币安深夜遭黑客攻击:比特币跌逾10% VIA暴涨
本文来自华尔街见闻旗下“全天候科技”,悦读更多请登录www.awtmt.com 或关注微信号“全天候科技(ID:iawtmt)” 。
3月7日深夜,数字货币市场爆发一场震动,多个加密货币暴跌,而“山寨币”VIA大涨。
币安网在3月8日早间发布的公告中称,在香港时间3月7日22:58-22:59两分钟内,VIA/BTC交易对异动,触发风控,自动停止了提币。这是一次大规模通过钓鱼获取用户账号并试图盗币事件。目前,所有资金安全,无任何资金逃离。
据Finance Magnates报道,此前Reddit用户就投诉称,币安疑似出现故障,许多投资者的除比特币外其它币种被以当前市价抛售,并将其兑换成Viacoin,涉及20多种小币种。
CoinMarketCap.com的数据显示,8日凌晨,排名前十的数字货币全线暴跌,24小时内跌幅均超6%。
发现相关问题后,币安迅速暂停了所有币种的提现。
币安创始人赵长鹏也于8日凌晨在其个人推特上表示:“币安上所有异常交易已完成回滚处理。充值、交易和提现均已恢复。将会对今日凌晨所发生的事情进行更详细的说明。有趣的是,黑客在此次攻击中损失了货币。我们将把这些币捐给币安慈善。”
所谓回滚操作,就是交易所定性的某个时点之后的全部操作无效,资产数量将回到那一时点,通过这个操作还原被黑客篡改的数据。
今日早间,币安的公告指出,这次事件的黑客有组织有纪律,并不急于获利,而是耐心等到最佳时机,选择了流动性较低的VIA币,来最大化自己的获利。
在长时间里,黑客利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的账号可追逆到一月初,但大多数账号是在2月22日左右,用unicode的Binance域名(Binance底部有两个点)钓鱼。黑客获得账号后,自动创建交易API,之后便无动作,直至昨日。
昨日,在两分钟内,黑客通过盗取的API Key,在VIA/BTC交易市场,程序化下市价买单,和31个预先充值VIA币的账号高价卖VIA。目的为把BTC输入到31个预先准备的账号,然后迅速想将这31个账号里的BTC提走。但因异常交易触发了自动风控,导致提币暂停,这些币并未被提出。反而,这31个账号预先存入的VIA币也被冻结。黑客非但没有提走币,反而自己的币被扣留。
对此,李笑来也在某微信群猜测,黑客仅仅是通过币安的漏洞来进行拉盘VIA的操作,带动其它交易所跟盘,即便不能从币安讲币提走,也可以在其它交易所通过做多VIA或者做空BTC来盈利,币安的客户最终将因高价买入VIA而被远程“收割”。
Coinmarketcap的数据显示,24小时内,VIA涨超9%,币安平台上VIA的成交额逾1.38亿美元(包括1.259亿的BTC,981万的ETH和281万BNB)。
此外,华尔街见闻也提到,美国“证监会”证券交易委员会(SEC)的市场、交易与执法部门发布公告,提醒投资者注意数字化资产交易使用的非法平台,暗示SEC对此类交易平台的监管行动趋严。
公告称,在线交易平台已成为流行的数字化资产投资工具,包括对数字货币和ICO代币的买卖。这些平台声称可以快速交易数字化资产,有些还充当买卖信息的中介和撮合商,为投资者提供报价、交易执行和交易数据等自动化系统。
但SEC认为,此类在线平台提供的数字化资产交易机制符合联邦证券法定义的“证券”范畴(securities),这些平台也符合“全国性质证券交易所”的定义(exchange)。因此,上述平台必须跟SEC注册成为证券交易所,或者申请豁免注册资格。
受上述问题影响,比特币价格今日早间再次下跌,现已跌破10000美元的整数心理位,为2月26日以来首次,过去24小时跌幅超10%。