4000万美元被洗劫！币安赵长鹏：黑客很有耐心

五年前的Mt.Gox，这个曾经全球最大的比特币交易所，在被黑客窃走85万枚比特币后宣布破产，如今想起来仍让很多人心有余悸。而随着近几年比特币等加密货币价格不断攀升，交易所成为黑客攻击的重灾区，彻底沦为黑客提款机。

今日凌晨，加密货币交易所币安发布公告称，币安发现了一个大规模的系统性攻击，黑客能够获得大量用户API密钥，谷歌验证2FA码以及其他相关信息。在此次攻击中，黑客团体使用了复合型的攻击技术，包括网络钓鱼，病毒等其他攻击手段，在区块高度575012处从币安热钱包中盗取了7000枚比特币（约4000万美元），占币安比特币总持有量的2%。

受此影响，整个加密货币市场应声下跌，其中币安平台币24小时内跌幅达7%。

 

被盗事件追踪

“实际上，5月7日被盗当天的凌晨，币安的提币流程就出问题了，提币页面不断的闪退。我花费了至少1个小时，反复登陆了至少十几次账号，才把我最后的一点资产提到了自己的钱包里，算是运气好吧。”一位币安用户如是表示。

据PeckShield安全人员分析发现，黑客通过钓鱼等方式搜集币安用户账号信息，然后于北京时间05月08日01:17:18采用71个账号并发API提币操作，最终于区块高度575013实施了攻击。

同时，据北京链安分析，币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透，而非单个或者批量用户被钓鱼病毒入侵导致。

另外，币安CEO赵长鹏表示，黑客此前已发现系统安全漏洞，但一直很耐心，直到系统出现大额交易才下手盗币。

而针对本次被盗事件回应道，币安正和其他交易所合作，去追踪被盗币的去向，币安也将使用“SAFU基金”全额承担本次攻击的全部损失，不会让用户有任何损失。同时，币安团队还表示，币安将在约一周内进行彻底的安全审查，包括系统和数据的所有部分。在这段时间，充值和提现将处于暂停状态，建议用户重新设置API、key及谷歌验证。

另外，对于社区提出可以通过区块重组/交易回滚来恢复部分被盗金额，赵长鹏在推特表示，币安经过讨论后决定不采用这一解决方案。主要考虑因素有：（1）可能会影响比特币的可信度；（2）可能会导致比特币网络和社区分裂；（3）黑客确实在我们的设计和用户混淆中，表现出某些明显的弱点，而这在之前看来并不明显；（4）这对我们来说是一个非常昂贵的代价，但是它也是一个教训，保护用户资金是我们的职责所在。所以我们应该面对它，并且从中吸取教训并有所改进。

“前段时间龙网被盗，此次币安被盗，都是交易所出来承担损失。对于业界而言，交易所在被盗后选择自己承担而不是让用户承担，值得肯定和支持。”一位网友感叹道。

比起其他交易所的遮遮掩掩，不少同行对币安的“坦然”给予了支持和认可。例如，波场创始人孙宇晨第一时间表示，他将会代表个人存入7000BTC等值的美元（共计4000万美元）进入币安，用于增持币安币BNB。无需惊慌，一切安好！

中心化or去中心化？

从某个意义上来讲，中心化交易所没有永远安全的平台。

事实上，在当今时代，绝大部分公司的数据存储等都是依靠着中心化的服务器或云供应商，危机四伏。不论大中小机构，在专业黑客眼里，都只是时间问题。

自比特币诞生以来，“去中心化”的概念被频繁提及，甚至备受推崇。然而讽刺的是，中心化交易所却占据着绝大部分的交易量。而从2014年开始，全球各个中心化交易所接连出现黑客盗币的事件。据零识区块链了解，2018年，黑客窃取金额超 9.5 亿美元，较2017年增长了300%以上。

交易所被盗似乎成为了一种常态。以太坊创始人Vitalik Buterin曾放言，他希望看到中心化加密货币交易所“尽可能死绝”。事实上，随着技术的演进和共识的推进，去中心化交易所开始强势崛起，包括币安也已推出去中心化交易所Binance DEX。

对于黑客而言，这并不是件好事。链塔智库曾指出，由于用户的账户秘钥是控制在自己手中，所以技术上黑客攻击由集中式攻击交易所改成分散式的个人账户进行攻击，利润空间下降反倒造成了相对安全性的提升。攻击的成功取决于个人账户的安全意识和习惯。相对于中心化交易所来说，攻击造成的影响范围和程度会有所下降。

总而言之，黑客花样百出的攻击，让人防不胜防。作为交易所，应不断完善自身的安全系统和内部防御机制；作为投资者，应提高自身防范意识（例如泄露个人信息、警惕钓鱼网站等），将资产尽可能存放至自己钱包中。

作者：Nancy

本文系零识区块链原创文章，转载请注明作者和来源。