幣安暫停提幣傳遭駭客攻擊,數位貨幣全盤大跌

作者 | 發布日期 2018 年 03 月 08 日 15:05 | 分類 數位貨幣 , 資訊安全 follow us in feedly

台北時間 3 月 7 日深夜,中國數位貨幣交易所幣安(Binance)暫停了所有幣種提現。



與此同時,包括幣安、火幣網(Huobi)等加密貨幣交易所市場全盤暴跌,BTC、BCH、ETH 等主流貨幣跌幅均超過 5%。幣安的 BTC / USDT 交易也出現大量賣單,其中 BTC 跌破 10,000 美元。

據多位用戶爆料,幣安交易系統在 3 月 7 日晚間故障,多名投資者山寨幣在不知情情況下以市價賣出換成比特幣,主要涉及超過 20 個幣種。

據傳,幣安出現故障主要受累於部分 API 機器人被駭客攻擊,駭客利用盜用用戶的帳號高價買入 VIA(維爾幣),導致 VIA 最高點價格爆拉至 0.025 美元,與 24H 內最低點相比漲幅超過 110%。

截至發稿前,幣安官方中文群管理員在用戶群回覆:「沒有被盜,API 提現要郵件確認,只是被賣出,現在情況已經止住了,幣提不走的,在確認為什麼這些用戶出問題。」

但是,一位幣安中文電報群的用戶卻聲稱:3 月 7 日晚 9 點 12 分,幣友未使用 API 卻自動交易,金額在 10,000 美元。

理論上,關閉交易後,駭客在沒有 2FA(2FA 指 2 Factor Authentication,即雙重驗證:結合密碼以及實物如信用卡、SMS 手機、記號或指紋等生物標誌這兩種條件認證用戶的方法)的情況下無法提現走人。

但實際中,駭客其實可透過其他交易所建立空單,等到幣值下跌,在其他平台收割離場,對被盜的用戶,只能面對錢包裡被換成淨值近乎為 0 的「垃圾幣」。

更巧的是,今天火幣網也出現掛單無法取消的情況,據傳也一度遭攻擊,但未出現大規模影響並已解決。

(本文由 36Kr 授權轉載;首圖來源:shutterstock)