頭條楓林網3月7日上午7點42分,幣安用戶在Reddit發出投訴,幣安疑似出現故障,用戶賬戶的幣大量被兌換為Viacoin,涉及20多幣種。
另外,有Redditor寫道:“我的餘額下降了25%,我現在多出了VIA幣但其他3種幣全部被賣掉了。我買了一個回來,卻又賣出去了。”
這時候的幣安是 否認黑客攻擊的 ,隨後幣安CEO趙常鵬在Twitter發布聲明:
翻譯為中文是:所有的資金都是安全的。 交易活動出現違規行為,自動觸發警報。 一些賬戶可能由於之前的釣魚工具而受到損害。 我們仍在調查。 所有的資金都是安全的。
然而: 03月07日22:58-22:59兩分鐘內 ,VIA/BTC交易對異動,VIA價格瞬間暴漲10000%。
緊著觸發風控,幣安停止提幣,幣市第一次懸崖。 但事情並沒有就如此結束。 通過一篇文章《3月7日這一夜,黑客耍了所有人》,我們了解到,黑客們的作案手法如此高明。 然而是誰給黑客製造了機會呢? 這件事並沒有結束。
3月8日 幣安發表公告,解釋此次黑客攻擊事件。 在此之前,有傳言解釋是幣安API的問題——差點又要有程序員被拉出去斬首了。 我們看看幣安本次公告的內容。
事情還沒有結束, 3月8號晚7點左右 ,大家紛紛發現幣安被牆,事件進一步升級,幣市再一次懸崖,到發文時間截止,幣市仍在下跌。
02
—
深入分析
上面,我們帶著大家回顧了整個事件,深感無力。 深感投資者不受尊重,安全無法得到保證,同時又無處申訴。
這裡有哪些問題呢,細思極恐:
-
Reddit上的用戶投訴,並沒有引起公司的高度重視。 作為一個交易所來講,首先要保證的就是安全,保証投資者的資產安全。 任何與此相關的事情,都應作為公司第一要務去解決,但幣安似乎沒有。
-
公告中有一句“所有資金安全,無任何資金逃離”。 這句話說得多麼輕鬆,幣安的資金確實沒有減少,可是投資者的呢? 從幣安的公告來看,幣安在技術上,似乎並不確認到底有多少個賬號洩露了——多麼可怕 。
-
再看這句話:“ 仍有部分用戶因自己的賬號被釣魚者偷盜,並已把BTC買成VIA或其它幣,但由於這些交易對手方不是黑客賬號,Binance無法回滾交易。 在此再次提醒用戶注意保護自己的賬戶安全。 ”這次攻擊事件,黑客本身就不是要提幣走人,而是全球範圍內的做空陰謀。怎麼會將黑客的賬號作為對手盤呢?在技術上,既然知道了被操縱,為何不能回滾 ?意思大概就是:我們知道你被黑客操縱了,但是為了保證對手盤的幣安用戶利益,不能回滾。 你損失了,只能怪自己太豬頭。
-
其實釣魚事件往往很早就會有預兆,而且從一些渠道獲得信息,幣安很早就知道釣魚網站的存在,然而,幣安做了什麼? 有提醒用戶修改密碼,提醒用戶啟動2FA麼? 並沒有看到。 而且,這次事件早有專家提醒。
上圖中釣魚網站為:
其實已經非常明顯。 幣安管理層對於交易安全的意識,可見一斑。 也許是賺錢太容易了,太忙了。
幣安的隨心所欲,並不只是表現在這件事上。 2月1日,幣市大跌,導火索就是邊的公告:
再看看作為CEO的解釋:
真的是諷刺,發表公告不再提供服務,然後實際上卻仍然提供。 為什麼呢? 那時候市場情緒那麼脆弱,發表這樣一條公告,用戶怎麼能夠接受! ! ! 大家還可以想想亦來雲事件。
03
—
幣安,幣安?
其實,所有的中心化的數字貨幣交易所都一樣,包括火幣,OKEx。 我們放在交易所的幣,真的安全麼? 首先,各位投資者要明確,我們放在交易所的幣,實際上是不屬於我們的,是屬於交易所。 我們一沒有助記詞,二沒有私鑰。 真正的擁有權是在交易所。 而我們交易所賬號的數字,以及交易盤中的一些掛單,只不過是數據庫中的一些數字。 這就意味著,如果被黑客發現漏洞,可以隨意篡改。 更可怕的是,如果交易所內部,監守自盜,稍稍動動手指就可以修改餘額,修改訂單。 誰來保證這樣的事情不會發生呢?
傳統的交易所,有政府機構監管,包括一系列的安全檢查,層層防禦保証投資者的利益。 安全是一個巨大的工程,從意識、到管理、到技術,要全方面的採取措施。 其中,意識上必須深刻的認識到。 安全的問題,不僅是對管理的巨大挑戰,還是對技術的巨大挑戰,從幣安的早期App不斷的閃退到上面公告的模糊解釋,讓人猶豫技術能力。
幣安,請問,我們的幣真的安全麼?
聲明:本文來自待字閨中讀者投稿。