【链得得独家】7000比特币蒸发,拯救币安的SAFU什么来头?

仇杨涛
仇杨涛

May 08, 2019 关注区块链+、数字金融;微信:Q_Yangtao

摘要: 币安交易所被黑客攻击,7000BTC瞬间蒸发。这起事件或将引起监管机构对于数字货币安全的进一步审查。此时出来承担损失的SAFU基金会是类似事件发生时,一个有效的危机应对机制吗?

5月8日凌晨1:15:24(香港时间),币安交易所遭遇到黑客的大规模系统性攻击。黑客使用网络钓鱼、病毒等复合型攻击手段,获得大量用户API密钥,谷歌验证2FA码以及其他相关信息。

在这一次安全事件中,黑客从币安交易所提走7000比特币。据币安官方解释,这次黑客攻击仅影响到了他们的BTC热钱包(其中约占币安BTC总持股量的2%),其他钱包安全无恙,此次事件没有用户资金受到影响。

全球经济学家和加密货币分析师ALEX KRÜGER在推特说:“这可能是今天价格波动的原因。”据链得得行情监测,截至5月8日12:00,当前binance-BTC报价5877.04美元,较昨日晚间的6000点高位跌去近2%。

同样受此事件影响,币安平台币BNB于今天上午一度下探至19.51美元,较今日零点的21.90美元跌去10.91%。

SAFU基金承担所有盗币损失,用户资产无一受损

币安创始人赵长鹏在推特转发公告时表示:“今天不是个好日子,但我们会保持透明。”随后,赵长鹏在推特开启直播,直面此次黑客攻击事件。

赵长鹏在直播中表示,币安会考虑交易回滚恢复被盗金额,但该方案目前仍在讨论中,尚未决定是否会这样做。他说:“回滚对BTC网络公信力有负面影响。建议用户变更API密钥,2FA代码,采取一系列安全措施。”

币安官方回复链得得App,在本次盗币事件中,币安用户资产将无一受损。

此外,币安预计需要在一周时间对此进行彻底的安全审查,这段时间内将暂停存取款业务。

一石激起千层浪,币安遭遇黑客攻击的事件迅速成为讨论焦点。何一、孙宇晨、赵东等人纷纷支持币安。

币安联合创始人何一率先表态,“为了表达对币安支持,我将会代表我个人存入7000BTC等值美元(4000万美元)进入币安,用于增持币安币BNB,比特币BTC,波场TRX与流币BTT,如果CZ同意我这么做的话。无需惊慌,一切安好!”

随后孙宇晨也在推特发布同样内容,称将会以个人名义存入7000BTC等值美元(4000万美元)进入币安,用于增持币安币BNB,比特币BTC,波场TRX与流币BTT。

据Tronscan数据显示,今日11点06分,3000万枚TRX从未知钱包(TMbC开头的地址)转移到Binance。

对此,赵长鹏在回应称,币安并不需要资金支持,并重申Binance将使用“SAFU基金”全额承担本次攻击的全部损失。

链得得了解到,SAFU是币安为保护投资者权益,在去年专门推出的投资者保护基金。资料显示,币安宣布自2018年7月14日起,拿出10%的交易手续费作为投资者保护基金,相关资产将存放在独立地址,专项专用;对所有平台突发风险时对币安用户进行先行赔付,专项基金用于应对可能出现的极端突发安全事故;对于任何非用户自身原因造成的用户资产损失,币安将从投资者保护基金中提取资金对用户实施全额先行赔付。

华尔街有一句名言“保护了最小投资人的利益,就是保护了所有人的利益”。在传统投资领域,投资者保护基金基本功能为补偿投资者因上市公司、证券公司出现危机、破产清算时受到的财产损失,从而保护中小投资者的利益。资金一般来源于会费、交易征费、借款和政府拨款。币安推出SAFU,正是借鉴了这一做法。

针对于币安这次的黑客事件,DGroup创始人、Bitfinex股东赵东直言,币安创始人赵长鹏够直白透明。他说道,在黑客眼里,没有攻不破的交易所,只是时间问题。换做其他交易所,大家的通行做法是隐瞒不说。

