Binance遭遇黑客入侵，价值4000多万美元的比特币是怎么流失的

外媒周二报道称，加密货币初创企业币安（Binance）遭遇了黑客入侵，导致 7000 多个比特币失窃。

5 月 7 日早些时候，Binance 交易所 CEO 赵长鹏（CZ）发现了“大规模安全漏洞”，称有恶意行为者访问用户 API 密钥、双因素身份验证码、以及其它可能的信息。

从安全通告里贴出的交易信息来看，黑客从该交易所提取了大约 4100 万美元的比特币。

（图自：Binance，via Coindesk）

事件发生后几个小时，交易所进行了“一些计划之外的服务器停机维护”，声称“资金是安全的”（funds are #safu），后续他们会作出详细的补充。

根据 Binance 的声明，本次事件仅影响了该交易所的热钱包，仅占其比特币总持有量的 2% 左右。不过其补充道，或许仍有一些受影响的账户未得到确认。

公告称：“黑客显得很有耐心，等待着在最合适的时机，通过多个看似独立的账户执行其经过充分准备的行动。其构建的事务逃过了交易所现有的安全检查，但遗憾的是，Binance 未能在提款被执行前加以阻止”。

相关操作触发了内部警报，Binance 在发现后对其进行了冻结。尽管存取操作会暂停至下周，但交易将被重新启用。不过 CZ 警告称，黑客可能仍然控制着某些用户账户。

为此，Binance 将于下周对其系统和数据进行“彻底的安全审查”。该交易所在通报中称，其将动用安全资金（SAFU）来弥补用户的损失，因此用户的资产安全不会受到本次事件的影响。

据悉，SAFU 基金源自 Binance 所有交易费用的 10%（存储在该交易所的冷钱包里），最初是为了‘在极端情况下’保障用户资金安全而设立的。

CZ 表示：“在这个艰难的时刻，我们将努力保持透明度，同时感谢大家的支持”。最后，CZ 表示会按照原定计划，在 Twitter 上回答网友们的提问（ask-me-anything）。

如何看待1月26日，日本比特币被盗案据悉被盗金额或超620亿

1月26日凌晨，coincheck交易平台几乎所有的NEM被转移，12点，该公司宣布暂停该笔所有的买卖交易。1月28日，coincheck公布了此次虚拟货币被盗事件的细节，据悉，总计5.23亿个NEW被盗，涉及26万用户。Coincheck也透露受损用户将获得以88.549日元乘以持有货币的补偿，且补偿资金为自有资金。然而，何时补偿以及如何补偿还在进一步讨论之中，coincheck在官网上回应，声称将于2月13日前已书面形式针对上述内容提交报告。

被盗的比特币找回来的可能性不大。

很多人很奇怪，区块链不是号称是不可篡改的公开账本吗，既便被盗，不也可以追回来吗？

实际上，区块链的防篡改特征是指比特币的交易记录不可篡改，并不是密钥不会丢失。而正因为区块链的不可篡改性，密钥丢失后，比特币也很难找回了。

这已经不是第一次虚拟货币被盗事故了。

17年8月2日，数字货币交易平台Bitfinex被爆遭遇黑客攻击，导致近12万个，总价值超过6000万美元的比特币被盗，面临破产、诉讼以及无尽的各种清算。17年 12月7日，NiceHash网站支付系统遭入侵，用户比特币钱包里的货币被盗。NiceHash这样的失窃影响价值超过5000万美元的比特币。12月19日，韩国一家名为Youbit的比特币交易所因为遭遇黑客攻击而申请破产保护。

此次被盗事件中，coincheck犯了一个致命的错误，就是把所有的所有的NEM放在了“热”账户里，要知道“热”账户是连了互联网的。行业标准是大部分虚拟币要放在“冷”账户中，而“冷”账户是不联网的，黑客很难入侵。

据悉，全球大多数交易平台的安全机制都有漏洞，因此虚拟货币被盗事件也是不时发生。而这些被盗的交易平台，很有可能要面临破产、诉讼以及无尽的各种清算的威胁。

1月26日，日本最大的比特币交易所之一Coincheck遭黑客攻击，价值5.3亿美元的数字货币NEM被盗，所有提现服务暂停，并停止加密货币交易。目前并不知晓NEM币是如何丢失的。

自比特币诞生以来，其价值逐步得到了市场的认可，价格也不算飙升。但与此同时，与比特币相关的偷盗事件也伴随着比特币价格的攀升而层出不穷。

一、比特币为什么会丢失？

在不少投资者眼中，比特币交易既然全程记录在区块链中，而区块链是不可篡改的公开账本，所以，比特币账户的安全性，有啥可以担心的。

由于比特币是通过区块链的分布式记账技术来记录比特币流通，这其中没有中心机构来维护。比特币就像现金一样，你只要拥有一个在线地址和密码，就可以在人与人之间发送比特币，无需银行。这就是现流行的数字货币的强大之处。

