Binance遭遇黑客入侵,价值4000多万美元的比特币是怎么流失的 btc钱包安全吗
Binance遭遇黑客入侵,价值4000多万美元的比特币是怎么流失的
外媒周二报道称,加密货币初创企业币安(Binance)遭遇了黑客入侵,导致 7000 多个比特币失窃。
5 月 7 日早些时候,Binance 交易所 CEO 赵长鹏(CZ)发现了“大规模安全漏洞”,称有恶意行为者访问用户 API 密钥、双因素身份验证码、以及其它可能的信息。
从安全通告里贴出的交易信息来看,黑客从该交易所提取了大约 4100 万美元的比特币。
(图自:Binance,via Coindesk)
事件发生后几个小时,交易所进行了“一些计划之外的服务器停机维护”,声称“资金是安全的”(funds are #safu),后续他们会作出详细的补充。
根据 Binance 的声明,本次事件仅影响了该交易所的热钱包,仅占其比特币总持有量的 2% 左右。不过其补充道,或许仍有一些受影响的账户未得到确认。
公告称:“黑客显得很有耐心,等待着在最合适的时机,通过多个看似独立的账户执行其经过充分准备的行动。其构建的事务逃过了交易所现有的安全检查,但遗憾的是,Binance 未能在提款被执行前加以阻止”。
相关操作触发了内部警报,Binance 在发现后对其进行了冻结。尽管存取操作会暂停至下周,但交易将被重新启用。不过 CZ 警告称,黑客可能仍然控制着某些用户账户。
为此,Binance 将于下周对其系统和数据进行“彻底的安全审查”。该交易所在通报中称,其将动用安全资金(SAFU)来弥补用户的损失,因此用户的资产安全不会受到本次事件的影响。
据悉,SAFU 基金源自 Binance 所有交易费用的 10%(存储在该交易所的冷钱包里),最初是为了‘在极端情况下’保障用户资金安全而设立的。
CZ 表示:“在这个艰难的时刻,我们将努力保持透明度,同时感谢大家的支持”。最后,CZ 表示会按照原定计划,在 Twitter 上回答网友们的提问(ask-me-anything)。
如何看待1月26日,日本比特币被盗案据悉被盗金额或超620亿
1月26日凌晨,coincheck交易平台几乎所有的NEM被转移,12点,该公司宣布暂停该笔所有的买卖交易。1月28日,coincheck公布了此次虚拟货币被盗事件的细节,据悉,总计5.23亿个NEW被盗,涉及26万用户。Coincheck也透露受损用户将获得以88.549日元乘以持有货币的补偿,且补偿资金为自有资金。然而,何时补偿以及如何补偿还在进一步讨论之中,coincheck在官网上回应,声称将于2月13日前已书面形式针对上述内容提交报告。
被盗的比特币找回来的可能性不大。
很多人很奇怪,区块链不是号称是不可篡改的公开账本吗,既便被盗,不也可以追回来吗?
实际上,区块链的防篡改特征是指比特币的交易记录不可篡改,并不是密钥不会丢失。而正因为区块链的不可篡改性,密钥丢失后,比特币也很难找回了。
这已经不是第一次虚拟货币被盗事故了。
17年8月2日,数字货币交易平台Bitfinex被爆遭遇黑客攻击,导致近12万个,总价值超过6000万美元的比特币被盗,面临破产、诉讼以及无尽的各种清算。17年 12月7日,NiceHash网站支付系统遭入侵,用户比特币钱包里的货币被盗。NiceHash这样的失窃影响价值超过5000万美元的比特币。12月19日,韩国一家名为Youbit的比特币交易所因为遭遇黑客攻击而申请破产保护。
此次被盗事件中,coincheck犯了一个致命的错误,就是把所有的所有的NEM放在了“热”账户里,要知道“热”账户是连了互联网的。行业标准是大部分虚拟币要放在“冷”账户中,而“冷”账户是不联网的,黑客很难入侵。
据悉,全球大多数交易平台的安全机制都有漏洞,因此虚拟货币被盗事件也是不时发生。而这些被盗的交易平台,很有可能要面临破产、诉讼以及无尽的各种清算的威胁。
1月26日,日本最大的比特币交易所之一Coincheck遭黑客攻击,价值5.3亿美元的数字货币NEM被盗,所有提现服务暂停,并停止加密货币交易。目前并不知晓NEM币是如何丢失的。
自比特币诞生以来,其价值逐步得到了市场的认可,价格也不算飙升。但与此同时,与比特币相关的偷盗事件也伴随着比特币价格的攀升而层出不穷。
一、比特币为什么会丢失?
在不少投资者眼中,比特币交易既然全程记录在区块链中,而区块链是不可篡改的公开账本,所以,比特币账户的安全性,有啥可以担心的。
由于比特币是通过区块链的分布式记账技术来记录比特币流通,这其中没有中心机构来维护。比特币就像现金一样,你只要拥有一个在线地址和密码,就可以在人与人之间发送比特币,无需银行。这就是现流行的数字货币的强大之处。
但也就造成了比特币只认密钥不认人的现象,使它变得容易被偷窃。某种程度上,谁掌握了这个地址和密码,谁就实质性地拥有了对应地址中的比特币。
黑客盗取比特币,同盗匪抢抢金店,性质是一样的。不同之处就在于,前者是个体力活,后者敲敲键盘,写写程序就可以了。
二、如何盗走比特币?
