作者|秦晓峰、茶凉编辑|梁辰
根据币安公告,5月8日凌晨1:15:24,币安遭受黑客攻击,损失7000个BTC。被钓鱼搜集用户信息
币安对外解释称,黑客主要使用复合型的攻击技术,包括网络钓鱼、病等攻击手段,获取了大量币安注册用户API密钥、谷歌验证2FA码以及其他相关信息,从而进行提款操作。据PeckShield数字资产护航系统数据显示,截止目前,币安热钱包被盗损失的7,074枚BTC暂时被黑客分散存储于20个主要地址,尚未进一步扩散。黑客通过钓鱼等方式搜集币安用户账号信息,然后于北京时间05月08日01:17:18采用71个账号并发API提币操作,最终于块高度575013实施了攻击。不过据北京链安消息,目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中,并没有发生转移。被盗币安热钱包地址为1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s,目前该热钱包地址依然存在余额,余额为3612.69114593。与官方公告描述相符,资金被盗经过提币过程而非热钱包私钥被盗。北京链安分析认为,用户和币安的服务器均有保存API交易密钥和谷歌验证2FA码,被盗很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病入侵导致。此外,币安的预警系统也存在问题,提币达到7000比特币,但是币安的提币风控系统并没有进行有效警报。针对币安被盗事件,Loopring路印协议创始人王东在朋友圈发文表示:再成功的中心化交易所也是存在安全漏洞的,这其中不仅仅是技术层面,还包括内控;资金量越大,目标就用越大,安全成本越高-黑客看不上小交易所;目前市面上看到的去中心化交易所产品化后无一例外都是失败的,包括路印前两个版本和0x的所有版本。目前币安尚未公布具体被攻击的账户数量,只是宣布损失达到7000个比特币。
河南省地方金融监督管理局关于数字藏品投资的风险提示:金色财经报道,据河南省地方金融监督管理局官方公众号,河南省地方金融监督管理局发布关于数字藏品投资的风险提示,提醒消费者,要高度警惕以数字藏品为代表的NFT(非同质化通证)投资风险,包括:一、投资流动性风险。二、数字藏品质量风险。三、数据信息安全风险。四、数字藏品金融化风险。[2022/11/11 12:49:55]
币安赔偿损失
至于用户的损失,币安方面承诺将使用“SAFU基金”全额承担本次攻击的全部损失。2018年7月,币安设立了用户安全资产基金(SAFU),将收到的所有交易费的10%分配到该基金中,以为潜在的漏洞提供保险。“它仅影响了我们的BTC热钱包,我们所有的其他钱包都是安全无恙的,此次事件没有用户资金受到影响。“币安官方回应。为了防止黑客控制其他未被发现的用户帐户进行交易、提款等异常操作,币安宣布将对系统和数据的进行彻底的安全审查,预估需要大约一周。在审查期间,充值和提现将处于暂停状态,但允许用户交易。赵长鹏将举行在线问答
比特币政策研究所向美国商务部提交关于数字资产竞争力的报告:7月7日消息,比特币政策研究所(Bitcoin Policy Institute,简称BPI)向美国商务部提交一份关于数字资产竞争力的报告。这是美国拜登总统要求国际贸易管理局征求公众对美国数字资产和竞争力的反馈之一。
该报告考察了美国在金融包容性和消费者福利方面目标的影响,称比特币等加密货币通过消除对中心化中介的需求,提供的费用显著降低。预计闪电网络等新兴支付协议的持续创新和使用范围扩展,不仅会降低银行服务不足的美国人的交易成本,而且还将对传统金融机构施加竞争压力,以降低费用。与拒绝或扼杀比特币采用的其他经济集团和敌对国家相比,比特币为美国提供明显的优势,特别是当他们追求旨在促进社会控制而不是个人自由的技术专制治理和货币体系时。
此外,文件指出,比特币本身的开放性为执法官员提供重要的工具来发现和追踪非法行为,这可能有助于没收犯罪组织和勒索软件操作的非法财富。最后,该报告还讨论有关PoW挖矿的争议,并最终认为PoW挖矿将“继续受到市场的重视,特别是在可预测和公平的监管框架下,挖矿将继续在美国扩张。”(Finbold)[2022/7/7 1:57:12]
攻击发生后,赵长鹏也在Twitter上对攻击事件进行了说明,并表示:“不需要FUD,资金是SAFU的。”大部分Twitter网友对于币安能够承担损失还是持肯定的态度,但也有人并不买账,网友对币安的质疑主要集中在如下几点:一是冻结存取款时间过长,一些用户担心币安系统不安全但又没办法及时提款。
动态 | 得到APP上线央行支付结算司副司长穆长春关于数字货币的课程:得到APP目前已上线中国人民银行支付结算司副司长穆长春的课程《科技金融前沿:Libra与数字货币展望》。课程分为8讲,将重点讲解Libra的特点以及影响、中国央行在数字货币上的探索、区块链技术原理和特点、来自金融管理当局的视角。APP信息显示,穆长春会将这门课上的收益,悉数捐献给“中国金融教育发展基金会”。[2019/9/4]
\n
\n二是部分网友觉得是币安监守自盗,不过既然币安已经说了会进行赔偿,这种说法显然站不住脚。
\n
