加密貨幣:曾被盜7000個比特幣的幣安，又被勒索300個比特幣

幣安又遭勒索，這次是300個比特幣。

8月7日，幣安通過微博表示，收到收到一名身份不明人士的威脅，被要求以300個比特幣的籌碼換取他聲稱掌握的關于Binance的1萬個KYC信息。因沒有馬上拿到勒索款，該身份不明人士通過網絡泄露所掌握信息。

但幣安認為目前尚不能證明這些資料來自他們平臺。

《每日經濟新聞》記者注意到，這并不是幣安本年度第一次出現問題。今年5月，幣安因黑客攻擊技術，被盜7000個比特幣，約4000萬美元。去年3月，幣安也曾發生鎖定提現事件。

多家加密貨幣交易所因遭到黑客攻擊，至少已造成約人民幣7.8億元的損失。什么原因導致屢次發生交易所屢次被盜的事件？

Binance.US將下架AMP，該Token此前曾被美SEC列為證券:8月2日消息，在美國證券交易委員會近期指控AMP是針對一名前Coinbase員工和兩名同事的內幕交易案件中的證券后，Binance.US決定出于謹慎考慮將AMPToken下架。

此外Binance.US還表示，AMP的交易未來可能會在其平臺上恢復，但指出“我們將采取相關措施直到圍繞AMP的分類更加清晰”。

據此前7月22日消息，美國證券交易委員會（SEC）已列出Coinbase上的9種加密貨幣，稱其為證券。這包含在逮捕并指控一名Coinbase前雇員和另外兩人犯有電信欺詐罪的投訴中。這9種加密貨幣分別是AMP、RLY、DDX、XYO、RGT、LCX、POWR、DFX和KROM，每個幣種都被提及與涉嫌內幕交易有關。[2022/8/2 2:52:26]

幣安懸賞25個比特幣求勒索者信息

動態 | Messari：Stellar舊漏洞曾被用戶濫用創建了225萬XLM:據ambcrypto報道，根據Messari的一份新研究報告，2017年，Stellar曾出現一個漏洞，被用戶濫用創建了225萬XLM，當時的價值為1000萬美元，約為當時循環供應量的25％。這個漏洞此后已被Stellar發展基金會（SDF）確定并進行了修補，還銷毀了與攻擊者所創造的數量相同的代幣。[2019/3/28]

8月7日，幣安通過微博公布被勒索300比特幣事件的始末。幣安稱，近期收到一位身份不明人士的威脅，被要求以300個比特幣的籌碼換取他聲稱掌握的關于Binance的1萬個KYC信息。

幣安表示已成立安全小組調查案件，目前案件和資料的準確來源仍在調查中。

因為沒有馬上拿到勒索款，這位身份不明人士隨即開始向公眾和媒體傳播相關信息。但是，幣安表示，在電報群傳播的數據和幣安后臺中的數據不同。因為幣安的內部信息全部采用了電子水印，網上傳播的圖片沒有幣安特定的電子水印。

動態 | Facebook泄露的約5000萬用戶信息曾被以數字貨幣形式在暗網出售:據Crypto Globe消息，上月Facebook發生大規模安全漏洞，約5000萬用戶信息遭泄露。雖然，Facebook表示沒有證據表明受攻擊的帳戶實際上已被黑客使用。但近期，這些賬戶信息被通過名為Dream Market暗網以數字貨幣的形式出售，售價為3到12美元不等。不過，目前暗網上賣家已刪除了該交易信息。[2018/10/7]

在對網上傳播的圖片進行初步審核之后，幣安稱，所有圖片的日期都是2018年2月。在此期間，由于工作量巨大，幣安曾有一周將部分KYC審核外包給第三方服務公司。

目前，幣安正在和第三方服務公司核對所有信息。并表示并將繼續進行調查，保持信息同步。

幣安認為這些數據和之前媒體報道的KYC釣魚事件中涉及的數據為同一批。幣安稱，當時，黑客號稱同時掌握多個交易所的KYC信息。當被詢問證明數據來源時，這位向Binance勒索300個比特幣的不明人士拒絕提供相關證據，并且直接以“白帽黑客”的虛假身份向媒體提供信息。幣安已經聯系了相關的執法部門，將密切合作追蹤此人行跡。

動態 | 快播科技將正式清算破產 CEO王欣曾被爆或在區塊鏈領域創業:據新京報消息，快播科技將正式清算破產。全國企業破產重整案件信息網披露，深圳金亞太科技有限公司對深圳市快播科技有限公司(以下簡稱快播公司)提出的破產清算申請，被廣東省深圳市中級人民法院裁定即日起生效。2018年2月7日，快播CEO王欣刑滿出獄，多次被爆或創業，比如區塊鏈領域。[2018/9/4]

同時，幣安以25個比特幣作為酬賞，希望能獲得該身份不明人士相關的信息。

曾被盜取7000枚比特幣價值約4000萬美元

今年5月8日，幣安稱被盜7000枚比特幣，幣安CEO趙長鵬與用戶溝通了黑客事件。

趙長鵬稱，其遇到了非常聰明并且長期潛伏的黑客，黑客團體使用了復合型的攻擊技術，繞過了幣安的風控系統，提走了7000個比特幣，約4000萬美元。并表示，幣安設立了安全基金SAFU來承擔這次損失，不會有任何用戶有任何損失。

