首页
论坛
专栏
课程

[转帖]3月7日这一夜,黑客耍了所有人

2018-3-8 09:21 2770

[转帖]3月7日这一夜,黑客耍了所有人

2018-3-8 09:21
2770

数字货币投资者都会记住这个日子,2018 年3 月7 日,这一天中国两大数字货币交易所被「双杀」。


这天早上,一篇名为《庄家杜均》的文章在网上疯传,揭开了火币的冰山一角,瞬时舆论将这家大交易所推到了风口浪尖。


而更「精彩」的故事,发生在深夜--世界第二大交易所,福布斯数字货币富豪榜第三名赵长鹏所控制的「币安Binance 交易所」大量用户发现自己的账户被盗。

正当大家都认为会和过往以前那些交易所被黑案例一样,黑客提币走人时。


黑客却耍了所有人。


黑客并没有选择立即提出这些账户中的数字货币,而是进行了一系列「精妙绝伦」的操作:


一场早有预谋的攻击


在3 月7 日深夜(北京时间),有不少用户发现自己币安账户中持有的各种各样的代币、数字货币被市价即时币币交易成了BTC。据网友反馈,被盗的账号不在少数,不少人还以为是币安系统错误导致的,还试图从币安客服那里得到解释。当他们还没有反应过来的时候,黑客已经开始了他们有组织、有预谋的行动。




因为大量代币被市价抛售,导致绝大部分币种开始下跌,市场中不明真相的散户也加入了恐慌性抛售。在币安BTC 交易对中,只有10 余币种处于正常状态,其他币种均在下跌。


在上涨的币种里,BlockBeats 区块律动发现了这么一个币VIA(维尔币),它成为了黑客影响市场的新目标,也是下文的关键。黑客操纵的账号在1 小时内用1 万个比特币拉爆了VIA。




在引发恐慌性抛售之后,黑客将被盗账户中持有的比特币全部高价买入VIA,导致VIA 突然被拉爆(BlockBeats 区块律动注:币值在极短的时间内升高,甚至数倍)。从22 点50 分的0.000225 美元直接拉升100 倍到0.025 美元,拉爆110 倍!整个过程中,黑客一共消耗了约10000 个比特币。


按照正常逻辑,此时黑客手中的其他帐号就可以把自己手中持有的VIA 高价卖出,换成BTC 分散到安全的账号,然后提现离场。这一过程类似于庄家恶意拉盘又砸盘,但是黑客并没有这样操作。




此时,币安已经注意到了异常情况,为了防止黑客提币,暂停了币安平台上所有的提币行为,这样一来黑客即便是想通过100 倍拉升套现,也无法提币。

当你看到这里的时候,是不是觉得币安的安全防护已经到位,黑客没有办法提币离场?


所有人都想错了,因为在这场攻击中黑客压根就没想提币离场,一场宏大的收割计划其实早就结束了。


黑客攻击的去中心化


早有预谋的黑客当然会想到交易所会立即停止所有账户提现来挽回损失,所以他们来了一出「声东击西」,攻击币安,但最大的利润并不从币安上获取。

而是来自于:


之前在全世界各个交易所上早就挂出的「数字货币和代币做空单」


币安是全球交易量第二大的虚拟货币交易所,这个市场中的任何波动都将快速地影响到其他的交易所,大的包括OKEx、火币、Bitfinex、Upbit 等,小的包括各种二三流交易所。币安交易所中突然出现绝大多数币种的下跌,一定会影响到其他交易所的投资者的投资行为,进而影响虚拟货币价值的涨跌。



(截至发稿,黑客可能已经在U 网和B 网出掉了至少4.2 亿元的VIA)


目前已经有不少交易所上线了做空交易。黑客的真正目的是通过在开通做空交易的市场上挂空单,等到币值下降的时候,直接收割一波离场。这样操作,根本不需要冒着风险从币安提币,在市场下跌的那一刻,就直接完成了利益收割。


如果黑客一味地在币安上交易,是存在无法提币成功的可能性的,这会导致整场攻击功亏一篑。但是黑客选择的是将利用币安这个大的中心化交易所的信息背书,通过币安来影响其他交易所。大量空单分散在成百上千家交易所,根本无从查起。而黑客本质上也并没有「盗取」任何人的数字货币,只是帮大家「换了换种类」而已。


黑客的攻击,已经去中心化了。


币安,币安?




在大量用户在Reddit 上反馈自己的虚拟货币被兑换成BTC 后又买入垃圾币时,也有用户反映:币安账户的Google 二步验证没有起效。




目前,币安在Reddit 确认此次账号被盗与API 有关,但否认币安用户账户被盗。关于API,可能与用户随意下载的机器人程序内置病毒有关。但能用上量化交易机器人的投资者,绝对不是小散户,只有交易量巨大、需要随时面对市场变动的大户、庄家才有可能用到。


但目前只有API key 是被官方确认的账号被盗来源,其他途径的账号被盗官方还未确认。


Blockbeats 区块律动认为这场入侵的潜伏时间非常长,黑客也表现的非常有组织、有耐心,因为从黑客的行为来看,他们已经做好了多手准备,如果可以提币,那么立刻提币走人;如果不能提币,依旧可以去隔壁交易所卖出或者做空收割。


因为币安的这次安全问题导致的拉币爆仓、黑客做空事件,也导致了比特币价格在一小时内下跌超过10%。




目前全球数字货币价格正在持续下跌中,此刻,在地球上的一个角落,一瓶庆祝的香槟已经开启了......



