来源 | CSDN资讯
编辑 | 琥珀
你在疯狂炒币割韭菜的同时,卖镰刀的人也在悄悄地看着你。
一直以来,世界各地著名的虚拟货币交易中心频频遭遇黑客的攻击,不时传出用户账户被盗、用户数据泄露、比特币损失惨重等事件。
然而,昨夜发生的一场事件让我们不但将视角转向币圈的这类虚拟货币交易平台,且同时开始重新审视它们背后存在的真实利益群体。
“虚拟货币一开始被认为是纸币,后来被解释为金币,再后来演变成商品,最后才发现原来是股票期货性质……97金融危机再次完美上演,只是这次谁都可以当黑客版索罗斯。”一位网友评论。
一场“突如其来”的黑客攻击
北京时间3月7日深夜,据多名网友通过reddit、Twitter等网站爆料称,全球第二大虚拟货币交易平台币安(Binance)出现系统故障,具体表现为多名投资者发现自己的账户被黑客入侵,其账户内的虚拟货币在不知情的情况下以市价被卖出换成比特币,涉币种类超过20个。
随后,黑客将被盗账户中所持的比特币全部高价买入另一种币VIA,导致VIA市价瞬间被拉高110倍。Coinmarketcap追踪数据显示,在7日截至23点35分左右不到一小时内,VIA的交易价由不足3美元飙升到接近7美元,翻了两倍多。截止北京时间8日13时48分,VIA币24小时内涨幅高达35.29%。
然而,诡谲的是,黑客的攻击行为到此为止了。这些被盗账户里的资金并没有被黑客提走。
其实,币安也注意到了异常情况,并立即暂停了所有币种的提现。深夜2点半左右,币安创始人赵长鹏在Twitter上发言称,“资金一切安全,黑客未劫走资金。”
看起来,这像是黑客的一场恶作剧。
币安方面回复称:
一些用户报称个人资金出现问题,我们正在调查。目前只可以确认,受害者有注册过的API密钥。没有迹象显示币安平台被黑客侵入。 只影响了部分用户,正在调查根本原因。 用户无需更换密码。(暗示币安碰到的是技术故障,不是黑客攻击。)
然而,事情或许并没有想象的那么简单。
区块律动BlockBeats认为,“早有预谋的黑客当然会想到交易所会立即停止所有账户提现来挽回损失,所以他们来了一出‘声东击西’,攻击币安,但最大的利润并不从币安上获取。而是来自于:之前在全世界各个交易所上早就挂出的‘数字货币和代币做空单’。”
事情的发展也确实如此,币安被盗消息传出后,大量虚拟货币被按市价抛售,一些不明真相的散户也加入了恐慌性抛售。随后,包括币安、火币在内的虚拟货币平台全面暴跌,比特币、以太坊等主流货币跌幅均超过5%。币安BTC/USDT交易也出现大量卖单,其中BTC竟一度跌破10000美元。
所以,黑客需要的并非将盗取账户的VIA再高价卖出,换成比特币,分散到安全的账户提现,而是,通过将某一种或多种虚拟货币做空,利用交易平台进行的金融市场进行套现。
甚至有国内网友回帖,称这是一起“自导自演”的事件,币安才是实际获利方……
“还有可能根本就不存在黑客,而是那些用交易机器人的大户“自导自演”自己账号被盗,然后反手去其他平台做空。这种操作,你只用集合足够多的币就行,用一万个比特币能赚几十万个比特币。”
随后,币安联合创始人何一在接受寻找中国创客采访时进行了回应:
“首先,在整个(币安)交易平台出现的历史上,还是第一次出现平台受到大规模攻击,因为币安的安全壁垒高,所以一个币都没有丢。 其次,尽管一个币都没有丢,币安在短时间内还是被“黑出翔”。币安没必要以摧毁自己的信誉去做营销,更不会动用平台账号去坐庄,发布和传播这种言论的网友都没有经过深思熟虑。 再次,国内声讨之声空前壮大,一则之前(币安)拒绝上很多国内的币,得罪人太多;二则某些自媒体为了红而编撰故事;三则(虚拟)币价跌总要有人来背锅。 最后,涉及账号没有一个在亚洲地区,和钓鱼网站投放渠道在海外有关。”
假如像币安所言,是用户登录钓鱼网站所致,那么用户本身需要对此承担一定的责任。
只是,不管这次币安是否受到攻击,攻击的原因又是什么,还是暴露了虚拟货币以及交易平台的各种问题。正如,虚拟货币建立的本身是“共识机制”,一旦市场失去了信心,该币种遭遇的将是毁灭性打击。
直到现在,针对这一事件币安黑客攻击风波,众说纷纭,尚无一定论。对此,CSDN特别邀请了业界顶尖的安全专家,请他们对该事件进行简单评价。为了尽可能传达无误,以QA的方式呈现给大家。
段钢:看雪科技创始人及CEO,看雪学院创始人和运营管理者,信息安全领域知名作者,长期致力于信息安全技术研究。 范渊:杭州安恒信息技术股份有限公司董事长及总裁,浙江省科协副主席。 杨超:数字化资本执行董事,密码学爱好者,投资过多个区块链早期项目,能源区块链实验室早期参与者,工业和能源行业信息化推动者,曾供职于国资委下属海外资产管理公司。
1. 通过影响像币安这种中心化交易所的信息背书,来影响其他交易所。这是否侧面印证了如今的虚拟货币并非如人所述的“去中心化”?
