/ 安全問題

駭客在幣安的巧妙操作 耍了所有人

世界第二大交易所,富比士(Forbes)虛擬貨幣富豪榜第三名趙長鵬所控制的「幣安(Binance)交易所」大量用戶發現自己的帳戶被盜。

正當大家都認為會和過往以前那些交易所被駭客案例一樣,駭客提幣走人時,駭客卻耍了所有人。駭客並沒有選擇立即提出這些帳戶中的虛擬貨幣,而是進行了一系列「精妙絕倫」的操作。

一場早有預謀的攻擊

在3月7日深夜,有不少用戶發現自己幣安帳戶中持有的各種各樣的代幣、虛擬貨幣被以市價即時交易成了BTC。據網友反應,被盜的帳號不在少數,不少人還以為是幣安系統錯誤導致的,試圖從幣安客服那裡得到解釋。當他們還沒有反應過來的時候,駭客已經開始了他們有組織、有預謀的行動。

因為大量代幣被以市價拋售,導致大部分幣種開始下跌,市場中還不清楚狀況的散戶也開始恐慌性拋售。在幣安BTC交易對中,只有10餘幣種處於正常狀態,其他幣種皆在下跌。

在上漲的幣種裡,發現了一種幣VIA(維爾幣),它成為了駭客影響市場的新目標,也是接下來的關鍵。駭客操縱的帳號在1小時內用1萬個比特幣把VIA的價格拉到爆高。

在引發恐慌性拋售之後,駭客將被盜用帳戶中持有的比特幣全部高價買入VIA,導致VIA突然被拉高。從22點50分的0.000225美元直接拉升100倍到0.025美元,拉到110倍!整個過程中,駭客一共消耗了約10000個比特幣。

按照正常邏輯,此時駭客手中的其他帳號就可以把自己手中持有的VIA高價賣出,換成BTC分散到安全的帳號,然後提現離場。這個過程類似於莊家惡意拉盤又砸盤,但是駭客並沒有這樣操作。

此時,幣安已經注意到了異常情況,為了防止駭客提幣,暫停了幣安平台上所有的提幣行為,這樣一來駭客即便是想透過100倍拉升套現,也無法提幣。

當你看到這裡的時候,是不是覺得幣安的安全防護已經到位,駭客沒有辦法提幣離場?

所有人都錯了,因為在這場攻擊中駭客根本沒想要提幣離場,一場宏大的收割計畫其實早就結束了。

駭客攻擊的去中心化

早有預謀的駭客當然會想到交易所會立即停止所有帳戶提現來挽回損失,所以他們來了一招「聲東擊西」,攻擊幣安,但最大的利潤並不從幣安上獲取。而是來自於之前在全世界各個交易所上早就掛出的「虛擬貨幣和代幣空單」。

幣安是全球交易量第二大的虛擬貨幣交易所,這個市場中的任何波動都將快速地影響到其他的交易所,大的包括OKEx、火幣、Bitfinex、Upbit等,小的包括各種二、三流交易所。幣安交易所中突然出現大多數幣種的下跌,一定會影響到其他交易所的投資者的投資行為,進而影響虛擬貨幣價值的漲跌。

目前已經有不少交易所上線了做空交易,駭客可能已經在Bittrex和Upbit出掉了至少 4.2 億元的 VIA。駭客的真正目的是透過在開通做空交易的市場上掛空單,等到幣值下降的時候,直接收割一波離場。這樣操作,根本不需要冒著風險從幣安提幣,在市場下跌的那一刻,就直接完成了利益收割。

如果駭客一味地在幣安上交易,是存在無法提幣成功的可能性的,這會導致整場攻擊功虧一簣。但是駭客選擇的是將利用幣安這個大的中心化交易所的資訊背書,透過幣安來影響其他交易所。大量空單分散在成百上千家交易所,根本無從查起。而駭客本質上也並沒有「盜取」任何人的虛擬貨幣,只是幫大家「換了種類」而已。

駭客的攻擊,已經去中心化了。

幣安,幣安?

在大量用戶在Reddit上反應自己的虛擬貨幣被兌換成BTC後又買入垃圾幣時,也有用戶反映幣安帳戶的Google Authenticator二步驟驗證沒有產生作用。

目前,幣安在Reddit確認此次帳號被盜與API有關,但否認幣安用戶帳戶被盜。關於API,可能與用戶隨意下載的機器人程式內含病毒有關。但會用到量化交易機器人的投資者,絕對不是小散戶,只有交易量巨大、需要隨時面對市場變動的大戶、莊家才有可能用到。

但目前只有API key是被官方確認的帳號被盜來源,其他途徑的帳號被盜官方還未確認。

這場入侵的潛伏時間非常長,駭客也表現的非常有組織、有耐心,因為從駭客的行為來看,他們已經做好了多手準備,如果可以提幣,那麼立刻提幣走人;如果不能提幣,依然可以去其他交易所賣出或者做空收割。

因為幣安的這次安全問題導致的幣值爆升、駭客做空事件,也導致了比特幣價格在一小時內下跌超過 10%。

全球虛擬貨幣價格持續下跌時,但在地球上的一個角落,一瓶慶祝的香檳已經開啟了……

Source: BlockBeats

關注更多虛擬幣資訊,鎖定《台灣虛擬幣資訊網》

Harry

Harry

畢業於成功大學,目前全力關注台灣幣圈與區塊鏈發展,分享與撰寫相關相關資訊。 與我們聯絡:coineast.com@gmail.com

Read More