免责声明：本文不构成任何投资建议。 　　

　　

　　边肖：关注区块链，下载火星财经APP 　　

　　

　　戳火星财经App下载 　　

　　

　　 　　

　　

　　此外，币安的预警系统也存在问题，被盗币达到 7000 比特币，但是币安的提币风控系统并没有进行有效警报。 　　

　　

　　文|秦晓峰、查亮运营|盖瑶编辑|陈良 　　

　　

　　| o日报每日星球日报(id: o-daily) 　　

　　

　　 　　

　　

　　（图片来自 Twitter） 　　

　　

　　根据币安公告，5月8日 凌晨 1:15:24，币安遭受黑客攻击，损失 7000 个 BTC（约 4100 万美元）。 　　

　　

　　 　　

　　

　　被钓鱼搜集用户信息币安对外解释称，黑客主要使用复合型的攻击技术，包括网络钓鱼、病毒等攻击手段，获取了大量币安注册用户 API 密钥（身份验证，控制访问）、谷歌验证 2FA 码以及其他相关信息，从而进行提款操作。 　　

　　

　　根据PeckShield数字资产护航系统的数据，截至目前，因彼岸热钱包被盗而丢失的7074个BTC已被黑客暂时存放在20个主要地址，并未进一步扩散。黑客通过钓鱼等方式收集币安用户的账户信息，然后利用71个账户通过API收款北京时间05月08日01336017336018。最后以575013的块高进行攻击(与币安公告575012的块高相差一个块)。 　　

　　

　　安格钱包的地址，在不过据北京链安消息，目前被盗的 7000 个比特币散落在 40 多个黑客控制的钱包地址当中，并没有发生转移。,被盗的币是1 ndyjtntjmwk 5 xpnhjgamu 4 hdhightobu 1s，目前这个热钱包地址还有余额，余额为3612.4080000000005符合官方公告描述，资金是通过取钱过程而不是热钱包私钥被盗的。 　　

　　

　　根据北京安联的分析，用户和Binan的服务器都存储了经过Google验证的API交易密钥和2FA代码。被盗很可能是由于黑客对比南内网的长期APT渗透，而不是个人或批量用户的钓鱼病毒入侵。 　　

　　

　　另外，币安的预警系统也有问题。被盗的币达到了7000个比特币，但是币安的提现风控系统并没有给出有效的报警。 　　

　　

　　针对钱保被盗事件，环路印务协议创始人王东在朋友圈发文称： 　　

　　

　　成功的集中交易所也有安全漏洞，这不仅包括技术层面，还包括内部控制；资金量越大，目标越大，安全成本越高——黑客鄙视小交易所；目前市面上所有的去中心化交易所无一例外都失败了，包括路印的前两版和0x的所有版本。目前，比南还没有公布被攻击账户的具体数量，只是宣布损失了7000个比特币。 　　

　　

　　 　　

　　

　　（转账截图） 　　

　　

　　币安赔偿损失至于用户的损失，币安方面承诺将使用“SAFU 基金”全额承担本次攻击的全部损失。 　　

　　

　　2018年7月，币安成立了用户安全资产基金(SAFU)，将收到的所有交易费用的10%用于为潜在漏洞提供保险。 　　

　　

　　“它(黑客攻击)只影响了我们的BTC热门钱包(约占我们总BTC的2%)，我们所有其他钱包都安然无恙。没有用户资金受到此次事件的影响。”钱安官方回应。 　　

　　

　　为了防止黑客控制其他未被发现的用户账户进行交易、取款等异常操作，比南宣布将对系统和数据进行彻底的安全审查，预计需要一周左右的时间。在审查期间，充值和提现将被暂停，但允许用户交易。 　　

　　

　　赵长鹏将举行在线问答攻击发生后，赵长鹏也在 Twitter 上对攻击事件进行了说明，并表示：“不需要 FUD（恐惧担心），资金是 SAFU 的。” 　　

　　

　　大多数Twitter用户仍然对金钱安全可以承受损失持积极态度，但也有 　　

人并不买账，网友对币安的质疑主要集中在如下几点：

　　

一是冻结存取款时间过长，一些用户担心币安系统不安全但又没办法及时提款。

　　

　　

（现在需要一周，我如坐针毡。）

　　

　　

（当我意识到存提款处于维护状态时，我开始感到恐慌。）

　　

二是部分网友觉得是币安监守自盗，不过既然币安已经说了会进行赔偿，这种说法显然站不住脚。

　　

　　

（CZ 正在偷你们的比特币，朋友们。）

　　

　　

（只有员工或其相关人员才能窃取它。）

　　

截至发稿前，TRon 创始人孙宇晨发微博表示，如果赵长鹏同意的话，将会代表个人存入 7000 枚 BTC 等值的美元（共计 4000 万美元）进入币安，用于增持币安币（BNB）、比特币（BTC）、波场（TRX）与流币（BTT）。

　　

作为一家交易所，内网怎么会被长期渗透？这种攻击手段让笔者想起来一个黑客组织，Lazarus。此前 360 安全专家曾向 Odaily星球日报表示，Lazarus 通常会用半年的时间与交易所成为“朋友”，再借由发邮件以及钓鱼软件的方式渗透交易所内网。此前 DragonEx、OKEx 都曾被其渗透攻击，币安、火币也是其目标之一。

　　

目前，尚不清楚黑客具体的攻击过程，币安 CEO 赵长鹏将在今天 11 点通过 Periscope 举行在线问答。

　　

冲击比特币价格币安被盗币，将会对后市行情产生什么影响？目前来看，价格已经开始下行。攻击发生后，BTC价格从5960美元开始下跌，一度跌破5800美元，目前暂报5882美元。

　　

微博网友“吉尔斯的bitcoin”认为，虽然被盗7000btc，但对于币安30多万btc的储备来说，有周转余地，但是对于征战中的btc引发的安全忧虑，人气回落是必然的。“短期内想突破6000美金，将是曲折的。”

　　

“吉尔斯的bitcoin”认为，币安的损失最终买单的会是普通投资者。“币安被盗的这7000枚btc，在BTC 6000关键节点下，币安肯定不会以现在的价格去买回。相反的，币安在掌握自己被盗信息的情况下，肯定会去大量做空市场。昨晚冲击6000的回落，今早公告后的回落，我相信币安已经手握大量空单，币安通过市场下跌可以获得低成本的BTC，又可以通过期货市场做空BTC而获得BTC，最终买单的将是大众。”

　　

曾被钓鱼攻击触发风控系统2018年7月4日凌晨5点前后，币安交易所出现超大额提现情况，在2小时内，超过7000个BTC转入同一个地址。BTC的价格在6点到9点的时间内，从6619美金到6458美金。价格下跌了2.4%。

　　

与此同时，另外一个币种SYS在7月4日凌晨3点半左右开始暴力上涨。从0.244美金上涨至0.4557美金，4个小时内上涨了87%。而除了币安之外，在Bittrex、Upbit等平台上，SYS产生了超过8000万的交易量。

　　

随后币安发布临时维护公告，表示将进行临时维护，将暂停交易提现等操作，具体时间将另行通知。不少人猜测币安这是又遇到黑客了。市场上也传出了币安此次异常交易或与Syscoin漏洞有关的言论。

　　

彼时，币安联合创始人何一在微博上回应：“大家不要紧张，我们币安有风控措施，大家不要听信别人的谣言。”

　　

到了当天下午币安发布声明称，今日凌晨04:18:00，部分API用户在SYS交易对出现异常交易行为并触发了币安风控系统，币安暂停了交易、提现；用户的资产完全安全。经查证，此次事件为部分API用户的钓鱼事件。