但是在大洋彼岸,前高盛合伙人、Galaxy Digital创始人Michael Novogratz针对这件黑客事件表示担忧。他指出,币安是世界上最大的交易所, 2%的被盗量也会带来很大的影响,这是难以避免的结果,也肯定会带来监管机构更多的监视、审查。

被盗原因:或是内网遭到黑客长期的APT渗透所致

链得得作者从安全机构数据系统中了解到第一手消息。据 PeckShield 数字资产护航系统数据显示,目前币安热钱包被盗损失的 7,074 枚 BTC 暂时被黑客分散存储于 20 个主要地址,尚未进一步扩散。

而针对于这次黑客事件发生的原因,区块链安全公司PeckShield(派盾)创始人蒋旭宪接受链得得采访时表示,纯粹从技术层面上看,此次攻击有三个可能原因:一是币安内网被渗透,黑客劫持相关账号并提币转出;二是用户使用的中心化资产托管服务遭到了渗透,从而导致资产被转走;三是普通散户的客户端被劫持。用户有可能被诱导下载带有木马的客户端软件(比如说是提供高额回报的量化工具等),从而被劫持了本地环境,进而控制了用户账户的API访问和认证等。其中第三个原因的可能性最大,其次是第二,最后才是第一个可能性。

北京链安指出,由于该次被盗币并非使用比特币私钥造成的直接转账交易,而是通过提币过程进行提币。单笔提币达到7000比特币但是币安的提币风控系统并没有进行有效警报。API交易密钥和谷歌验证2FA码,用户和币安的服务器均有保存,被盗金额巨大。很有可能是因为币安定内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致。

著名的“门头沟事件”和“CoinCheck失窃案”

“黑客攻击”一直是数字资产领域挥之不去的噩梦。此前,针对于交易所的黑客攻击事件可谓层出不穷。最著名的就是“门头沟事件”和“CoinCheck失窃案”。
历年加密货币被盗事件

历年加密货币被盗事件

2011年,彼时还不出名的数字货币交易所Mt. Gox遭到黑客攻击,黑客从中获利2千个左右的BTC。但是这件事情不仅没有影响到Mt. Gox,反而该交易所后来迅速扩张。到2013年,已成为世界上最大的比特币交易所,交易量占比特币交易总量的80%。

2014年,Mt. Gox再次遭到黑客攻击,黑客盗取了用户近75万枚的比特币以及交易所10万枚的比特币,直接导致了Mt. Gox资不抵债,宣布破产。成为了加密数字货币史上臭名昭著的“门头沟事件”。

此外,备受关注的数字货币交易所“失窃”案还有日本最大的加密货币交易所之一Coincheck。

2018年1月26日,受黑客攻击,Coincheck失窃价值约5.3亿美元新经币(XEM),随即冻结用户提现。当时CoinCheck在发布会上一再表明“顾客至上”,但同时表示,大家要做好最坏的准备,所有用户的资产都有可能完全追不回来。对于具体的受影响用户,CoinCheck也拒绝透露。

最终,黑客事件得到了“圆满”的解决。CoinCheck被收购,创始经营团队全身而退。平台受损用户也得到了应有的赔偿。

从各方态度来看,虽然“黑客攻击”这件事是一件不可避免的事情,币安此次的正面积极回应也在一定程度上引导了市场的舆论导向,但毋庸置疑的是,“安全风险“依旧是加密数字资产领域最大的隐忧。币安被攻击不是加密数字资产领域的第一次,也必然不会是最后一次。(本文独家首发链得得App)

本文系链得得原创,未经授权不得使用,如需获取转载授权,请点击这里

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(12

    • 仇杨涛 仇杨涛   回复  lihua333
      回复
      0

      希望交易所能越来越安全 资产托管显得尤为重要

      Jun 14, 2019 via iphone
      • lihua333 此次事件没有用户资金受到影响?那被盗的7000比特币是谁的?虽然后期SAFU基金对用户实施全额先行赔付,但是还是对我们用户造成了沉重的打击,一直信任的平台居然发生被盗事件。希望各大交易所库币,火币等还是要多注重安全问题
        Jun 10, 2019 via pc
        回复
        0
    • 仇杨涛 仇杨涛   回复  聪明的韭菜
      回复
      0