结合近年来的一些案例,不难发现比特币被盗的套路。
1.黑客入侵
无论是交易所自身的密钥还是用户的密钥,都存放在交易所的钱包系统中,若系统被黑客攻破,导致密钥泄露,里面的比特币资产自然也就会不翼而飞。
2014年3月,美国数字货币交易所Poloniex被盗,损失12.3%的比特币。这次丢币是由于黑客利用了交易平台的代码漏洞把资金偷走的。
2015年3月18日, 比特币交易平台 AllCrypt被盗42个比特币。由于WordpPress存在一些明显漏洞,攻击者侵入了服务器并加入一些文件,成功盗空了钱包内比特币。
2017年8月4日,香港的比特币交易所 Bitfinex 遭黑客入侵,多达119,756BTC被盗,总价值约为7500万美元。
2.交易所监守自盗
2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox 宣布其交易平台的85万个比特币已经被盗一空。之后Mt.Gox 宣布破产。后来,据日媒爆料,接近执法调查部门的消息人士称,所谓的比特币被盗,其实是Mt.Gox的监守自盗。报告指出,在650000个“被偷窃”的比特币中,实际上只因外部盗窃而“失踪”了7000个。而其余的这些,则是被“内部人”拿去交易了。
2015年2月23日,比特币钱包运营商比特币存钱罐被盗,比特币存钱罐官方表示:黑客于2014年6月30日入侵了平台的Linode账号,并修改了Linode账号密码和服务器的root密码,从而入侵了服务器并且获得了服务器的控制和管理权限,导致比特币被盗。随后比特币存钱罐CEO王聪表示将赔偿客户损失,但后来赔偿一事也不了了之,王聪本人也下落不明,有人猜测这又是一起自导自演的盗窃事件。
2016年4月15日,数字货币 交易所ShapeShift在披露成为黑客攻击事件目标的几天之后,表示,一周前的盗窃行为是监守自盗。该公司怀疑黑客是受一名离职员工的指使。
三、损失能否获得补偿?
无论是因为什么原因造成的比特币丢失,都无法再找回你所拥有的比特币,也就不会存在挂失或通过转账记录来找回比特币的方法了。
从历年来比特币被盗事件中,无非是要么交易所从盈利中补偿,要么要求投资者共担损失。
Poloniex被盗后,发布声明称计划偿还受攻击丢失的比特币。Poloniex称补偿客户损失的资金是从交易所的盈利中拿出来的。
如果交易所因盗窃事件面临破产危机,一般要求客户平摊平台损失。如Bitfinex发布公告表示,客户将会平摊黑客入侵事件带来的损失,每位用户在Bitfinex平台上的资产损失略高于36%。不过,Bitfinex将补偿客户的损失,发行作为“欠条”的代币。由于BFXCoin是不能交易的,也就是说BFXCoin是毫无价值的。让现有客户平摊平台损失的做法还是行业第一次,此公告一出,用户哗然。
针对比特币被盗事件频频发生,交易所也在研发更安全的技术保障,如冷热钱包隔离的存储方式——“热钱包”,可以链接到互联网,存储很少的比特币并且采取高级的认证措施;“冷钱包”,将大多数比特币都存储在离线帐户上,当平台收到用户比特币充值时,将直接发送至离线帐户,而每一次用户的充值地址都是不相同的,这些充值地址将永不会在线,确保用户资金绝对安全。
被盗事件对比特币价格产生影响有限,Coincheck停止提现动作也引发投资者恐慌,比特币最大跌幅接近1400美元,从最高的11635美元跌至最低10263美元,但随后迅速收复失地。
数字货币可以匿名使用,那是不是会被盗抢
您好数字货币是可以匿名使用的,盗抢情况一般只会发生在热钱包里。
什么是热钱包,热钱包就是连接上了互联网的钱包,比如说(交易所)热钱包的钱严格来说就是存进了别人那里。所以有黑客会找出交易所漏洞进行攻击套利把你的钱盗抢。
那冷钱包呢,所谓冷钱包,就是没有联网状态下的钱包,网络访问不到你私钥的钱包,以此用来确保比特币私钥的安全性,即在交易时会需要扫码来完成私钥的签名。
冷钱包的安全性自然是热钱包没法比的,但是为什么更多的人在使用热钱包呢。因为冷钱包的安全性反而造成了使用的不方便,在创建、交易等环节都非常麻烦,新手一般都不知道如何使用。而热钱包的操作符合大家平常使用普通软件的习惯,非常容易上手,交易的效率也非常高,大多数人都不是深度数字货币玩家,自然用热钱包更多了。
以上就是关于btc钱包漏洞的问题的全部内容了,希望这些btc钱包漏洞的3点内容能够解答你的疑惑。