我已授权

注册

曾被盗7000个又被勒索300个 币安悬赏25个比特币求线索

2019-08-09 04:40:24 排列三代理最占成 

每经记者潘婷每经编辑易启江

币安又遭勒索,这次是300个比特币。

8月7日,币安通过微博表示,近期收到一名身份不明人士的威胁,被要求以300个比特币的筹码换取他声称掌握的关于Binance的1万个KYC信息。因没有马上拿到勒索款,该身份不明人士通过网络泄露所掌握信息。

但币安认为目前尚不能证明这些资料来自他们平台。

《每日经济新闻(博客,微博)》记者注意到,这并不是币安本年度第一次出现问题。今年5月,币安因黑客攻击技术,被盗7000个比特币,约4000万美元。去年3月,币安也曾发生锁定提现事件。

多家加密货币交易所因遭到黑客攻击,至少已造成约人民币7.8亿元的损失。什么原因导致屡次发生交易所屡次被盗的事件?

成立安全小组开展调查

8月7日,币安通过微博公布被勒索300比特币事件的始末。币安称,近期收到一位身份不明人士的威胁,被要求以300个比特币的筹码换取他声称掌握的关于Binance的1万个KYC信息。

币安表示已成立安全小组调查案件,目前案件和资料的准确来源仍在调查中。

因为没有马上拿到勒索款,这位身份不明人士随即开始向公众和媒体传播相关信息。但是,币安表示,在电报群传播的数据和币安后台中的数据不同。因为币安的内部信息全部采用了电子水印,网上传播的图片没有币安特定的电子水印。

在对网上传播的图片进行初步审核之后,币安称,所有图片的日期都是2018年2月。在此期间,由于工作量巨大,币安曾有一周将部分KYC审核外包给第三方服务公司。

目前,币安正在和第三方服务公司核对所有信息,并表示并将继续进行调查,保持信息同步。

币安认为,这些数据和之前媒体报道的KYC钓鱼事件中涉及的数据为同一批。币安称,当时,黑客号称同时掌握多个交易所的KYC信息。当被询问证明数据来源时,这位向Binance勒索300个比特币的不明人士拒绝提供相关证据,并且直接以“白帽黑客”的虚假身份向媒体提供信息。币安已经联系了相关的执法部门,将密切合作追踪此人行迹。

同时,币安以25个比特币作为酬赏,希望能获得该身份不明人士相关的信息。

曾被盗币约4000万美元

今年5月8日,币安称被盗7000个比特币,币安CEO赵长鹏与用户沟通了黑客事件。

赵长鹏称,其遇到了非常聪明并且长期潜伏的黑客,黑客团体使用了复合型的攻击技术,绕过了币安的风控系统,提走了7000个比特币(其中约占币安BTC总持股量的2%),约4000万美元。并表示,币安设立了安全基金SAFU来承担这次损失,不会有任何用户有任何损失。

通过访问区块记录,可以看到这个转账是这次事件的唯一转账记录。冷钱包没有受到影响,受到影响的只是比特币热钱包,其他钱包和资产都是安全的。

此后,币安宣布将暂停充值和提币,以保证从所有数据中完全消除攻击隐患,重建并恢复系统。由于数据库和系统架构非常大,预计需要一个星期左右完成。

不得不提的是,去年3月,币安也曾发生锁定提现事件。

去年3月8日,币安公告称,已经回滚所有异常交易,提现功能已经恢复。此前,币安风控系统监控到大规模的攻击,锁定了提现需求,阻止盗币行为,反向锁定31个账户,攻击者在本次尝试中被Binance冻结了大量资产。

加密货币交易所频被盗

据《每日经济新闻》记者不完全统计,2019年,包括新西兰加密货币交易所、Coinmama交易所、DragonEX龙网交易所、韩国Bithumb交易所、币安交易所、日本持牌加密货币交易所BITPointJapan等因遭到黑客攻击共造成约人民币7.8亿元的损失。

加密货币交易所屡次发生被盗事件,这类交易所的产生过程是否利用了区块链技术?什么原因导致屡次发生加密货币交易所屡次被盗的事件?

