3月7日的夜晚，注定不平靜。

有人抱怨睡早了，有人整夜無(wú)眠。早睡的人一覺(jué)起來(lái)發(fā)現(xiàn)幣圈竟成了大瀑布，跌的凄慘；整夜沒(méi)睡的人眼看著神來(lái)之手秀操作，懷疑人生；還不知道發(fā)生什么的人跟風(fēng)轉(zhuǎn)了一篇10萬(wàn)+爆文《3月7日這一夜，黑客耍了所有人》。

這個(gè)神秘之夜究竟發(fā)生了什么？

聲東擊西，黑客玩了一把去中心化

據(jù)公眾號(hào)區(qū)塊律動(dòng)BlockBeats報(bào)道，深夜，世界第二大交易所，福布斯數(shù)字貨幣富豪榜第三名趙長(zhǎng)鵬所控制的幣安 Binance 交易所大量用戶發(fā)現(xiàn)自己的賬戶被盜。不少用戶發(fā)現(xiàn)自己幣安賬戶中持有的各種各樣的代幣、數(shù)字貨幣被市價(jià)即時(shí)幣幣交易成了 BTC。

就在用戶還一臉懵逼紛紛致電客服時(shí)，市場(chǎng)出現(xiàn)大量代幣被市價(jià)拋售現(xiàn)象，絕大部分幣種開(kāi)始下跌，不明真相的散戶也跟風(fēng)加入了恐慌性拋售。

成功造成市場(chǎng)慌亂的黑客順利將被盜賬戶所持比特幣全部高價(jià)買入 VIA（維爾幣），導(dǎo)致 VIA 突然被拉爆。

而此時(shí)，本可以仿照莊家惡意拉盤(pán)又砸盤(pán)過(guò)程的黑客并沒(méi)有將手中持有的 VIA 高價(jià)賣出，換成 BTC 分散到安全的賬號(hào)，然后謝幕退場(chǎng)，而是來(lái)了一波聲東擊西。

畢竟攻擊幣安后勢(shì)必引起對(duì)方注意，而幣安方面為了防止黑客提幣，也暫停了幣安平臺(tái)上所有的提幣行為。

那如何才能獲利呢？

兩個(gè)字：空單。

要知道不少交易所都上線了做空交易。幣安作為全球交易量第二大的虛擬貨幣交易所，其絲毫波動(dòng)都會(huì)影響其他大小交易所。所以此次幣安交易所突然出現(xiàn)絕大多數(shù)幣種的下跌必然會(huì)間接影響其他其他交易所投資者的投資行為，進(jìn)而影響虛擬貨幣價(jià)值的漲跌。

按照區(qū)塊律動(dòng)的說(shuō)法，黑客的真正目的是通過(guò)在開(kāi)通做空交易的市場(chǎng)上掛空單，等到幣值下降的時(shí)候，直接收割一波離場(chǎng)。這樣操作，根本不需要冒著風(fēng)險(xiǎn)從幣安提幣，在市場(chǎng)下跌的那一刻，就直接完成了利益收割。

更妙的是，大量空單分散在成百上千家交易所，根本無(wú)從查起。而黑客本質(zhì)上也并沒(méi)有盜取任何人的數(shù)字貨幣，只是幫大家“換了換種類”而已。

官方后續(xù)

這篇10萬(wàn)+爆文出來(lái)后，圍觀群眾簡(jiǎn)直膜拜，還有這種操作？

但也有不同聲音認(rèn)為所謂的黑客做空論就是瞎扯淡，并列出了假設(shè)黑客在最高點(diǎn)開(kāi)倉(cāng)，在最低點(diǎn)平倉(cāng)。

圖片來(lái)源：區(qū)塊鏈論壇

收益率533.52%

圖片來(lái)源：區(qū)塊鏈論壇

而VIA漲了10872.81%，收益遠(yuǎn)不如想象。

圖片來(lái)源：區(qū)塊鏈論壇

面對(duì)眾說(shuō)紛紜的情況，幣安 Binance 交易所也在3月8日迅速給出了官方聲明，以下為聲明原文：

《Binance部分用戶賬號(hào)異常事件始末》

親愛(ài)的用戶：

在香港時(shí)間2018年03月07日22:58-22:59兩分鐘內(nèi)，VIA/BTC交易對(duì)異動(dòng)，觸發(fā)風(fēng)控，自動(dòng)停止了提幣。這是一次大規(guī)模通過(guò)釣魚(yú)獲取用戶賬號(hào)并試圖盜幣事件。

目前：所有資金安全，無(wú)任何資金逃離。

黑客在長(zhǎng)時(shí)間里，利用第三方釣魚(yú)網(wǎng)站偷盜用戶的賬號(hào)登錄信息。最早被釣魚(yú)的賬號(hào)可追逆到一月初，但大多數(shù)賬號(hào)是在2月22日左右，用unicode的Binance域名（Binance底部有兩個(gè)點(diǎn)）釣魚(yú)。黑客獲得賬號(hào)后，自動(dòng)創(chuàng)建交易API，之后便無(wú)動(dòng)作，直至昨日。

