幣安官方稱,在香港時間 2018 年 3 月 7 日 22:58 至 22:59 的兩分鐘內,該平台上 VIA / BTC 交易對異動,觸發風控,因此平台自動停止了用戶的提幣。
經幣安調查後,證實為「一次大規模通過釣魚獲取用戶帳號並試圖盜幣事件」。官方強調,平台的所有資金安全,無任何資金在此次事件中被不法者提走。
https://twitter.com/cz_binance/status/971454040704872448
幣安 CEO 趙長鵬在其個人推特上亦確認此事。趙強調:「所有資金都安全。交易活動中存在違規行為,觸發了自動警報。 有些帳戶可能因之前的釣魚網站而受到損失。 我們仍在調查中,但所有資金都是安全的。」
據幣安的調查指出,黑客已部署了一段時間,長時間利用第三方釣魚網站盜取他們用戶的帳號登錄信息。
據官方的調查結果指,最早被釣魚的帳號可追逆回一月初,但大多數帳號是在 2 月 22 日左右被盜帳。該些釣魚網站偽裝成幣安官網,利用 unicode 小把戲仿冒幣安官方網站的域名來進行「釣魚」。黑客在獲得帳號後,自動創建交易 API,之後並無發現他們有任何大動作,直至昨日(3 月 7 日)才開始發生帳號出現異常。
「昨日,在兩分鐘內,黑客通過盜取的 API Key,在 VIA / BTC 交易市場,程序化下市價買單,以及利用 31 個預先充值 VIA 幣的賬號高價賣 VIA 。目的為把 BTC 輸入到 31 個預先準備的賬號,然後迅速想將這 31 個賬號裡的 BTC 提走。但因異常交易觸發了自動風控,導致提幣暫停,這些幣並未被提出。反而,這 31 個賬號預先存入的 VIA 幣也被凍結。黑客非但沒有提走幣,反而自己的幣被扣留。」幣安解釋稱。
這次事件中的黑客是有組織有紀律地進行,在成功釣魚用戶的帳號信息後,並不急於獲利,而是耐心等到最佳時機,選擇了流動性較低的 VIA 代幣來最大化自己的獲利。
幣安在聲明中表示,經過嚴格安全審核後,該平台現已恢復提現,唯部分用戶被釣魚者偷盜的帳戶是與其他正常帳戶進行交易,交易對手方並非黑客帳號,因此幣安表明無法回滾該些交易。
仍有部分用戶因自己的帳號被釣魚者偷盜,並已把 BTC 買成 VIA 或其它幣,但由於這些交易對手方不是黑客帳號,幣安無法回滾交易。在此再次提醒用戶注意保護自己的帳戶安全。
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。