北京大学深圳研究生院副教授雷凯对《每日经济新闻》记者表示,这里存在三个方面的计算机系统,加密货币、交易所以及交易所相关程序。

标准的加密货币一般是利用区块链技术,它的交易结算是去中心化的,不需要人工参与,能够保证交易的真实性、有效性,并通过共识算法来进行分配。

加密货币交易所就像天猫、淘宝一样,负责把买方和卖方进行撮合交换。有一些交易所号称是分布式区块链交易所,但它并不保证交易结算的可信任关系,而只是撮合买卖关系。加密货币交易所在没有公开代码、没有经过第三方监管和验证的前提下,很难判断是否利用了区块链技术。

加密货币在维护其价值时是用了区块链技术,加密货币产生后,会有一套自动执行的程序(这类程序被称为智能合约)来自动处理交易,程序一般很难避免没有bug。

什么原因导致屡次发生加密货币交易所屡次被盗的事件?雷凯分析了三种情况。

第一种,挖矿产生比特币等数字货币的过程是开放的,不论好人还是坏人都能参与进来。如果某个人拥有超过51%的算力,就可以掌握更大的话语权。相当于全世界一半以上的人都说这个钱不是你的,即使这个钱本来是你的,也可能少数服从多数,将你的钱说成别人的。

第二种,加密货币交易所的安全性有问题。交易平台是用程序写的,当程序被攻击时,会产生你的钱分配给别人这类事件。常见的情况是,区块链分叉时(从低版本向高版本扩容),有些人会利用分叉的间隙进行攻击,比如算力攻击、身份攻击等。因为分叉是一个去中心化的过程,一旦分叉程序没写好,就可能产生B冒充A的身份,盗取本来应该分配给A的币这类被盗事件,这不能直接说与区块链有关,而是一种加密货币交易所的程序。这与银行系统升级类似,但是,银行是在中心保护内的升级,对外停止服务,所以银行可以发现各种错误,不会被人利用。

第三种,数字货币在用户的钱包里,但是钱包密钥被盗,也会产生数字货币被盗的情况。相当于家里钥匙被偷了,小偷把家里的黄金偷走。每种情况的影响范围是不一样的。

雷凯表示,区块链技术是把双刃剑,有它的优点,也有缺点。比如匿名性。匿名性很难判别一个人真正的身份,他也可能有多个身份。因此,加密货币交易所实际上是按照规则和共识去执行,过分强调规则也会导致一些不合理的错误发生。另外,区块链的代价非常高,一旦确认很难进行更正,如果一种确认是错误的,大家会把这种错误当作是真是的。

(责任编辑:季丽亚 HN003)
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门新闻排行榜

和讯热销金融证券产品

【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

排列三代理最占成
网站地图 太平洋娱乐LMG视讯 传奇娱乐欧博视讯 申博在线直营网
太阳城美女荷官 太阳城官方网 申博138娱官网开户 申博申博娱乐32
中博娱乐代理 彩7台湾28 bet365娱乐场12bet8812bet存款 澳门赌场小姐
北京赛车pk10官方网站 排列三牛彩网 九五至尊娱乐重庆时时彩 多宝娱乐广西快乐十分
幸运飞艇投注网站 幸运飞艇福彩官网投注 大丰收娱乐旗舰厅 七彩娱乐重庆快乐十分
XSB595.COM 958sj.com XSB587.COM 129SUN.COM 833TGP.COM
478psb.com 178sunbet.com 8JHS.COM 1112939.COM XSB558.COM
987DC.COM 968tt.com 568PT.COM 898XTD.COM XSB868.COM
XSB878.COM 163jbs.com 1111ib.com XSB838.COM 987XTD.COM