精彩
--
數字貨幣投資者都會記住這個日子,2018 年3 月7 日,這一天中國兩大數字貨幣交易所被「雙殺」。
這天早上,一篇名為《莊家杜均》的文章在網上瘋傳,揭開了火幣的冰山一角,瞬時輿論將這家大交易所推到了風口浪尖。
而更「精彩」的故事,發生在深夜--世界第二大交易所,福布斯數字貨幣富豪榜第三名趙長鵬所控制的「幣安Binance 交易所」大量用戶發現自己的賬戶被盜。
正當大家都認為會和過往以前那些交易所被黑案例一樣,黑客提幣走人時。
黑客卻耍了所有人。
黑客並沒有選擇立即提出這些賬戶中的數字貨幣,而是進行了一系列「精妙絕倫」的操作:
一場早有預謀的攻擊
在3 月7 日深夜(北京時間),有不少用戶發現自己幣安賬戶中持有的各種各樣的代幣、數字貨幣被市價即時幣幣交易成了BTC。據網友反饋,被盜的賬號不在少數,不少人還以為是幣安系統錯誤導致的,還試圖從幣安客服那裡得到解釋。當他們還沒有反應過來的時候,黑客已經開始了他們有組織、有預謀的行動。
因為大量代幣被市價拋售,導致絕大部分幣種開始下跌,市場中不明真相的散戶也加入了恐慌性拋售。在幣安BTC 交易對中,只有10 餘幣種處於正常狀態,其他幣種均在下跌。
在上漲的幣種裡,BlockBeats 區塊律動發現了這麼一個幣VIA(維爾幣),它成為了黑客影響市場的新目標,也是下文的關鍵。黑客操縱的賬號在1 小時內用1 萬個比特幣拉爆了VIA。
在引發恐慌性拋售之後,黑客將被盜賬戶中持有的比特幣全部高價買入VIA,導致VIA突然被拉爆(BlockBeats區塊律動注:幣值在極短的時間內升高,甚至數倍)。從22點50分的0.000225美元直接拉升100倍到0.025美元,拉爆110倍!整個過程中,黑客一共消耗了約10000個比特幣。
按照正常邏輯,此時黑客手中的其他帳號就可以把自己手中持有的VIA 高價賣出,換成BTC 分散到安全的賬號,然後提現離場。這一過程類似於莊家惡意拉盤又砸盤,但是黑客並沒有這樣操作。
此時,幣安已經註意到了異常情況,為了防止黑客提幣,暫停了幣安平台上所有的提幣行為,這樣一來黑客即便是想通過100 倍拉升套現,也無法提幣。
當你看到這裡的時候,是不是覺得幣安的安全防護已經到位,黑客沒有辦法提幣離場?
所有人都想錯了,因為在這場攻擊中黑客壓根就沒想提幣離場,一場宏大的收割計劃其實早就結束了。
黑客攻擊的去中心化
早有預謀的黑客當然會想到交易所會立即停止所有賬戶提現來挽回損失,所以他們來了一出「聲東擊西」,攻擊幣安,但最大的利潤並不從幣安上獲取。
而是來自於:
之前在全世界各個交易所上早就掛出的「數字貨幣和代幣做空單」
幣安是全球交易量第二大的虛擬貨幣交易所,這個市場中的任何波動都將快速地影響到其他的交易所,大的包括OKEx、火幣、Bitfinex、Upbit 等,小的包括各種二三流交易所。幣安交易所中突然出現絕大多數幣種的下跌,一定會影響到其他交易所的投資者的投資行為,進而影響虛擬貨幣價值的漲跌。
(截至發稿,黑客可能已經在U 網和B 網出掉了至少4.2 億元的VIA)
目前已經有不少交易所上線了做空交易。黑客的真正目的是通過在開通做空交易的市場上掛空單,等到幣值下降的時候,直接收割一波離場。這樣操作,根本不需要冒著風險從幣安提幣,在市場下跌的那一刻,就直接完成了利益收割。
如果黑客一味地在幣安上交易,是存在無法提幣成功的可能性的,這會導致整場攻擊功虧一簣。但是黑客選擇的是將利用幣安這個大的中心化交易所的信息背書,通過幣安來影響其他交易所。大量空單分散在成百上千家交易所,根本無從查起。而黑客本質上也並沒有「盜取」任何人的數字貨幣,只是幫大家「換了換種類」而已。
黑客的攻擊,已經去中心化了。
幣安,幣安?
