幣安被黑,眾說紛紜,詳情如何,實話實話,幣妹也不知道,所以第一時間微信採訪了幣安聯合創始人、幣圈一姐何一,她是這麼迴應的:
幣妹:幣安這事兒,說啥的都有,有的說是駭客為了逐利,還有說,可能是你們得罪的人太多了,故意整你們,到底咋回事?
何一:我們認為駭客是預謀的,駭客是為當然是為了追求利益,幹嘛是因為競爭呢。有沒有可能是同行,我覺得太無恥了,那我覺得我想象力還沒這麼豐富。
我覺得還是有人是在看笑話,一個幣沒丟就是事實。
媒體各種yy的觀點都出來了,但我們認為真相跟 yy的情況不同,大家yy全世界駭客弄走了多少錢,我給你看一篇文章,(注:這篇文章分析,駭客壓根沒來得及提幣、變現。)
幣妹:有的媒體說,是因為你們拒了一些專案,所以。。。。。?
何一:如果一個專案上不了幣安,我們就可以徹底放棄,我們沒必要去diss它,把它放到一邊就好了。我們要真的想搞它,不用花錢,把它的背後政治,擺到國際社羣就可以了啊。確實有一撥人在黑我們。對我們來說,有幾千個專案等著我們去選,只有我們不想要的,沒有我們拿不下的。
幣妹:接下來,你們準備怎麼做?
何一:我們凍結了駭客賬號和異常交易的被操縱使用者,把這兩類賬號的異常交易回滾,補給他們。
這事兒不都翻篇了嗎?我覺得你們現在應該關注下各大交易網站被牆的新聞。
何一說的各大交易所被牆,發生在傍晚時分。幣安、huobi.pro等知名數字資產交易平臺確實打不開,但huobi.com、okcoin.com等網站,依然能正常開啟。隨後幣妹詢問了火幣網公關,對方表示不清楚。
幣安被牆,何一似乎並不急。早在今年2月1日,幣安就公告,“根據中國相關政策法規,幣安不為中國大陸地區使用者提供服務。”
所以,我們還是回頭關注下幣安被黑的來龍去脈吧。本文邏輯基於合理推演,僅供參考:
幣安於3月7日晚間,發生大量使用者賬號異常,引發市場各種猜想和恐慌,尤其是“勤奮”的自媒體們,為了增加故事的可讀性,設想了許多令人震驚的畫面,而時間點又恰好是踩到了比特幣價格11700回撥到10600的時刻,進一步引發了市場的恐慌。
下面,就依據幣安官方公佈的資訊,以及國外社交媒體上的一些資訊,嘗試著推斷一下事件的始末,以饗讀者。
1 / 有一個駭客
有一個駭客,突然有一天發現biṇaṇce.com這個域名沒有人註冊,就註冊了並開始佈局陷阱。要說這個域名有什麼特殊的地方,那就是跟幣安的官網https://www.binance.com長的很像,只不過n下面多了個點。這也即幣安官方所說的unicode版本的Binance域名。
於是,駭客就開始模仿幣安的網站,做了個釣魚網站,還真別說,真的有不少人上當,送上了自己的賬號。駭客們獲得了賬號密碼之後,便開始設想如何變現的問題。由於幣安的賬號登陸的時候需要二次驗證,所以,就算是獲取了賬號密碼,也不可能隨時登入。不過,還是被駭客找到了缺口:自動建立交易API。這樣的好處就是,不用每次登入,但是又能佔據賬號的使用權。
隨著biṇaṇce.com這個釣魚網站,逐漸在網路上被揭露,甚至被谷歌瀏覽器等封殺,駭客能夠獲取到的賬號越來越少。而很多被獲取了賬號的人,可能也沒有太在意,畢竟也沒有丟幣。
2 / 埋伏
駭客開始思考如何將釣魚賬號裡的幣提現的問題。直接提現是不可能了,因為直接提現除了需要二次驗證,還需要郵件驗證,難度比較大,而且風險高。比較容易操作的就是,用看似“合理”的方式進行盜取:正常買賣。