      现在交易所的做法都是在效仿传统股权投资市场,SAFU也是如此,交易所被黑不可避免,重要的是能妥当解决这次损失,因此考验交易所的抗风险能力

      Jun 14, 2019 via iphone
      • 聪明的韭菜 原来是这样哦 ,确实 回滚对BTC网络公信力有负面影响,何一和孙宇晨自掏腰包也不是长久之计,肯定无法解决这次被盗事件带给用户的恐慌,猜测是借机炒个热点而已,SAFU 的出面,有点像传统保险行业,不过这也只是我个人看法,不喜勿喷,我个人对我们国内四大交易所还是很信任支持的。
        Jun 10, 2019 via pc
        回复
        0
    • 仇杨涛 仇杨涛   回复  汝君大蒋
      回复
      0

      在这个阶段 项目方要充分让利,交易所也要充分让利,经历过熊市的人都知道,有时候项目的“死”是被动的,要想活得久,不能快速拉涨暴跌

      Jun 14, 2019 via iphone
      • 汝君大蒋 为什么库币就起不来,有资金有用户有技术,现在还不如2017年底的时候;再不加油就要被比特儿和抹茶超越了,用户玩儿的是资金,资金上面看不到效益,其他都是白搭
        May 24, 2019 via pc
        回复
        0
    • 薇薇薇 薇薇薇
      回复
      0

      币安的处理还是很不错的,但是要从根源上解决问题,希望不知币安本身,其他交易平台,库币,火币,OK都吸取教训,不断提高自己的技术,促进整个行业的发展

      Jun 10, 2019 via pc
    • lihua333 lihua333
      回复
      0

      此次事件没有用户资金受到影响?那被盗的7000比特币是谁的?虽然后期SAFU基金对用户实施全额先行赔付,但是还是对我们用户造成了沉重的打击,一直信任的平台居然发生被盗事件。希望各大交易所库币,火币等还是要多注重安全问题

      Jun 10, 2019 via pc
    • 原来是这样哦 ,确实 回滚对BTC网络公信力有负面影响,何一和孙宇晨自掏腰包也不是长久之计,肯定无法解决这次被盗事件带给用户的恐慌,猜测是借机炒个热点而已,SAFU 的出面,有点像传统保险行业,不过这也只是我个人看法,不喜勿喷,我个人对我们国内四大交易所还是很信任支持的。

      Jun 10, 2019 via pc
    • 仇杨涛 仇杨涛   回复  薇薇薇
      回复
      0

      看来大家都把币安的这次盗币事件,划作了币安的一次营销事件

      May 28, 2019 via iphone
      • 薇薇薇 果然还是币安牛逼呀,一是给国内几大交易所敲警钟,风控要做好。其次是公关危机的处理。
        May 27, 2019 via pc
        回复
        0
    • 薇薇薇 薇薇薇
      回复
      0

      果然还是币安牛逼呀,一是给国内几大交易所敲警钟,风控要做好。其次是公关危机的处理。

      May 27, 2019 via pc
    • 汝君大蒋 汝君大蒋
      回复
      0

      为什么库币就起不来,有资金有用户有技术,现在还不如2017年底的时候;再不加油就要被比特儿和抹茶超越了,用户玩儿的是资金,资金上面看不到效益,其他都是白搭

      May 24, 2019 via pc
    • 绿色的猫 绿色的猫   回复  仇杨涛
      回复
      0

      看到币安现状 让我想到了曾经的kucoin 以前对标BNB 结果现在。。。有点遗憾了 我也在用他们平台 团队也不差 选币也不错 很多优质币他们平台首发 这方面口碑确实也还行 但营销真差了点。。。

      May 23, 2019 via pc
      • 仇杨涛  回复  蛋壳 毕竟也是行业内的头部企业了
        May 08, 2019 via iphone
        回复
        0
      • 蛋壳 所以还是不得不佩服币安 危机公关做得挺好的 也有担当 其他交易所可以从币安被盗币事件吸取教训 总结经验
        May 23, 2019 via pc
        回复
        0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信