在大量用戶在Reddit 上反饋自己的虛擬貨幣被兌換成BTC 後又買入垃圾幣時,也有用戶反映:幣安賬戶的Google 二步驗證沒有起效。
目前,幣安在Reddit 確認此次賬號被盜與API 有關,但否認幣安用戶賬戶被盜。關於API,可能與用戶隨意下載的機器人程序內置病毒有關。但能用上量化交易機器人的投資者,絕對不是小散戶,只有交易量巨大、需要隨時面對市場變動的大戶、莊家才有可能用到。
但目前只有API key 是被官方確認的賬號被盜來源,其他途徑的賬號被盜官方還未確認。
Blockbeats 區塊律動認為這場入侵的潛伏時間非常長,黑客也表現的非常有組織、有耐心,因為從黑客的行為來看,他們已經做好了多手準備,如果可以提幣,那麼立刻提幣走人;如果不能提幣,依舊可以去隔壁交易所賣出或者做空收割。
因為幣安的這次安全問題導致的拉幣爆倉、黑客做空事件,也導致了比特幣價格在一小時內下跌超過10%。
目前全球數字貨幣價格正在持續下跌中,此刻,在地球上的一個角落,一瓶慶祝的香檳已經開啟了......
「api key幣安」的推薦目錄:
- 關於api key幣安 在 Z9 的看板 Facebook 的最讚貼文
- 關於api key幣安 在 API KEY安全問題- 看板DigiCurrency - 批踢踢實業坊 的評價
- 關於api key幣安 在 API Key 类型 - GitHub 的評價
- 關於api key幣安 在 更新日志– Binance API Documentation 的評價
- 關於api key幣安 在 幣安API Key數量限制調整公告(2021-06-11)... 的評價
- 關於api key幣安 在 币安binance API请求问题Invalid API-Key的答疑讲解 - YouTube 的評價
- 關於api key幣安 在 api key幣安的問題包括PTT、Dcard、Mobile01,我們都能挖掘 ... 的評價
- 關於api key幣安 在 api key幣安的問題包括PTT、Dcard、Mobile01,我們都能挖掘 ... 的評價
- 關於api key幣安 在 api key幣安的問題包括PTT、Dcard、Mobile01,我們都能挖掘 ... 的評價
- 關於api key幣安 在 Binance API - Account has insufficient balance for requested ... 的評價
api key幣安 在 API Key 类型 - GitHub 的推薦與評價
币安 API 需要API Key 才能访问经过身份验证的接口以进行交易,账户历史记录等。 我们支持多种类型的API key:. Ed25519(推荐); HMAC; RSA. 本文档概述了受支持的API ... ... <看更多>
api key幣安 在 更新日志– Binance API Documentation 的推薦與評價
更新赚币接口:. GET /sapi/v1/simple-earn/flexible/history/subscriptionRecord : 在响应中增加字段: sourceAccount , ... ... <看更多>
api key幣安 在 API KEY安全問題- 看板DigiCurrency - 批踢踢實業坊 的推薦與評價
現在坊間有很多要綁定api key以及secret key的第三方軟件,像交易機器人、跟單社區等
,但入金一樣是入在自己所信任的交易平台像是火幣、幣安、GOEX、OKEX
想詢問各位板上的高手專家們,這兩個key都綁定在第三方軟件,他確實是能操作我帳戶的
交易,但若我沒勾選「提幣」這個選項,還會面臨什麼樣的風險嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.71.215.95 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1619509053.A.725.html
... <看更多>