freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

比特币遭遇跳崖式暴跌,来看黑客导演的这场烧脑大片(全解读)
2018-03-08 16:30:10

想着今天早上起来,应该是关于3.8妇女节的各种文案刷屏,却又一次被比特币抢了头条,比特币一夜暴跌10%,再次跌破10000美元,而几乎在昨天深夜同一时间全球第二大虚拟货币交易平台币安(Binance)疑似遭受黑客攻击,而这剧情始末,更像是黑客主导的一场烧脑大片。

1.png

今天一早,在所有人的焦点都聚集在币安网以及黑客身上的时候,币安网正式发布了公告,如下:(可暂且跳过公告内容先看下文)

声明.png

但显然,经历了一整夜的发酵之后,币安网的公告并不能说服所有人,甚至显得有些轻描淡写,外加推卸责任给用户并提醒用户注意账户安全。至于所谓的黑客入侵,也只是用钓鱼者搪塞,间接否认遭受黑客攻击。

从币安网的声明中,有一个关键词“VIA币”,也成为了这件事情的焦点之一,官方叙述事件详情为:

昨日,在两分钟内,黑客通过盗取的API Key,在VIA/BTC交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA。目的为把BTC输入到31个预先准备的账号,然后迅速想将这31个账号里的BTC提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。反而,这31个账号预先存入的VIA币也被冻结。黑客非但没有提走币,反而自己的币被扣留。

同时,很多用户注意到一个比较重要的内容,那就是包括比特币、以太币、莱特币在内的多种主流货币都出现了不同程度的下跌,而这个VIA币,却在昨天夜里,出现了数倍的增长。

正如币安网公告中所称,黑客将被盗账户中所持有的比特币全部高价买入VIA币,以此来将所有的比特币分散到31个账号中,期间大约消耗了10000个比特币。

1-DUMOffzbos6iL_1tqhyOYg.png

甚至有一个时间点,VIA币价格从0.0002532 BTC的价格一路暴涨到0.025 BTC,涨幅高达惊人的100倍。这不得不让人怀疑,整件事情并没有币安网声明中所描述地如此“轻描淡写”。

而VIA币究竟是何来历,全称Viacoin,中文译为维尔币,所谓的第三代数字货币,Viacoin于2015年10月11日正式创建,2016年3月31日正式推出,Viacoin采用的算法是Scrypt (POW 工作量证明机制)。Viacoin发行总量是9200万,区块速度为24秒/块个。

由于VIA币长期以来流通量低、价格低,与其他少数的加密货币沦为玩家口中的垃圾币、山寨币。若不是这次币安网的事故发生,相信很多人都不会听说过这个币种。也正因如此,显得这件事充满了阴谋。

将这种山寨币全部换成比特币之后,正常来说,黑客就可以直接提现走人了,然而却没有。因为在这短时间发生大量交易的异常情况,也引起了币安网的注意,并立即暂停了全部币种的提现。我想这就是官方公告中所称“触发自动风控,导致提币暂停”吧。

微信截图_20180308132459.png

微信截图_20180308153137.png

币安网处于此次事件的漩涡中心,吸引了绝大多数人的注意力,而只有少部分人注意到在漩涡之外的Bitfinex、Upbit 等稍微小一些的交易所中,出现了大量的VIA币交易,单是Bitfinex、Upbit两个平台的交易量就已经超过了币安网,而且在上图中可以看到,绝大部分交易都是发生在VIA价格暴涨的阶段,也就是这次事故的关键时间点。

这让人联想到股票、期货交易市场的做空手法。黑客如此大规模的交易,将大量用户账户中的比特币换成垃圾币,作为全球第二大交易平台,不可能会注意不到,因此,黑客可能会想到币安网的应对措施从而导致无法提币的后果,这样一来便是功亏一篑。

maxresdefault.jpg

而币安网的行情出现巨大波动势必会影响到真个市场的行情,借此拉高VIA这种不太引人注意的货币价格,从其他小的交易平台入手,大量空单分散出现,以此赚取中间差价利润,完全不用在乎币安网是否能够提现成功,这样一波操作才更加显得高明。

至于币安网是否出现黑客盗窃案例,并没有,毕竟黑客并没有如愿提现,因此币安网的公告虽然显得有些推卸责任,但也并无特别不妥之处,尽可能地的降低舆论压力。而VIA币,似乎间接成为了洗钱的工具,给加密货币玩家心中留下了许多疑问与不安。

回归现实,我们不得不说的是,虽然黑客在这件事情中占据了比较多的戏份。但却是存在一些用户账户存在安全风险,黑客通过钓鱼等手段获取用户账户,同时官方也承认API 密钥被盗,是本次事故的主要原因之一。以此也告诫各位炒币的用户,在日常生活中还是要注意自己的账户安全。

DXwEArlVMAAe_wk.png

虽然我们依然不能确定黑客是否直接入侵了币安网,操控了整个交易过程。但显然这是一场蓄谋已久,而且计划周密,堪称万无一失的计划。算上通过钓鱼手段获取用户账户的时间,整个时间线延长至几个月也不是不可能。如果在有一些前戏剧情,简直可以拍成一部黑客系列烧脑大片,而涉事黑客是这部大片的导演兼主演。

同时,从已知的多次加密货币损失事故基本可以认清一个事实,加密货币本身系统安全性是比较可靠的,而一般出问题的都与交易平台,也因此成为黑客的重要目标。能长久混在炒币圈里的人应该有超强的心里承受能力吧,如比特币这种大起大落,不是一般人能够承受的来,更何况还有黑客虎视眈眈的盯着。对于这种玩心跳的活儿,还是那句话,炒币需谨慎。

参考链接:

1.Binance部分用户账号异常事件始末

2.币安回应“一夜惊魂”:你自己被钓鱼的,我不负责

3.Hacked Binance Trading Bot Linked To Viacoin Pump

4.3月7日这一夜,黑客耍了所有人

5.Binance API exploited to pump Viacoin

*本文作者:Andy,转载请注明来自FreeBuf.COM

# 黑客 # 比特币 # 币安网
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者