但也就造成了比特币只认密钥不认人的现象，使它变得容易被偷窃。某种程度上，谁掌握了这个地址和密码，谁就实质性地拥有了对应地址中的比特币。

黑客盗取比特币，同盗匪抢抢金店，性质是一样的。不同之处就在于，前者是个体力活，后者敲敲键盘，写写程序就可以了。

二、如何盗走比特币？

结合近年来的一些案例，不难发现比特币被盗的套路。

1.黑客入侵

无论是交易所自身的密钥还是用户的密钥，都存放在交易所的钱包系统中，若系统被黑客攻破，导致密钥泄露，里面的比特币资产自然也就会不翼而飞。

2014年3月，美国数字货币交易所Poloniex被盗，损失12.3%的比特币。这次丢币是由于黑客利用了交易平台的代码漏洞把资金偷走的。

2015年3月18日， 比特币交易平台 AllCrypt被盗42个比特币。由于WordpPress存在一些明显漏洞，攻击者侵入了服务器并加入一些文件，成功盗空了钱包内比特币。

2017年8月4日，香港的比特币交易所 Bitfinex 遭黑客入侵，多达119，756BTC被盗，总价值约为7500万美元。

2.交易所监守自盗

2014年2月24日，当时世界最大的比特币交易所运营商Mt.Gox 宣布其交易平台的85万个比特币已经被盗一空。之后Mt.Gox 宣布破产。后来，据日媒爆料，接近执法调查部门的消息人士称，所谓的比特币被盗，其实是Mt.Gox的监守自盗。报告指出，在650000个“被偷窃”的比特币中，实际上只因外部盗窃而“失踪”了7000个。而其余的这些，则是被“内部人”拿去交易了。

2015年2月23日，比特币钱包运营商比特币存钱罐被盗，比特币存钱罐官方表示：黑客于2014年6月30日入侵了平台的Linode账号，并修改了Linode账号密码和服务器的root密码，从而入侵了服务器并且获得了服务器的控制和管理权限，导致比特币被盗。随后比特币存钱罐CEO王聪表示将赔偿客户损失，但后来赔偿一事也不了了之，王聪本人也下落不明，有人猜测这又是一起自导自演的盗窃事件。

2016年4月15日，数字货币 交易所ShapeShift在披露成为黑客攻击事件目标的几天之后，表示，一周前的盗窃行为是监守自盗。该公司怀疑黑客是受一名离职员工的指使。

三、损失能否获得补偿？

无论是因为什么原因造成的比特币丢失，都无法再找回你所拥有的比特币，也就不会存在挂失或通过转账记录来找回比特币的方法了。

从历年来比特币被盗事件中，无非是要么交易所从盈利中补偿，要么要求投资者共担损失。

Poloniex被盗后，发布声明称计划偿还受攻击丢失的比特币。Poloniex称补偿客户损失的资金是从交易所的盈利中拿出来的。

如果交易所因盗窃事件面临破产危机，一般要求客户平摊平台损失。如Bitfinex发布公告表示，客户将会平摊黑客入侵事件带来的损失，每位用户在Bitfinex平台上的资产损失略高于36%。不过，Bitfinex将补偿客户的损失，发行作为“欠条”的代币。由于BFXCoin是不能交易的，也就是说BFXCoin是毫无价值的。让现有客户平摊平台损失的做法还是行业第一次，此公告一出，用户哗然。

针对比特币被盗事件频频发生，交易所也在研发更安全的技术保障，如冷热钱包隔离的存储方式——“热钱包”，可以链接到互联网，存储很少的比特币并且采取高级的认证措施；“冷钱包”，将大多数比特币都存储在离线帐户上，当平台收到用户比特币充值时，将直接发送至离线帐户，而每一次用户的充值地址都是不相同的，这些充值地址将永不会在线，确保用户资金绝对安全。

被盗事件对比特币价格产生影响有限，Coincheck停止提现动作也引发投资者恐慌，比特币最大跌幅接近1400美元，从最高的11635美元跌至最低10263美元，但随后迅速收复失地。

数字货币可以匿名使用，那是不是会被盗抢

您好数字货币是可以匿名使用的，盗抢情况一般只会发生在热钱包里。

什么是热钱包，热钱包就是连接上了互联网的钱包，比如说（交易所）热钱包的钱严格来说就是存进了别人那里。所以有黑客会找出交易所漏洞进行攻击套利把你的钱盗抢。

那冷钱包呢，所谓冷钱包，就是没有联网状态下的钱包，网络访问不到你私钥的钱包，以此用来确保比特币私钥的安全性，即在交易时会需要扫码来完成私钥的签名。

冷钱包的安全性自然是热钱包没法比的，但是为什么更多的人在使用热钱包呢。因为冷钱包的安全性反而造成了使用的不方便，在创建、交易等环节都非常麻烦，新手一般都不知道如何使用。而热钱包的操作符合大家平常使用普通软件的习惯，非常容易上手，交易的效率也非常高，大多数人都不是深度数字货币玩家，自然用热钱包更多了。

以上就是关于btc钱包漏洞的问题的全部内容了，希望这些btc钱包漏洞的3点内容能够解答你的疑惑。