“只有员工或其相关人员才能窃取它。”截至发稿前,TRON创始人孙宇晨发微博表示,如果赵长鹏同意的话,将会代表个人存入7000枚BTC等值的美元进入币安,用于增持币安币、比特币、波场与流币。作为一家交易所,内网怎么会被长期渗透?这种攻击手段让笔者想起来一个黑客组织,Lazarus。此前360安全专家曾向Odaily星球日报表示,Lazarus通常会用半年的时间与交易所成为“朋友”,再借由发邮件以及钓鱼软件的方式渗透交易所内网。此前DragonEx、OKEx都曾被其渗透攻击,币安、火币也是其目标之一。目前,尚不清楚黑客具体的攻击过程,币安CEO赵长鹏在今天11点通过Periscope举行在线问答。赵长鹏最新发推表示,经讨论后决定不采用区块重组方式来恢复被盗金额。主要考虑因素有:1.可能会影响比特币的可信度;2.可能会导致比特币网络和社区分裂;3.这对于币安来说是一个教训。
声音 | 陈伟星:预计2019年各国关于数字资产的合法合规监管模式将逐步清晰:陈伟星发微博称: 2018年,我们关于各国竞相发放数字资产交易所牌照的猜想,基本上在美国、日本、加拿大、欧洲和一系列小国家和地区,都已经有了合规牌照或者间接合规牌照。当目前为止,排名前50加密数字资产,流动性远大于一般性的港股资产; 2019年,我们预计,将有逐步清晰的区块链应用方法,市场将逐步恢复,各国根据自己的法律开始惩治欺诈分子,合法合规的监管模式也将逐步清晰; 2020年,关于价值数据在区块链上的确权、交易和使用,将开始出现可行的模式; 2021年,我们猜想,世界上大部分金融机构会把区块链当作是最重要的技术,包括支付宝、Paypal等金融科技公司在内,将清晰地看到区块链对自己的威胁,并且势不可挡。[2019/1/19]
冲击比特币价格
币安被盗事件源自第三方工具 无证据表明平台本身受到威胁:据cointelegraph消息称,币安此次被盗问题来自第三方工具,并且“没有证据”表明平台本身受到威胁,唯一受影响的用户是那些在其账户上使用API密钥的用户。此次事件首先由Reddit用户shashankkgg发出,他表示自己所有除比特币外的小币种都被以市价出售。另一位Reddit用户表示其账户余额下降了25%,他的三种加密货币被出售,并且他的账户中还拥有了VIA币。根据他们在Reddit上的帖子,币安表示正在调查用户对此次问题的报告。同时,币安也停止了所有币种的提现。[2018/3/8]
币安被盗币,将会对后市行情产生什么影响?目前来看,价格已经开始下行。攻击发生后,BTC价格从5960美元开始下跌,一度跌破5800美元,目前暂报5882美元。微博网友吉尔斯的bitcoin认为,虽然被盗7000btc,但对于币安30多万btc的储备来说,有周转余地,但是对于征战中的btc引发的安全忧虑,人气回落是必然的。“短期内想突破6000美金,将是曲折的。”吉尔斯的bitcoin认为,币安的损失最终买单的会是普通投资者。“币安被盗的这7000枚btc,在BTC6000关键节点下,币安肯定不会以现在的价格去买回。相反的,币安在掌握自己被盗信息的情况下,肯定会去大量做空市场。昨晚冲击6000的回落,今早公告后的回落,我相信币安已经手握大量空单,币安通过市场下跌可以获得低成本的BTC,又可以通过期货市场做空BTC而获得BTC,最终买单的将是大众。”曾被钓鱼攻击触发风控系统
2018年7月4日凌晨5点前后,币安交易所出现超大额提现情况,在2小时内,超过7000个BTC转入同一个地址。BTC的价格在6点到9点的时间内,从6619美金到6458美金。价格下跌了2.4%。与此同时,另外一个币种SYS在7月4日凌晨3点半左右开始暴力上涨。从0.244美金上涨至0.4557美金,4个小时内上涨了87%。而除了币安之外,在Bittrex、Upbit等平台上,SYS产生了超过8000万的交易量。随后币安发布临时维护公告,表示将进行临时维护,将暂停交易提现等操作,具体时间将另行通知。不少人猜测币安这是又遇到黑客了。市场上也传出了币安此次异常交易或与Syscoin漏洞有关的言论。彼时,币安联合创始人何一在微博上回应:“大家不要紧张,我们币安有风控措施,大家不要听信别人的谣言。”到了当天下午币安发布声明称,今日凌晨04:18:00,部分API用户在SYS交易对出现异常交易行为并触发了币安风控系统,币安暂停了交易、提现;用户的资产完全安全。经查证,此次事件为部分API用户的钓鱼事件。
标签:TRUAFUTRUSTTEDTRUST价格BSAFUutrust币增发United States Property Coin
编者按:本文来自深链财经,作者:门人,Odaily星球日报经授权转载。“2018年7月份补仓,经历了几个月的所谓‘跌到谷底’,中间写了两本书,现在回头看,十个月,25%.
编者按:本文来自区块链大本营,来源:Breakermag,作者:Aholiab,编译:区块链大本营,Odaily星球日报经授权转载.
以下为TokenInsight首席分析师Wayne《数据安全计算》分享的文字稿:一、公有链的特点及弊端公有链的区块链系统中,任何人都可以成为节点,加入这个网络.
作者|秦晓峰编辑|卢晓明近日,以太坊社区对以太坊基金会透明度提出质疑。社区质疑以太坊社区成员、EthHub创始人EricConner对以太坊基金会透明度表示质疑.
头条 G20峰会即将召开,标准制定机构正在准备各项加密货币政策以期在会上达成一致星球日报讯G20峰会将于6月28日和29日在日本大阪举行,与会者分别是19个成员国、欧盟、客国和一些国际组织.
作者:魏然,八维资本八维资本研究院原创,转载请注明出处近日,八维资本和Truechain孵化的数字资产发行平台pandaq平台成功助力东南亚地产上链交易,实现了从理论到实践的跨越.