幣安事件：市場蒸發四百億刀，如何走出盜幣案怪圈？

3月7日，擁有巨大用戶量的數字貨幣交易所幣安發生了嚴重的用戶賬戶被盜事件。然而，這一次黑客表現出來的並不僅僅是技術與貪婪，更可怕的是組織性與操盤能力。

半夜三點，忙的不止高談闊論區塊鏈的人，還有另一群人……

事件始末

據公眾號「區塊律動」分析，在 3 月 7 日深夜（北京時間），有不少用戶發現自己幣安賬戶中持有的各種各樣的代幣、數字貨幣被市價即時幣幣交易成了 BTC。

因為大量代幣被市價拋售，導致絕大部分幣種開始下跌，市場中不明真相的散戶也加入了恐慌性拋售。在幣安 BTC 交易對中，只有 10 余幣種處於正常狀態，其他幣種均在下跌。

在上漲的幣種里，有這麼一個幣 VIA（維爾幣），它成為了黑客影響市場的新目標。黑客操縱的賬號在 1 小時內用 1 萬個比特幣拉爆了 VIA。

在引發恐慌性拋售之後，黑客將被盜賬戶中持有的比特幣全部高價買入 VIA。從 22 點 50 分的 0.000225 美元直接拉升 100 倍到 0.025 美元，拉爆 110 倍！整個過程中，黑客一共消耗了約 10000 個比特幣。

按照正常邏輯，此時黑客手中的其他帳號就可以把自己手中持有的 VIA 高價賣出，換成 BTC 分散到安全的賬號，然後提現離場。這一過程類似於莊家惡意拉盤又砸盤，但是黑客並沒有這樣操作。

此時，幣安已經注意到了異常情況，為了防止黑客提幣，暫停了幣安平台上所有的提幣行為，這樣一來黑客即便是想通過 100 倍拉升套現，也無法提幣。

當你看到這裡的時候，是不是覺得幣安的安全防護已經到位，黑客沒有辦法提幣離場？

所有人都想錯了，因為在這場攻擊中黑客壓根就沒想提幣離場，一場宏大的收割計劃其實早就結束了。黑客最大的利潤並不直接從幣安上獲取，而是依靠提前埋伏在全球交易平台上的空單。

幣安公告

3月8日事件發生後，幣安官網先後發布了兩則公告：

《Binance系統恢復提現公告》

Binance目前已經回滾所有異常交易，提現功能已經恢復。

面臨本次大規模的攻擊，Binance風控系統及時監控到異常，並鎖定了提現需求，阻止盜幣行為，反向鎖定31個賬戶，攻擊者在本次嘗試中被Binance凍結了大量資產，Binance將對本次遭受的攻擊發布更為詳細的說明。

《Binance部分用戶賬號異常事件始末》

在香港時間2018年03月07日22:58-22:59兩分鐘內，VIA/BTC交易對異動，觸發風控，自動停止了提幣。這是一次大規模通過釣魚獲取用戶賬號並試圖盜幣事件。

目前：所有資金安全，無任何資金逃離。

黑客在長時間裡，利用第三方釣魚網站偷盜用戶的賬號登錄信息。最早被釣魚的賬號可追逆到一月初，但大多數賬號是在2月22日左右，用unicode的Binance域名（Binance底部有兩個點）釣魚。黑客獲得賬號後，自動創建交易API，之後便無動作，直至昨日。

昨日，在兩分鐘內，黑客通過盜取的API Key，在VIA/BTC交易市場，程序化下市價買單，和31個預先充值VIA幣的賬號高價賣VIA。目的為把BTC輸入到31個預先準備的賬號，然後迅速想將這31個賬號里的BTC提走。但因異常交易觸發了自動風控，導致提幣暫停，這些幣並未被提出。反而，這31個賬號預先存入的VIA幣也被凍結。黑客非但沒有提走幣，反而自己的幣被扣留。

這次事件中的黑客有組織有紀律，在成功釣魚用戶的賬號信息後，並不急於獲利，而是耐心等到最佳時機，選擇了流動性較低的VIA幣，來最大化自己的獲利。

Binance經過嚴格安全審核後，現已恢復提現。交易從未停過。仍有部分用戶因自己的賬號被釣魚者偷盜，並已把BTC買成VIA或其它幣，但由於這些交易對手方不是黑客賬號，Binance無法回滾交易。在此再次提醒用戶注意保護自己的賬戶安全。

Binance永遠以保護用戶的利益為主。我們感謝您對我們的支持！

感謝您對Binance的支持！

Binance團隊

2018年03月08日

看來除了因市場波動而被割韭菜外，被盜賬號的用戶依然避免不了承擔更多的損失。

進擊的黑客怎麼防

從最有名的「門頭溝」案開始，幾乎每隔一段時間就會發生一起盜幣案，而每次盜幣案基本上都會引起市場幣價的整體大跌。飛速增長的數字貨幣市場彷彿陷入了一種怪圈，讓所有人不得不時刻擔心著被黑客的支配的恐懼。

3月7日這一出深夜奇襲讓全球數字貨幣資產價格下降了四百億美金。短期內整個市場都被黑客割了韭菜。所以，永遠不要覺得你比黑客更聰明。除非你從原理上杜絕黑客，比如用庫神硬體冷錢包存幣，並且保存好種子密碼和支付密碼。

數字貨幣市場總市值

幣安作為目前全球最大的交易平台之一也在業內擁有良好的口碑，幣安創始人趙長鵬僅用數月時間就上演階級躍升登上福布斯封面，可謂幣圈的勵志財富傳奇。

做好安全，甚至遠比做一家交易量世界第一的交易所更難。對於交易平台，安全工作沒有止境。

盜幣案的發生並不能直接證明某家交易所不行，事實上發生過盜幣案的交易所遠比咱們知道的要多得多。當中心化交易所保管體量巨大的去中心化資產時，就會難以避免遇到天然的安全問題。

使用庫神硬體冷錢包，可能就是解決問題的鑰匙之一。當去中心化的比特幣被設計誕生之初，就是應該每個人把幣存在自己的錢包里。當然，長期來看，比特幣的價值並不會因為被盜事件而減少。相反，在低點買入、存得住幣的人才是贏家。希望更多人能學會使用庫神硬體錢包，堅持長期的安全的價值投資。

庫神錢包由硬體冷錢包及聯網端APP兩個部分組成，需配套使用。硬體冷錢包負責構造交易並對交易進行數字簽名，聯網端APP負責查詢餘額及廣播發送交易。硬體冷錢包通過二維碼方式與聯網端APP進行通信，存儲私鑰的硬體錢包完全與網路隔絕，從而徹底根絕私鑰被網路黑客盜取的風險。

庫神錢包安全使用提示

1、必須同時擁有種子密碼和支付密碼才能擁有錢包內的資產。

2、庫神是離線冷錢包產品，不會儲存用戶的密碼或私鑰，如果用戶遺忘或丟失種子密碼或支付密碼，庫神無法通過任何手段幫您找回資產。

3、請務必離線保存備份種子密碼，牢記支付密碼。

4、建議設置強支付密碼，切勿使用與其他網站相似的密碼作為支付密碼。

5、建議將密碼抄寫在本子上並妥善保管。切勿展示給他人，切勿存儲在各種網路應用中。

6、使用庫神錢包前，請先仔細閱讀說明書。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！