币安“监守自盗”?黑客是如何突破重重防护提走7000个比特币的?

作者:   深圳市网安计算机安全检测技术有限公司 2019/05/09 10:01:51 397次阅读 国际
文章来源:https://www.toutiao.com/a6688498756494557709/

       北京时间2019年5月8日7点,币安发布公告称今日凌晨1:15:24,币安热钱包遭受黑客团体攻击,被成功提走7000个比特币。币安在黑客攻击发生数小时之后便“主动承认被盗”。

币安“监守自盗”?黑客是如何突破重重防护提走7000个比特币的?

                                                    图片来源:pixabay

被盗时间线

       其实,在公告发布数小时之前,币安CEO赵长鹏就发布推特表示,“币安不得不进行一些计划外的服务器维护,这将影响存款和取款几个小时。不过资金是安全的,且交易不受影响。”

       按照官方给出的攻击事件,此时黑客攻击已经发生。数小时之后,赵长鹏再次发布推特表示将很快公布更多详细信息。之后,币安发布公告承认遭受黑客攻击,赵长鹏转发公告推特予以确认。

时间线

       币安凌晨遭受黑客攻击→赵长鹏推特表示需要进行计划外平台维护→赵长鹏再次表示将公布更多信息→币安公告承认被盗

官方版被盗原因:黑客采用多种攻击手法组合攻击

       根据币安在公告中所述,“此次攻击是一次大规模的系统性攻击,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段。”

       值得注意的是在这次提币中,币安提币风控系统并未有效报警。黑客进行了一笔交易,将7000多个比特币一次提走。

外部安全公司被盗原因分析:长期的APT渗透

       据北京链安分析,被盗币安热钱包地址为 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前该热钱包地址依然存在余额,余额为3612.69114593。与官方公告描述相符,资金被盗经过提币过程而非热钱包私钥被盗。单笔提币达到7000比特币但是币安的提币风控系统并没有进行有效警报。API交易密钥和谷歌验证2FA码,用户和币安的服务器均有保存,被盗金额巨大。很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致。目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中,并没有发生转移。

外界阴谋论满天飞

       自币安发布公告承认被盗之后,社区便出现了各种阴谋论,币安监守自盗、币安提前部署空单爆多单、币安自导自演。。。

交易所无法自证不是监守自盗

       前火币网CTO、BHex创始人巨建华今日在微信朋友圈表示,这已经是币安第二次发生同样问题了,现在交易所的业务结构的主要问题在于,资产被盗,也不能证明不是自己在监守自盗。只要托管清算和撮合交易、券商这3层业务不分开,这种事情会持续发生。

币安助攻bitfinex和Tether

       攻击发布之后,推特上最活跃的就是Bitfinex“终结者”、有名的加密货币评论家和黑幕揭露者Bitfinex’ed。他连续发布多条推文,他表示:

“最重要的一点是,未来一周,币安将停止所有提现,全球最大的Tether交易所将不让你提现一周。”

币安“监守自盗”?黑客是如何突破重重防护提走7000个比特币的?

“你知道谁能从币安提币吗?内部人。他们会把自己的币卖掉,而你的币只能困在币安。他们能够抓住确实存在的流动性,祝你好运。”

币安“监守自盗”?黑客是如何突破重重防护提走7000个比特币的?

       此外,有意思的是,加密货币分析师Alex Krüger在推特上发起了投票,摩根大通和BAKKT想购买更便宜的比特币,所以策划了币安交易所被盗事件。截止发稿时,目前已有21%的网友表示同意,47%的网友表示这是荒谬之论。

币安“监守自盗”?黑客是如何突破重重防护提走7000个比特币的?

币安被盗的市场影响

       作为全球最大的加密货币交易所之一,币安被盗的消息公布之后,加密货币市场迅速下跌,未能延续昨日上涨势头,其中比特币在突破6000美元之后出现回调,一度跌破5800美元,其它主流币种也纷纷下跌,币安平台币BNB跌幅最大,截止发稿时,根据QKL123数据显示,BNB跌幅超过6%,一度跌破20美元。

       不过,按照以往记录的两次币安被盗事件,BNB在被盗发生之后的一段时间内的跌幅都达到了两位数。

       此外,大规模的被盗事件同样会引起监管机构的警觉。

       针对币安被盗7000枚BTC事件,Galaxy Digital创始人Michael Novogratz回复称:

“当世界上最大交易所发生盗窃事件,2%也会带来很大的影响,这是难以避免的结果,也肯定会带来监管机构更多的审查。”

币安“监守自盗”?黑客是如何突破重重防护提走7000个比特币的?

       此外,这次被盗7000比特币对该交易所运营来说并不会产生巨大影响,根据币安表示,这次遭受攻击的热钱包仅占其持有的比特币总量的2%,以此推算币安持有近35万个比特币。

       币安在公告中还表示将使用“SAFU基金”全额承担本次攻击的全部损失。没有任何用户有任何损失。因此,这次攻击并未引起用户大规模恐慌和抛售。截止发稿时,加密货币市场已经趋于稳定,比特币在5800美元上方徘徊。BNB已经从最大11%的跌幅回升至6%左右。

       我们将继续关注币安黑客事件的后续进展。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室