曾被盜7000個(gè)又被勒索300個(gè) 幣安懸賞25個(gè)比特幣求線索

每經(jīng)記者 潘婷    每經(jīng)編輯 易啟江    

▲圖蟲創(chuàng)意圖 鄒利制圖

幣安又遭勒索，這次是300個(gè)比特幣。

8月7日，幣安通過(guò)微博表示，近期收到一名身份不明人士的威脅，被要求以300個(gè)比特幣的籌碼換取他聲稱掌握的關(guān)于Binance的1萬(wàn)個(gè)KYC信息。因沒(méi)有馬上拿到勒索款，該身份不明人士通過(guò)網(wǎng)絡(luò)泄露所掌握信息。

但幣安認(rèn)為目前尚不能證明這些資料來(lái)自他們平臺(tái)。

《每日經(jīng)濟(jì)新聞》記者注意到，這并不是幣安本年度第一次出現(xiàn)問(wèn)題。今年5月，幣安因黑客攻擊技術(shù)，被盜7000個(gè)比特幣，約4000萬(wàn)美元。去年3月，幣安也曾發(fā)生鎖定提現(xiàn)事件。

多家加密貨幣交易所因遭到黑客攻擊，至少已造成約人民幣7.8億元的損失。什么原因?qū)е聦掖伟l(fā)生交易所屢次被盜的事件？

成立安全小組開(kāi)展調(diào)查

8月7日，幣安通過(guò)微博公布被勒索300比特幣事件的始末。幣安稱，近期收到一位身份不明人士的威脅，被要求以300個(gè)比特幣的籌碼換取他聲稱掌握的關(guān)于Binance的1萬(wàn)個(gè)KYC信息。

幣安表示已成立安全小組調(diào)查案件，目前案件和資料的準(zhǔn)確來(lái)源仍在調(diào)查中。

因?yàn)闆](méi)有馬上拿到勒索款，這位身份不明人士隨即開(kāi)始向公眾和媒體傳播相關(guān)信息。但是，幣安表示，在電報(bào)群傳播的數(shù)據(jù)和幣安后臺(tái)中的數(shù)據(jù)不同。因?yàn)閹虐驳膬?nèi)部信息全部采用了電子水印，網(wǎng)上傳播的圖片沒(méi)有幣安特定的電子水印。

在對(duì)網(wǎng)上傳播的圖片進(jìn)行初步審核之后，幣安稱，所有圖片的日期都是2018年2月。在此期間，由于工作量巨大，幣安曾有一周將部分KYC審核外包給第三方服務(wù)公司。

目前，幣安正在和第三方服務(wù)公司核對(duì)所有信息，并表示并將繼續(xù)進(jìn)行調(diào)查，保持信息同步。

幣安認(rèn)為，這些數(shù)據(jù)和之前媒體報(bào)道的KYC釣魚事件中涉及的數(shù)據(jù)為同一批。幣安稱，當(dāng)時(shí)，黑客號(hào)稱同時(shí)掌握多個(gè)交易所的KYC信息。當(dāng)被詢問(wèn)證明數(shù)據(jù)來(lái)源時(shí)，這位向Binance勒索300個(gè)比特幣的不明人士拒絕提供相關(guān)證據(jù)，并且直接以“白帽黑客”的虛假身份向媒體提供信息。幣安已經(jīng)聯(lián)系了相關(guān)的執(zhí)法部門，將密切合作追蹤此人行跡。

同時(shí)，幣安以25個(gè)比特幣作為酬賞，希望能獲得該身份不明人士相關(guān)的信息。

曾被盜幣約4000萬(wàn)美元

今年5月8日，幣安稱被盜7000個(gè)比特幣，幣安CEO趙長(zhǎng)鵬與用戶溝通了黑客事件。

趙長(zhǎng)鵬稱，其遇到了非常聰明并且長(zhǎng)期潛伏的黑客，黑客團(tuán)體使用了復(fù)合型的攻擊技術(shù)，繞過(guò)了幣安的風(fēng)控系統(tǒng)，提走了7000個(gè)比特幣（其中約占幣安BTC總持股量的2％），約4000萬(wàn)美元。并表示，幣安設(shè)立了安全基金SAFU來(lái)承擔(dān)這次損失，不會(huì)有任何用戶有任何損失。

通過(guò)訪問(wèn)區(qū)塊記錄，可以看到這個(gè)轉(zhuǎn)賬是這次事件的唯一轉(zhuǎn)賬記錄。冷錢包沒(méi)有受到影響，受到影響的只是比特幣熱錢包，其他錢包和資產(chǎn)都是安全的。

此后，幣安宣布將暫停充值和提幣，以保證從所有數(shù)據(jù)中完全消除攻擊隱患，重建并恢復(fù)系統(tǒng)。由于數(shù)據(jù)庫(kù)和系統(tǒng)架構(gòu)非常大，預(yù)計(jì)需要一個(gè)星期左右完成。

不得不提的是，去年3月，幣安也曾發(fā)生鎖定提現(xiàn)事件。

去年3月8日，幣安公告稱，已經(jīng)回滾所有異常交易，提現(xiàn)功能已經(jīng)恢復(fù)。此前，幣安風(fēng)控系統(tǒng)監(jiān)控到大規(guī)模的攻擊，鎖定了提現(xiàn)需求，阻止盜幣行為，反向鎖定31個(gè)賬戶，攻擊者在本次嘗試中被Binance凍結(jié)了大量資產(chǎn)。

