比特币跳崖式暴跌,来看黑客导演的一场烧脑大片(全解读)

2018 年 3 月 8 日 FreeBuf Andy

想着今天早上起来,应该是关于3.8妇女节的各种文案刷屏,却又一次被比特币抢了头条,比特币一夜暴跌10%,再次跌破10000美元,而几乎在昨天深夜同一时间全球第二大虚拟货币交易平台币安(Binance)疑似遭受黑客攻击,而这剧情始末,更像是黑客主导的一场烧脑大片。

今天一早,在所有人的焦点都聚集在币安网以及黑客身上的时候,币安网正式发布了公告,如下:(可暂且跳过公告内容先看下文)

但显然,经历了一整夜的发酵之后,币安网的公告并不能说服所有人,甚至显得有些轻描淡写,外加推卸责任给用户并提醒用户注意账户安全。至于所谓的黑客入侵,也只是用钓鱼者搪塞,间接否认遭受黑客攻击。

从币安网的声明中,有一个关键词“VIA币”,也成为了这件事情的焦点之一,官方叙述事件详情为:

昨日,在两分钟内,黑客通过盗取的API Key,在VIA/BTC交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA。目的为把BTC输入到31个预先准备的账号,然后迅速想将这31个账号里的BTC提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。反而,这31个账号预先存入的VIA币也被冻结。黑客非但没有提走币,反而自己的币被扣留。

同时,很多用户注意到一个比较重要的内容,那就是包括比特币、以太币、莱特币在内的多种主流货币都出现了不同程度的下跌,而这个VIA币,却在昨天夜里,出现了数倍的增长。

正如币安网公告中所称,黑客将被盗账户中所持有的比特币全部高价买入VIA币,以此来将所有的比特币分散到31个账号中,期间大约消耗了10000个比特币。

甚至有一个时间点,VIA币价格从0.0002532 BTC的价格一路暴涨到0.025 BTC,涨幅高达惊人的100倍。这不得不让人怀疑,整件事情并没有币安网声明中所描述地如此“轻描淡写”。

而VIA币究竟是何来历,全称Viacoin,中文译为维尔币,所谓的第三代数字货币,Viacoin于2015年10月11日正式创建,2016年3月31日正式推出,Viacoin采用的算法是Scrypt (POW 工作量证明机制)。Viacoin发行总量是9200万,区块速度为24秒/块个。

由于VIA币长期以来流通量低、价格低,与其他少数的加密货币沦为玩家口中的垃圾币、山寨币。若不是这次币安网的事故发生,相信很多人都不会听说过这个币种。也正因如此,显得这件事充满了阴谋。

将这种山寨币全部换成比特币之后,正常来说,黑客就可以直接提现走人了,然而却没有。因为在这短时间发生大量交易的异常情况,也引起了币安网的注意,并立即暂停了全部币种的提现。我想这就是官方公告中所称“触发自动风控,导致提币暂停”吧。

币安网处于此次事件的漩涡中心,吸引了绝大多数人的注意力,而只有少部分人注意到在漩涡之外的Bitfinex、Upbit 等稍微小一些的交易所中,出现了大量的VIA币交易,单是Bitfinex、Upbit两个平台的交易量就已经超过了币安网,而且在上图中可以看到,绝大部分交易都是发生在VIA价格暴涨的阶段,也就是这次事故的关键时间点。

这让人联想到股票、期货交易市场的做空手法。黑客如此大规模的交易,将大量用户账户中的比特币换成垃圾币,作为全球第二大交易平台,不可能会注意不到,因此,黑客可能会想到币安网的应对措施从而导致无法提币的后果,这样一来便是功亏一篑。

而币安网的行情出现巨大波动势必会影响到真个市场的行情,借此拉高VIA这种不太引人注意的货币价格,从其他小的交易平台入手,大量空单分散出现,以此赚取中间差价利润,完全不用在乎币安网是否能够提现成功,这样一波操作才更加显得高明。

至于币安网是否出现黑客盗窃案例,并没有,毕竟黑客并没有如愿提现,因此币安网的公告虽然显得有些推卸责任,但也并无特别不妥之处,尽可能地的降低舆论压力。而VIA币,似乎间接成为了洗钱的工具,给加密货币玩家心中留下了许多疑问与不安。

回归现实,我们不得不说的是,虽然黑客在这件事情中占据了比较多的戏份。但却是存在一些用户账户存在安全风险,黑客通过钓鱼等手段获取用户账户,同时官方也承认API 密钥被盗,是本次事故的主要原因之一。以此也告诫各位炒币的用户,在日常生活中还是要注意自己的账户安全。


虽然我们依然不能确定黑客是否直接入侵了币安网,操控了整个交易过程。但显然这是一场蓄谋已久,而且计划周密,堪称万无一失的计划。算上通过钓鱼手段获取用户账户的时间,整个时间线延长至几个月也不是不可能。如果在有一些前戏剧情,简直可以拍成一部黑客系列烧脑大片,而涉事黑客是这部大片的导演兼主演。

同时,从已知的多次加密货币损失事故基本可以认清一个事实,加密货币本身系统安全性是比较可靠的,而一般出问题的都与交易平台,也因此成为黑客的重要目标。能长久混在炒币圈里的人应该有超强的心里承受能力吧,如比特币这种大起大落,不是一般人能够承受的来,更何况还有黑客虎视眈眈的盯着。对于这种玩心跳的活儿,还是那句话,炒币需谨慎。

参考链接:

1.Binance部分用户账号异常事件始末

2.币安回应“一夜惊魂”:你自己被钓鱼的,我不负责

3.Hacked Binance Trading Bot Linked To Viacoin Pump

4.3月7日这一夜,黑客耍了所有人

5.Binance API exploited to pump Viacoin

*本文作者:Andy,转载请注明来自FreeBuf.COM

登录查看更多
0

相关内容

比特币(Bitcoin)是一种去中心化的点对点的电子货币。其特征包括:1、去中心化,将铸币权下放给个人,人人都可以生产;2、总量一定,是通货紧缩的货币;3、匿名/即时交易。
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
基于深度神经网络的少样本学习综述
专知会员服务
169+阅读 · 2020年4月22日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【干货书】流畅Python,766页pdf,中英文版
专知会员服务
224+阅读 · 2020年3月22日
招行高端卡套路深!“理财办卡”坑了多少人?
凤凰财经
3+阅读 · 2018年12月30日
噩耗再次传来!华为,挺住!
FinTech前哨
4+阅读 · 2018年2月4日
谷歌要输给“邪恶的独角兽”了
商业周刊中文版
3+阅读 · 2017年12月17日
猝不及防!刚刚,马云重大宣布,沸腾了全中国!
今日互联网头条
3+阅读 · 2017年11月23日
你见过马化腾17年前写的代码吗?
互联网it观察
5+阅读 · 2017年7月3日
UPSNet: A Unified Panoptic Segmentation Network
Arxiv
4+阅读 · 2019年1月12日
Arxiv
4+阅读 · 2018年9月6日
Arxiv
4+阅读 · 2017年10月30日
VIP会员
Top
微信扫码咨询专知VIP会员