幣安官方稱,在香港時間 2018 年 3 月 7 日 22:58 至 22:59 的兩分鐘內,該平台上 VIA / BTC 交易對異動,觸發風控,因此平台自動停止了用戶的提幣。
經幣安調查後,證實為「一次大規模通過釣魚獲取用戶帳號並試圖盜幣事件」。官方強調,平台的所有資金安全,無任何資金在此次事件中被不法者提走。
All funds are safe. There were irregularities in trading activity, automatic alarms triggered. Some accounts may have been compromised by phishing from before. We are still investigating. All funds are safe.
— CZ (not giving crypto away) (@cz_binance) 2018 年 3 月 7 日
幣安 CEO 趙長鵬在其個人推特上亦確認此事。趙強調:「所有資金都安全。交易活動中存在違規行為,觸發了自動警報。 有些帳戶可能因之前的釣魚網站而受到損失。 我們仍在調查中,但所有資金都是安全的。」
據幣安的調查指出,黑客已部署了一段時間,長時間利用第三方釣魚網站盜取他們用戶的帳號登錄信息。
據官方的調查結果指,最早被釣魚的帳號可追逆回一月初,但大多數帳號是在 2 月 22 日左右被盜帳。該些釣魚網站偽裝成幣安官網,利用 unicode 小把戲仿冒幣安官方網站的域名來進行「釣魚」。黑客在獲得帳號後,自動創建交易 API,之後並無發現他們有任何大動作,直至昨日(3 月 7 日)才開始發生帳號出現異常。
幣安 CEO 趙長鵬在其個人推特上發圖說明「釣魚網站」如何偽裝成幣安官網,注意「釣魚網站」的域名下方有兩點。(來源:趙長鵬推特)
「昨日,在兩分鐘內,黑客通過盜取的 API Key,在 VIA / BTC 交易市場,程序化下市價買單,以及利用 31 個預先充值 VIA 幣的賬號高價賣 VIA。目的為把 BTC 輸入到 31 個預先準備的賬號,然後迅速想將這 31 個賬號裡的 BTC 提走。但因異常交易觸發了自動風控,導致提幣暫停,這些幣並未被提出。反而,這 31 個賬號預先存入的 VIA 幣也被凍結。黑客非但沒有提走幣,反而自己的幣被扣留。」幣安解釋稱。
這次事件中的黑客是有組織有紀律地進行,在成功釣魚用戶的帳號信息後,並不急於獲利,而是耐心等到最佳時機,選擇了流動性較低的 VIA 代幣來最大化自己的獲利。
幣安在聲明中表示,經過嚴格安全審核後,該平台現已恢復提現,唯部分用戶被釣魚者偷盜的帳戶是與其他正常帳戶進行交易,交易對手方並非黑客帳號,因此幣安表明無法回滾該些交易。
仍有部分用戶因自己的帳號被釣魚者偷盜,並已把 BTC 買成 VIA 或其它幣,但由於這些交易對手方不是黑客帳號,幣安無法回滾交易。在此再次提醒用戶注意保護自己的帳戶安全。
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。