昨日，在兩分鐘內(nèi)，黑客通過(guò)盜取的API Key，在VIA/BTC交易市場(chǎng)，程序化下市價(jià)買單，和31個(gè)預(yù)先充值VIA幣的賬號(hào)高價(jià)賣VIA。目的為把BTC輸入到31個(gè)預(yù)先準(zhǔn)備的賬號(hào)，然后迅速想將這31個(gè)賬號(hào)里的BTC提走。但因異常交易觸發(fā)了自動(dòng)風(fēng)控，導(dǎo)致提幣暫停，這些幣并未被提出。反而，這31個(gè)賬號(hào)預(yù)先存入的VIA幣也被凍結(jié)。黑客非但沒(méi)有提走幣，反而自己的幣被扣留。

這次事件中的黑客有組織有紀(jì)律，在成功釣魚(yú)用戶的賬號(hào)信息后，并不急于獲利，而是耐心等到最佳時(shí)機(jī)，選擇了流動(dòng)性較低的VIA幣，來(lái)最大化自己的獲利。

Binance經(jīng)過(guò)嚴(yán)格安全審核后，現(xiàn)已恢復(fù)提現(xiàn)。交易從未停過(guò)。仍有部分用戶因自己的賬號(hào)被釣魚(yú)者偷盜，并已把BTC買成VIA或其它幣，但由于這些交易對(duì)手方不是黑客賬號(hào)，Binance無(wú)法回滾交易。在此再次提醒用戶注意保護(hù)自己的賬戶安全。Binance永遠(yuǎn)以保護(hù)用戶的利益為主。我們感謝您對(duì)我們的支持！

幣安的回應(yīng)是否值得相信？（畢竟目前出現(xiàn)了幣安自導(dǎo)自演的外界聲音。）為此雷鋒網(wǎng)編輯與慢霧科技聯(lián)合創(chuàng)始人余弦聊了聊。

余弦表示昨晚群里的小伙伴全程跟進(jìn)了這一事件，得出的調(diào)查結(jié)果也與幣安公告基本一致。

余弦告訴雷鋒網(wǎng)，首先，API的操作權(quán)限是高于賬號(hào)的，為了自動(dòng)化便利性。另外API自動(dòng)化操作時(shí)API Key被釣魚(yú)的可能性是存在的，但具體細(xì)節(jié)并不能確定，畢竟現(xiàn)在有不少人設(shè)置了自動(dòng)炒幣，搬磚等，而這些都會(huì)用程序調(diào)用API進(jìn)行，當(dāng)然如果這些程序來(lái)自第三方，也許就會(huì)存在后門(mén)。另外，第三方的API軟件，會(huì)要求客戶設(shè)置Key，這時(shí)Key就會(huì)暴露給API軟件，黑客可攻擊API軟件得到Key。

從幣安 API Key 的權(quán)限默認(rèn)設(shè)置中也可以看出些細(xì)節(jié)。首先，在默認(rèn)權(quán)限設(shè)置中并不限制任何 IP 的訪問(wèn)，但也提醒了用戶安全等級(jí)較低的問(wèn)題。另外，幣安并未將開(kāi)放提現(xiàn)設(shè)置為默認(rèn)選項(xiàng)，但有些用戶為了操作方便既沒(méi)有限制IP，甚至打開(kāi)了取款提現(xiàn)選項(xiàng)。

也就是說(shuō)，這次幣安事件的發(fā)生與不少用戶安全意識(shí)薄弱也分不開(kāi)。

對(duì)于公告最后“幣安表示現(xiàn)已恢復(fù)提現(xiàn)，但無(wú)法回滾交易”這一說(shuō)法，來(lái)自某區(qū)塊鏈創(chuàng)業(yè)公司技術(shù)人員洛圖告訴雷鋒網(wǎng)，這是因?yàn)閹虐矡o(wú)法確認(rèn)對(duì)手盤(pán)是不是黑客，除非對(duì)手盤(pán)就幾個(gè)，但是一般都是自由交易，無(wú)法確認(rèn)哪個(gè)是由黑客控制的。所以不僅要照顧被盜用戶的利益，也要保護(hù)對(duì)手盤(pán)的利益，已經(jīng)發(fā)生的交易回滾有可能損害對(duì)手的利益。

“交易所里你賣出BTC，是交易所其它真實(shí)用戶實(shí)實(shí)在在買進(jìn)去的，當(dāng)然可以要求交易所將與受害用戶相關(guān)的交易回滾，但是有可能對(duì)手盤(pán)已經(jīng)再次對(duì)幣進(jìn)行交易，涉及到的交易很復(fù)雜，很難對(duì)指定交易進(jìn)行回滾，回滾還得征求對(duì)手盤(pán)的同意。除非交易所指定某個(gè)時(shí)間段內(nèi)的所有交易作廢，可是交易所一般不會(huì)這樣做。 ”