加密貨幣交易所頻被盜

據(jù)《每日經(jīng)濟(jì)新聞》記者不完全統(tǒng)計(jì)，2019年，包括新西蘭加密貨幣交易所、Coinmama交易所、DragonEX龍網(wǎng)交易所、韓國(guó)Bithumb交易所、幣安交易所、日本持牌加密貨幣交易所BITPoint Japan等因遭到黑客攻擊共造成約人民幣7.8億元的損失。

加密貨幣交易所屢次發(fā)生被盜事件，這類交易所的產(chǎn)生過(guò)程是否利用了區(qū)塊鏈技術(shù)？什么原因?qū)е聦掖伟l(fā)生加密貨幣交易所屢次被盜的事件？

北京大學(xué)深圳研究生院副教授雷凱對(duì)《每日經(jīng)濟(jì)新聞》記者表示，這里存在三個(gè)方面的計(jì)算機(jī)系統(tǒng)，加密貨幣、交易所以及交易所相關(guān)程序。

標(biāo)準(zhǔn)的加密貨幣一般是利用區(qū)塊鏈技術(shù)，它的交易結(jié)算是去中心化的，不需要人工參與，能夠保證交易的真實(shí)性、有效性，并通過(guò)共識(shí)算法來(lái)進(jìn)行分配。

加密貨幣交易所就像天貓、淘寶一樣，負(fù)責(zé)把買方和賣方進(jìn)行撮合交換。有一些交易所號(hào)稱是分布式區(qū)塊鏈交易所，但它并不保證交易結(jié)算的可信任關(guān)系，而只是撮合買賣關(guān)系。加密貨幣交易所在沒(méi)有公開(kāi)代碼、沒(méi)有經(jīng)過(guò)第三方監(jiān)管和驗(yàn)證的前提下，很難判斷是否利用了區(qū)塊鏈技術(shù)。

加密貨幣在維護(hù)其價(jià)值時(shí)是用了區(qū)塊鏈技術(shù)，加密貨幣產(chǎn)生后，會(huì)有一套自動(dòng)執(zhí)行的程序（這類程序被稱為智能合約）來(lái)自動(dòng)處理交易，程序一般很難避免沒(méi)有bug。

什么原因?qū)е聦掖伟l(fā)生加密貨幣交易所屢次被盜的事件？雷凱分析了三種情況。

第一種，挖礦產(chǎn)生比特幣等數(shù)字貨幣的過(guò)程是開(kāi)放的，不論好人還是壞人都能參與進(jìn)來(lái)。如果某個(gè)人擁有超過(guò)51%的算力，就可以掌握更大的話語(yǔ)權(quán)。相當(dāng)于全世界一半以上的人都說(shuō)這個(gè)錢不是你的，即使這個(gè)錢本來(lái)是你的，也可能少數(shù)服從多數(shù)，將你的錢說(shuō)成別人的。

第二種，加密貨幣交易所的安全性有問(wèn)題。交易平臺(tái)是用程序?qū)懙?，?dāng)程序被攻擊時(shí)，會(huì)產(chǎn)生你的錢分配給別人這類事件。常見(jiàn)的情況是，區(qū)塊鏈分叉時(shí)（從低版本向高版本擴(kuò)容），有些人會(huì)利用分叉的間隙進(jìn)行攻擊，比如算力攻擊、身份攻擊等。因?yàn)榉植媸且粋€(gè)去中心化的過(guò)程，一旦分叉程序沒(méi)寫好，就可能產(chǎn)生B冒充A的身份，盜取本來(lái)應(yīng)該分配給A的幣這類被盜事件，這不能直接說(shuō)與區(qū)塊鏈有關(guān)，而是一種加密貨幣交易所的程序。這與銀行系統(tǒng)升級(jí)類似，但是，銀行是在中心保護(hù)內(nèi)的升級(jí)，對(duì)外停止服務(wù)，所以銀行可以發(fā)現(xiàn)各種錯(cuò)誤，不會(huì)被人利用。

第三種，數(shù)字貨幣在用戶的錢包里，但是錢包密鑰被盜，也會(huì)產(chǎn)生數(shù)字貨幣被盜的情況。相當(dāng)于家里鑰匙被偷了，小偷把家里的黃金偷走。每種情況的影響范圍是不一樣的。

雷凱表示，區(qū)塊鏈技術(shù)是把雙刃劍，有它的優(yōu)點(diǎn)，也有缺點(diǎn)。比如匿名性。匿名性很難判別一個(gè)人真正的身份，他也可能有多個(gè)身份。因此，加密貨幣交易所實(shí)際上是按照規(guī)則和共識(shí)去執(zhí)行，過(guò)分強(qiáng)調(diào)規(guī)則也會(huì)導(dǎo)致一些不合理的錯(cuò)誤發(fā)生。另外，區(qū)塊鏈的代價(jià)非常高，一旦確認(rèn)很難進(jìn)行更正，如果一種確認(rèn)是錯(cuò)誤的，大家會(huì)把這種錯(cuò)誤當(dāng)作是真是的。