知名虚拟货币交易所「币安」疑似被攻击造成重大损失
昨夜全球用户量庞大的虚拟货币交易所币安疑似遭到黑客攻击,大量用户的虚拟货币被兑换成其他山寨货币。
值得注意的是黑客并未选择将被盗的比特币提现走人,而是以迅雷不及掩耳盗铃儿响叮当之势进行偷天换日。
币安大量用户账户被入侵:
昨日夜间众多币安用户发现自己的各种虚拟货币全部被通过币安交易所的币币兑换功能按市价兑换成比特币。
当时多数用户认为突然这样可能是币安的系统出现故障,但当用户还没反应过来的时候黑客已开始绝杀行动。
黑客的目标并不是直接盗窃用户账户中存储的比特币、或者说黑客由于某些问题暂无法完成直接提取比特币。
无法提币的绝地反杀:
由于币安已经启用谷歌身份验证器进行两步验证操作,所以在提取虚拟货币的时候需要填写两步验证认证码。
这个问题可能影响到黑客直接进行提取用户的比特币余额,但是黑客转而采用B 计划开始拉升维尔币的市价。
通过将用户的其他货币兑换成比特币再利用高达 1 万枚比特币(总市价约6.5~7亿人民币)快速拉升维尔币。
当币安发现遭到攻击后为防止黑客提币直接禁止平台所有提币行为,这样黑客们即使拉升维尔币也无法套现。
正当大家认为危机情况已经止住的时候却没发现已经中了黑客的圈套,黑客并没有计划在币安拉升币价套现。
声东击西利用币安影响全球币价:
在此之前黑客已经在全球其他交易所大量低价买入维尔币,然后准备妥当黑客才开始攻击币安进行拉升操作。
币安作为全球知名的交易所不论是用户总量还是流通量都足以影响全球币价,而黑客真正的目的正是在这里。
当币安上的维尔币大涨比特币大跌的时候,全球其他交易所同样开始出现维尔币价格暴涨而比特币等等大跌。
这个时候黑客在其他交易所以高价卖出维尔币进行第一步套利、接着黑客在高价位利用杠杆卖出维尔币空单。
待这件事情在后半夜到今晨开始平息的时候维尔币价格开始大跌,黑客此时在大量买入维尔币平掉空单获利。
用户虽然没被提币但已经被薅了羊毛:
对于币安用户来说自始至终账户里的币都没有被提过,但是一觉醒来原本价值10万的币现在只有1万左右了。
因为黑客的这波操作让把用户高价值的币全部换成了辣鸡币,这些辣鸡币现在价格开始指数型暴跌无法止住。
所以用户最终虽然没有被提了币但却已经被薅了羊毛,对于用户来说如果账户存在大量币的话损失更加惨重。
币安到底怎么了?
为何黑客可以批量操纵大量用户账户中的比特币来兑换辣鸡币、黑客又是如何绕过用户的密码安全认证的呢?
币安的解释是平台没有账号被盗、对于出现异常的用户那是用户自己启用的 API 接口密钥泄露导致被攻击的。
此类 API 接口拥有密钥后即可通过程序自动化交易,因此对于掌握密钥的人来说虽然不能提币但却可以操作。
但大量用户否认自己启用过币安自动化交易的API接口,即便是API接口密钥被盗那也是币安出现问题导致的。
而API接口是不是币安早就准备好了的应急情况公关说辞我们不得而知,但对于用户来说这波损失谁来弥补?