段钢:首先明确下概念,去中心化指的是“区块链账本”是去中心化的,“中心化”的只是交易所。随着虚拟货币影响的扩大,使用场景的增多,使用规模的增大,中心化交易所的操纵越来越困难。但这同时也提醒我们:真正去中心化的交易所才是大势所趋。 范渊:虚拟货币通过去中心化联系,但由于交易方便等因素,很多交易平台并没有真正的去中心化,而是原来去中心化的虚拟货币部分环节又变成了中心化,尽管这块发展迅速,但安全能力并没有跟上。 杨超:首先,现在大部分交易所都是中心化的,主要考虑的是降低交易费产生成本,内部账户撮合交易是相对稳定价格的一种手段。 第二,去中心化交易所的安全性其实也没有一个运营认定,“去中心化就是安全的”其实只是依赖在理论层面,更多的是合理的验证节点选出机制和合理的钱包管理更为重要。我们看到部分欧洲的交易所其实正在做跨交易所的撮合交易系统,这个我和孟岩老师(CSDN副总裁)曾经讨论联盟链“交易所联盟”的机制比较像。
2. 当前,区块链在互联网金融领域应用最为广泛,却以币圈的乱局为代表。此次黑客攻击不仅手段高超,且还具有一定的组织协作,通过做空市场以赚取利益,对此您如何评价?
段钢:是不是黑客攻击尚无定论,而且也无从追究。从这次攻击来看,交易所的风控和安全,是中心化交易所重中之重。此次的黑客事件跟2014年的MtGox事件相比只是小儿科,乃是由黑客钓鱼钓到的少数账户,币又转不出去,巧妙通过API Key来自动化交易,操纵市场行情。 范渊:总的来说,非常有意思,可以看出组织精密。不少人听到“去中心化”就热血沸腾,这次攻击也非常形象地展现了去中心化模型里的安全风险和混合新型利用。 杨超:对于这个“黑客攻击事件”来说,我觉得方式方法有待讨论,是否实际有“黑客”攻击还是需要看币安团队的认定与分析。 此外,交易所托管冷钱包的管理方法实际上很重要,而做空市场的复杂度,还是需要多家被做空交易所通过KYC系统来判断是否存在恶意做空的事实,协调相关执法机构;而通过交易所消息或者通过特定群体(如媒体)的方式做空,其是相当恶劣的手法。
3. 币安在 Reddit 确认此次账号被盗与 API有关,但否认币安用户账户被盗。那么您认为币安交易平台进行的安全防护是否存在哪些不到位之处?如何从技术手段或金融手段进行安全防护呢?
段钢:安全防护是中心化交易所自身需要加强提高的重点。例如,API Key的泄漏方式比较多,像官方被攻击,或是一些散户中了木马,还有一些第三方的自动化交易平台被攻击,或是人为的泄漏等。 总的来说,安全防护方面是达不到金融级别安全的。但更重要的是透明和公平性,我觉得这个问题除了用去中心化交易所来替代别无选择。 范渊:很显然,安全能力并没有跟上,传统安全的安全问题如web漏洞、系统漏洞、接口漏洞仍然存在,同时又引入了新的虚拟货币的安全问题,如身份验证等。所以,在这种情况下需要针对虚拟货币的交易系统做更多的安全保障,除了传统安全防护以外,还需要对交易所的数据进行更强的加密和隔离。
4. 目前全球数字货币受此影响正持续下跌,对此次事件的后续影响,您会有哪些预期呢?
段钢:虚拟货币的行情仍然是被少数巨头操纵的,所以不要期望一些量化策略,或是波段来套利。任何事件对虚拟货币和区块链技术都是个考验,但同时也提供了机会,短期影响的是汇率模型,长期更激励有志于从事区块链技术和应用推广的人在去中心化的道路上前行。 范渊:这次事件肯定会有持续的影响,也会给很多人以警醒。我们也会专门分享这方面的知识和预警。虚拟货币的交易具备匿名性,这个是优势,但对于监管也产生了很多不利的因素,除非可以通过更先进的技术解决这个问题,否则这块也会长期被黑产利用。 杨超:我现在愈发希望,多家交易所能够共同协作,形成介于去中心化与中心化交易所的混合融合的“交易所联盟”,提高撮合交易效率的同时,最大化地保证交易所用户自身的数字资产的安全。
最后,如果你有疑问或者想说的话,欢迎在留言中分享,一起互动。
Content retrieved from: https://cloud.tencent.com/developer/article/1120224.