此處可參考2013年8月16日股票市場(chǎng)光大證券的烏龍指事件，由于個(gè)人失誤要求回滾交易的可能為零。

關(guān)于防護(hù)

實(shí)際上過(guò)去也曾出現(xiàn)黑客大秀智商圈錢的案例，但是否能與此次幣安事件匹敵？

不能。

比它圈錢多的沒(méi)它動(dòng)作大，畢竟因?yàn)檫@起安全事件直接導(dǎo)致全球數(shù)字貨幣價(jià)格正在持續(xù)下跌中……比他動(dòng)作大的……似乎沒(méi)有。

這只是開(kāi)始，這波神操作會(huì)給黑客們帶來(lái)新的啟發(fā)，某位安全研究人員也在朋友圈提到，在勒索模式之后又有數(shù)字幣起伏獲利，讓攻擊獲利的模式多樣化了。攻擊者的破壞性讓目標(biāo)和獲利性目標(biāo)交織，灰犀牛早晚都會(huì)來(lái)，不能視而不見(jiàn)。

那么數(shù)據(jù)貨幣公司應(yīng)該如何防御接下來(lái)的黑客攻擊？

余弦告訴雷鋒網(wǎng)編輯，首先其要加強(qiáng)安全風(fēng)控的能力，包括權(quán)限的控制，以及對(duì)API默認(rèn)權(quán)限的設(shè)置。其次與整個(gè)安全生態(tài)有關(guān)，需加強(qiáng)用戶安全意識(shí)教育。事實(shí)上，很多用戶都面臨著被釣魚(yú)的風(fēng)險(xiǎn)，更可怕的是最近多數(shù)攻擊手法并非高級(jí)攻擊手法，而一旦用到高級(jí)手法將更難以防御。

洛圖則表示，此次用戶賬號(hào)被盜關(guān)鍵的原因就是丟失了Key，這就相當(dāng)于丟了錢包的私鑰。對(duì)交易所而言，只認(rèn)Key，類似于銀行網(wǎng)銀，擁有了密碼與盾牌就決定了一個(gè)ID的身份。在這次幣安事件中，API漏洞只是一個(gè)導(dǎo)火索，其他的操作都是正常的商業(yè)操作，而使用API的用戶其實(shí)都是大戶，一般來(lái)說(shuō)散戶基本不會(huì)使用API。所以最簡(jiǎn)單的防護(hù)方式即大戶使用自己能相信的第三方軟件來(lái)操作，不要從網(wǎng)上隨意下載，避免這種群體性被盜事件。

“當(dāng)然，其實(shí)整件事情更多是金融操作手法的問(wèn)題，技術(shù)漏洞僅僅是一個(gè)撬動(dòng)整個(gè)市場(chǎng)的一個(gè)杠桿，比特幣市場(chǎng)的可操作性才是需要更進(jìn)一步討論的問(wèn)題?！?/strong>

那對(duì)于一臉懵逼醒來(lái)發(fā)現(xiàn)遭遇“滑鐵盧”的用戶來(lái)說(shuō)應(yīng)該如何防范安全隱患？?jī)晌话踩芯繂T也給出了意見(jiàn)。

首先在賬號(hào)安全方面，要打開(kāi)Google的二次認(rèn)證，更要警惕惡意釣魚(yú)網(wǎng)址。

另外，根據(jù)幣安公開(kāi)資料顯示，本次出問(wèn)題的用戶，主要是使用第三方軟件調(diào)用幣安API的，這種情況下用戶選擇的第三方軟件的安全性就是重要的問(wèn)題。建議類似用戶不使用第三方的軟件，自行開(kāi)發(fā)或使用安全性有保證的軟件進(jìn)行交易。

最后，就是提高用戶安全意識(shí)了。（至于怎么提高法，多看看雷鋒網(wǎng)宅客頻道的文章你就懂了。歡迎關(guān)注我們的微信公眾號(hào)：letshome）

這件事情就這么算了嗎？放任那群耍了眾人的黑客們肆意狂歡？

余弦告訴雷鋒網(wǎng)，大型交易所威脅情報(bào)共享可以更好定位出這波黑客。比如在這起事件中攻擊者在幣安上拉爆了VIA，然后在其他交易平臺(tái)拋售。如果其他平臺(tái)將相關(guān)的威脅情報(bào)與幣安共享，并對(duì)此進(jìn)行關(guān)聯(lián)分析，以此進(jìn)行溯源定位將會(huì)更加容易。

但是最終結(jié)果如何，還有待觀望。

當(dāng)然，若是黑客做空論成立，事件的策劃者恐怕早已開(kāi)香檳慶祝了。

參考來(lái)源：區(qū)塊律動(dòng)BlockBeats、區(qū)塊鏈論壇

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。