之後,駭客想到了用買賣的方式把使用者手裡的幣“盜”過來,而操作的方式就是:拉高一個幣,拉到一個非常高的價格上,比如拉高100倍,而恰好駭客持有大量的這個幣,讓使用者高價買走自己的幣,就相當於駭客自己手裡的幣增值了100倍。
於是,駭客開始尋找適合操作的幣種。也許是駭客手裡恰好有大量的VIA,也可能是VIA最近市面上的交易量比較低,反正,最後駭客選擇了VIA。然後,為了讓交易看上去更加真實,也為了讓交易所不易察覺,駭客註冊了31個幣安賬號,然後,把VIA充值進去,等待時機下手。
3 / 爆拉
3月7號這一天,“女神節”、“女王節”節日到來之際,原來忙碌的除了商家,原來還有駭客:駭客開始下手了。駭客啟動了所有盜竊的賬戶的買賣引擎,買賣規則就是賣掉所有山寨幣,用市場價全倉購買VIA。而恰好駭客手裡持有大量VIA,這樣就相當於高價購買了駭客手裡的VIA。於是,VIA的K線出現了驚人的振幅:半小時內爆拉了100倍。從交易量和拉昇價格來看,有大約1000個BTC的買單,把VIA的價格從0.00027btc拉到0.025,價格上漲大約100倍。
這則訊息最早是從國外社交媒體開始發酵的,看來幣安的外國使用者居多果然名不虛傳,一開始在社交媒體上就有很多人開始討論關於VIA暴漲100倍的話題。
接著,幣安的電報群和Reddit論壇區就炸了,大家不是因為VIA的漲幅興奮了,而是因為很多使用者反映自己賬戶的幣被以市場價賣成BTC,然後統統買成了VIA。
此時,駭客們其實已經得手,只差一步就成功了,那就是把自己賬戶裡的BTC提現到自己的錢包就成功了。
4 / 萬萬沒想到
然而,讓駭客萬萬沒想到的是:由於爆拉的太厲害,觸發了幣安的賬戶報警系統,以至於全部的賬號、所有的幣種都停止提現了,駭客懵逼了。。。
一切都發展的太快,駭客這時候也緊張了起來,但是卻無濟於事,因為所有的幣都停止提現了。結果,駭客不僅不能提現盜來的幣,連自己充值進去的幣都無法提現了。
因為事情突然鬧的很大,幣安開始調查。由於整個事件影響很大,以至於VIA官方不得不在社交媒體發訊息,稱此事與他們無關。
從社交媒體上來看,賬戶的波及面不是很大,因為國外的社交媒體很快歸於理性,大家都在互相傳播訊息稱“只有部分自動交易的機器人受到了影響”。畢竟,幣安只是暫停了提現,交易還在正常進行,所以,被黑的可能性不大。
5 / 結尾
北京時間3月8號9點40分,幣安釋出公告,稱已經解決這次的使用者異常事件。從各方面的跡象來看,幣安的說法基本上成立。
而反觀駭客的這次行動,可謂是:賠了夫人又折兵,不僅沒有盜取使用者的幣,連自己充值進幣安賬戶的VIA都搭進去了。
至於有人猜測駭客從其他平臺賣出巨量的VIA,基本屬於YY,在短短的幾十分鐘以內,如果企圖在全平臺拉高100倍,所需要的資金是無法想象的,所以,其他平臺的價格並未出現巨大的漲幅。例如,交易量排名第二和第三的網站,VIA最高也只拉到了翻倍左右的價格,根本無法賣出去,例如bittrex.com昨日的VIA價格如下圖所示,價格只有兩倍多,這很可能是有部分使用者追漲所致,駭客參與的可能性不大。
至於說期貨開空賺錢,也基本屬於臆想,因為比特幣的波動整體來看還是非常小的:波動不到10%,因為槓桿交易爆倉的風險極高,所以駭客拿太多錢做槓桿交易的可能性也不大。就像賭場一樣,如果有人拿了大資金來賭場想贏錢,也是會被盯上的,不是那麼容易就能贏走錢的。
所以,總結來看,駭客這次的盜竊基本上是以失敗而告終。而且,有趣的是,駭客可能要把自己的本錢也搭進去了。
當然,以上的推理,前提是建立在幣安的公告屬實的基礎之上。一切推理過程,大多伴隨著想象,如果失實,敬請諒解。