USDT被盜3095萬美金的背后：Bitfinex曾被多個銀行凍結:USDT發行公司Tether3095萬美金被盜事件還在持續發酵，這是Tether的母公司Bitfinex第三次遭遇黑客攻擊。在2015年，Bitfinex被盜價值約40萬美元的比特幣，2016年8月，再被盜價值7500萬美元比特幣，Bitfinex方面對黑客攻擊的細節不但缺乏詳細的解釋，甚至擅自扣除客戶36％的費用，來分攤虧損。受這兩次攻擊影響，富國銀行、臺灣等地主要銀行均關閉了Bitfinex的交易。而這些行為似乎對Bitfinex的業務并沒有產生太大影響，Bitfinex稱按美元價值進行的交易比美國的一些股票交易所還多。[2017/11/22]

通過訪問區塊記錄，可以看到這個轉賬是這次事件的唯一轉賬記錄。冷錢包沒有受到影響，受到影響的只是比特幣熱錢包，其它錢包和資產都是安全的。

此后，幣安宣布將暫停充值和提幣，以保證從所有數據中完全消除攻擊隱患，重建并恢復系統。由于數據庫和系統架構非常大，預計需要一個星期左右完成。

不得不提的是，去年3月，幣安也曾發生鎖定提現事件。

去年3月8日，幣安公告稱，已經回滾所有異常交易，提現功能已經恢復。此前，幣安風控系統監控到大規模的攻擊，鎖定了提現需求，阻止盜幣行為，反向鎖定31個賬戶，攻擊者在本次嘗試中被Binance凍結了大量資產。

加密貨幣交易所為什么屢次被盜？

據《每日經濟新聞》記者不完全統計，2019年，包括新西蘭加密貨幣交易所、Coinmama交易所、DragonEX龍網交易所、韓國Bithumb交易所、幣安交易所、日本持牌加密貨幣交易所BITPointJapan等因遭到黑客攻擊共造成約人民幣7.8億元的損失。

加密貨幣交易所屢次發生被盜事件，這類交易所的產生過程是否利用了區塊鏈技術？什么原因導致屢次發生加密貨幣交易所屢次被盜的事件？

北京大學深圳研究生院副教授雷凱對《每日經濟新聞》記者表示，這里存在三個方面的計算機系統，加密貨幣、交易所以及交易所相關程序。

標準的加密貨幣一般是利用區塊鏈技術，它的交易結算是去中心化的，不需要人工參與，能夠保證交易的真實性、有效性，并通過共識算法來進行分配。

加密貨幣交易所就像天貓、淘寶一樣，負責把買方和賣方進行撮合交換。有一些交易所號稱是分布式區塊鏈交易所，但它并不保證交易結算的可信任關系，而只是撮合買賣關系。加密貨幣交易所在沒有公開代碼、沒有經過第三方監管和驗證的前提下，很難判斷是否利用了區塊鏈技術。

加密貨幣在維護其價值時是用了區塊鏈技術，加密貨幣產生后，會有一套自動執行的程序來自動處理交易，程序一般很難避免沒有bug。

什么原因導致屢次發生加密貨幣交易所屢次被盜的事件？雷凱分析了三種情況。

第一種，挖礦產生比特幣等數字貨幣的過程是開放的，不論好人還是壞人都能參與進來。如果某個人擁有超過51%的算力，就可以掌握更大的話語權。相當于全世界一半以上的人都說這個錢不是你的，即使這個錢本來是你的，也可能少數服從多數，將你的錢說成別人的。

第二種，加密貨幣交易所的安全性有問題。交易平臺是用程序寫的，當程序被攻擊時，會產生你的錢分配給別人這類事件。常見的情況是，區塊鏈分叉時，有些人會利用分叉的間隙進行攻擊，比如算力攻擊、身份攻擊等。因為分叉是一個去中心化的過程，一旦分叉程序沒寫好，就可能產生B冒充A的身份，盜取本來應該分配給A的幣這類被盜事件，這不能直接說與區塊鏈有關，而是一種加密貨幣交易所的程序。這與銀行系統升級類似，但是，銀行是在中心保護內的升級，對外停止服務，所以銀行可以發現各種錯誤，不會被人利用。

第三種，數字貨幣在用戶的錢包里，但是錢包密鑰被盜，也會產生數字貨幣被盜的情況。相當于家里鑰匙被偷了，小偷把家里的黃金偷走。每種情況的影響范圍是不一樣的。

雷凱表示，區塊鏈技術是把雙刃劍，有它的優點，也有缺點。比如匿名性。匿名性很難判別一個人真正的身份，他也可能有多個身份。因此，加密貨幣交易所實際上是按照規則和共識去執行，過分強調規則也會導致一些不合理的錯誤發生。另外，區塊鏈的代價非常高，一旦確認很難進行更正，如果一種確認是錯誤的，大家會把這種錯誤當作是真是的。

來源：每日經濟新聞

每經記者潘婷????每經編輯易啟江

Tags：加密貨幣比特幣區塊鏈BIT加密貨幣的優缺點比特幣最新價格行情玩區塊鏈掙的錢合法嗎BITC價格

幣贏交易所