来源:区块链律动BlockBeats



[招生]科锐逆向工程师培训(3月6日远程教学班首开特惠, 第37期) !

最后于 2018-3-8 09:38 被Editor编辑 ,原因:
最新回复 (13)
ssarg 2018-3-8 09:32
2
0
图挂了
kanxue 8 2018-3-8 09:45
3
0
ssarg 图挂了
F5刷新一下看看
ssarg 2018-3-8 09:56
4
0
kanxue F5刷新一下看看
现在可以了.早知图如此,挂不挂也无所谓了,呵呵。

看来不仅要懂技术,还有要有经济头脑。

最后于 2018-3-8 10:15 被ssarg编辑 ,原因:
qqwawzymu 2018-3-8 10:16
5
0
正直额大黑客?
挽梦雪舞 2018-3-8 13:19
6
0
kanxue F5刷新一下看看
对于这件事,讲一下个人的看法:先从文章的表面来说,这次攻击是一场有组织的黑客经过耐心地潜伏而伺机发起,那么不得不说这个时机把握地相当巧妙,按理说作为第二大交易平台,即便是夜晚也会有值守人员,对于货币的流量变化不可能毫无察觉,这不否认黑客渗透入侵之高明,但明面上的货币流通量是公开透明化的,如此明显的变动没有引起交易所内部人员报警,实属奇怪!对于黑客,这些年这两个字已经被用坏了,旦反不好的网络事件都会被冠以黑客的名头,如果此事确实为黑客所为,那么其绝非一般散客或小型组织,其策划人规模必定很庞大,资金总量等也属于庄家等一类人所能拥有的,而毫无疑问,这场声东击西确实比较独出心裁,这场有预谋的攻击甚至在当事人以及旁观者眼里无异于一场艺术表演,堪称经典之作!但有这样能力的人在世界上还是较为少数的,所以不排除交易平台自导自演,存在自身炒作的可能,或者是监守自盗,但这却有损自身信任度,可也变相提升了自己的知名度,但其位居世界第二,这样做未免代价有些大,以上都仅仅只是猜测,具体的情况便不为人知了!!!毕竟这里面的水很深,各种莫名其妙的想法都可能涌现乃至于付诸行动!

但这也说明了区块链技术的安全问题!可以说文章背后的本质,所真正要透露出来的是安全问题!去中心化,不否认其很大程度上提高了信任度等等,安全性提高的同时,依旧会有新的安全漏洞浮现出来,这是一种潜在规律,毕竟世上没有不透风的墙!可以说它再一次将区块链安全问题呈现在人们面前,而且随着今年区块链的大火,其未来的安全问题必然会得到重视,这不得不发人深思!
最后于 2018-3-9 00:02 被挽梦雪舞编辑 ,原因:
roysue 3 2018-3-8 14:27
7
0
挽梦雪舞 对于这件事,讲一下个人的看法:先从文章的表面来说,这次攻击是一场有组织的黑客经过耐心地潜伏而伺机发起,那么不得不说这个时机把握地相当巧妙,按理说作为第二大交易平台,即便是夜晚也会有值守人员,对于货币的 ...
钱又没偷走,自己还被套里面了。你还说他们是自导自拍,优衣库可以请你去当顾问。
babalove 2018-3-8 16:10
8
0
roysue 钱又没偷走,自己还被套里面了。你还说他们是自导自拍,优衣库可以请你去当顾问。
自导自拍目的是去别的平台割韭菜,这一波整个大盘跌了百分之10
最后于 2018-3-8 16:22 被babalove编辑 ,原因:
babalove 2018-3-8 16:12
9
0
不管是黑客还是自导自演都和区块链安全没关系,要么是人为操纵,要么是google二次验证没做
最后于 2018-3-8 16:13 被babalove编辑 ,原因:
zaimongli 2018-3-8 16:24
10
0
这波操作666,做为一个程序化交易者,表示金融的混水要多深有多深,在各种币没挂上中国三大交易所时,各种币就是一个大骗局...绝不要去玩.
zjjhszs 2018-3-8 17:02
11
0
可怕的不是黑客,而是背后的推手,当既得利益推出一个项目,他们从不考虑安全,中国地大物薄,永远不缺接盘侠,国际投机者也把中国当成一个可以任意割韭菜的地方,而在一个没有信仰的国度,钱就是唯一标准,只要当接盘侠,能够从中渔利,慷慨赴死者将络绎不绝,这样的故事永远在不同的领域上演,这只是一个开端
挽梦雪舞 2018-3-9 00:09
12
0
roysue 钱又没偷走,自己还被套里面了。你还说他们是自导自拍,优衣库可以请你去当顾问。
我讨论的可能范围有些大了,已经不只是局限于这个事件了,从一个银行把钱转到另一个银行取出,就类似于这种情况,只是会有损自身信任度,但实际上币安用户没有太大损失,反响也不会过大,相比之前的案例,这不过是区块链安全史上一次小小的涟漪罢了。
ytleo 2018-5-7 11:17
13
0
这种事,很可能就是国人干的。这明显是有组织有预谋的团队行为。且是商人为主核心,技术为辅的团队行为。对于这种行为,国内的团队最擅长。
ytleo 2018-5-7 11:19
14
0
ytleo 这种事,很可能就是国人干的。这明显是有组织有预谋的团队行为。且是商人为主核心,技术为辅的团队行为。对于这种行为,国内的团队最擅长。
其次,这件事跟什么黑客,跟什么技术无关。属于纯商业行为。  盗号所起的作用其实只有一个,就是降低操作成本。
游客
登录 | 注册 方可回帖
返回