台北時間 3 月 7 日深夜,中國數位貨幣交易所幣安(Binance)暫停了所有幣種提現。
與此同時,包括幣安、火幣網(Huobi)等加密貨幣交易所市場全盤暴跌,BTC、BCH、ETH 等主流貨幣跌幅均超過 5%。幣安的 BTC / USDT 交易也出現大量賣單,其中 BTC 跌破 10,000 美元。
據多位用戶爆料,幣安交易系統在 3 月 7 日晚間故障,多名投資者山寨幣在不知情情況下以市價賣出換成比特幣,主要涉及超過 20 個幣種。
據傳,幣安出現故障主要受累於部分 API 機器人被駭客攻擊,駭客利用盜用用戶的帳號高價買入 VIA(維爾幣),導致 VIA 最高點價格爆拉至 0.025 美元,與 24H 內最低點相比漲幅超過 110%。
截至發稿前,幣安官方中文群管理員在用戶群回覆:「沒有被盜,API 提現要郵件確認,只是被賣出,現在情況已經止住了,幣提不走的,在確認為什麼這些用戶出問題。」
但是,一位幣安中文電報群的用戶卻聲稱:3 月 7 日晚 9 點 12 分,幣友未使用 API 卻自動交易,金額在 10,000 美元。
理論上,關閉交易後,駭客在沒有 2FA(2FA 指 2 Factor Authentication,即雙重驗證:結合密碼以及實物如信用卡、SMS 手機、記號或指紋等生物標誌這兩種條件認證用戶的方法)的情況下無法提現走人。
但實際中,駭客其實可透過其他交易所建立空單,等到幣值下跌,在其他平台收割離場,對被盜的用戶,只能面對錢包裡被換成淨值近乎為 0 的「垃圾幣」。
更巧的是,今天火幣網也出現掛單無法取消的情況,據傳也一度遭攻擊,但未出現大規模影響並已解決。
(本文由 36Kr 授權轉載;首圖來源:shutterstock)