这个目的已经达到了。
「三七事件」之后,币安一直强调,自己并没有丢失币,平台的安全机制,并无问题。
但是,币市交易,就是一场零和游戏。
黑客卷走的,必然是币市某些用户的钱。
上次API出现问题,币安还没有警惕,再次让黑客利用API接口捣乱,这就是其安全机制存在的很大漏洞。CC称。
整个黑客战争,绝不再是简简单单的攻防之战,而变成了「信息战」。
黑客利用信息不对称,做多或做空币价,通过其他的交易来获利。
黑客已经进化成超级战队。CC称。
在数字货币领域,安全,正在成为影响币价的最大因素。
黑客正是看到了这一点。他们甚至刻意制造安全事件,去做空一个币种。
而这种信息差,正在成为黑产的新式武器。
这样的操作方式,在未来半年,会被黑客批量模仿。CC称,数字货币领域暂时是法外之地,即便发生盗窃事件,也不会被盯上。
因此,整个黑产界都在蠢蠢欲动。
谁来为这些安全事件负责?
币安?他们说自己并没有丢币啊。
其他交易所?他们说我们正常买卖,有何责任?
数字货币市场,正在成为黑客的疯狂掠食之地……
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
一本区块链
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626906.html
币安
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
下一篇:
恶意挖矿软件将成为网络攻击的主要形式
5月17日,BTC价格直线跳水,半小时内跌达1000美元左右,这导致了合约多头的灾难,当天单BitMex一个平台就爆仓了2万枚比特币。这轮“插针”行情,让“多军”元气大伤.
1900/1/1 0:00:00社交网络推特的首席执行官杰克·多尔西(JackDorsey)正在采取进一步措施,将比特币和其它加密货币融入他的支付业务Square。Square是一家很流行的美国移动支付公司.
1900/1/1 0:00:00据彭博社报道,Block.one的股票回购将在三年内为早期投资者带来高达6567%的回报。文章指出,在3月19日Block.one发给股东的一封邮件中提到B1持有的流动性资产约22亿,主要购买美国政府债券.
1900/1/1 0:00:00火星财经APP一线报道,福布斯近期发文指出,推特首席执行官JackDorsey正采取进一步措施,将比特币和其他加密数字货币融入其支付业务Square.
1900/1/1 0:00:00反病技术领先者卡巴斯基实验室在6月27日发布了一份网络安全报告。该报告指出,针对互联网用户的勒索软件数量明显下降,但是与此同时,挖矿劫持发生频率不断增长。挖矿劫持是指在受害者不知情的前提下,使用受害者的计算设备来挖取数字货币.
1900/1/1 0:00:00文|牛牛编辑|Tong来源|PANews5月20日,部公布第二批61个民族资产解冻类虚假项目和组织。在名单中,第42个项目“金砖数字货币项目”看起来“币圈范儿”十足.
1900/1/1 0:00:00