被盗7000勒索300，币安提供25个比特币作为线索

每次记者潘婷每次编辑易启江

▲祖里图乌创意图绘制

Binance 再次被攻击敲诈勒索比特币交易所被盗，这次是为了 300 个比特币。

8 月 7 日，币安通过微博表示，其最近收到来自身份不明的人的威胁，并被要求用 300 个比特币筹码兑换他声称拥有的关于币安的 10,000 个比特币。 KYC 信息。由于敲诈的钱没有立即收到，身份不明的人通过互联网泄露了自己掌握的信息。

但是，Binance 认为尚无法证明数据来自他们的平台。

《每日经济新闻》记者注意到，这不是币安今年第一次出现问题。今年 5 月，由于黑客技术，币安窃取了 7,000 个比特币，约合 4000 万美元。去年3月，币安也发生过锁仓提现事件。

多家加密货币交易所被黑，造成至少约7.8亿元人民币的损失。交易所屡次被盗的原因是什么？

成立安全小组进行调查

8月7日，币安通过微博公布了300比特币敲诈事件的始末。币安表示，它最近收到了来自一名身份不明的人的威胁，他被要求用 300 个比特币换取他声称拥有的关于币安的 10,000 个 KYC 信息。

币安表示已成立安全团队调查此案，具体案件来源和信息仍在调查中。

由于没有立即收到赎金，身份不明者立即开始向公众和媒体传播相关信息。不过，币安表示，Telegram 群中流通的数据与币安后端的数据不同。由于币安内部所有信息均使用电子水印，因此在互联网上传播的图片没有币安特有的电子水印。

在对网上流传的图片进行初步审查后，币安表示所有图片的日期为 2018 年 2 月。在此期间，由于工作量巨大，币安将一些 KYC 审计外包给了第三方服务公司，为期一周。

目前，币安正在与第三方服务公司核对所有信息，并表示将继续调查并保持信息同步。

Binance 认为，这些数据与此前媒体报道的 KYC 钓鱼事件涉及的同一批数据。币安表示，当时，黑客声称同时拥有多个交易所的 KYC 信息。当被要求证明数据来源时，向币安勒索300比特币的不明身份者拒绝提供相关证据比特币交易所被盗，并以“白帽黑客”的虚假身份直接向媒体提供信息。币安已联系相关执法部门，并将密切合作追查此人的下落。

同时，币安获得了25个比特币的奖励，希望能得到身份不明者的信息。

大约 4000 万美元的被盗硬币

今年5月8日，币安声称7000个比特币被盗，币安CEO赵长鹏就黑客事件与用户进行了沟通。

赵长鹏说他遇到了非常聪明和长期的黑客。该黑客组织使用复杂的攻击技术，绕过币安的风控系统，提取了7000个比特币（其中7000个比特币）。约占币安 BTC 总持股的 2%），约 4000 万美元。并表示币安设立了安全基金SAFU来承担这笔损失，用户不会有任何损失。

通过访问区块记录，可以看到此次转账是本次事件的唯一转账记录。冷钱包不受影响，只有比特币热钱包受影响，其他钱包和资产是安全的。

此后，币安宣布暂停充提，以确保所有数据完全从攻击中消除，系统将进行重建和恢复。由于数据库和系统架构非常庞大，预计需要一周左右才能完成。

不得不提的是，去年3月，币安也发生了停摆事件。

去年3月8日，币安宣布回滚所有异常交易，恢复提现功能。此前，币安风控系统监控大规模攻击，锁定提现需求，防止盗币，反向锁定31个账户。攻击者在这次尝试中被币安冻结。

加密货币交易所经常被盗

据《每日经济新闻》记者不完全统计，2019年包括新西兰加密货币交易所、Coinmama交易所、DragonEX龙网交易所、韩国Bithumb交易所、币安交易所、日本持牌加密货币交易所BITPoint Japan、等被黑，造成总损失约8亿元。

加密货币交易所多次被盗。此类交易所是否使用了区块链技术？是什么导致加密货币交易所屡屡被盗？

北京大学深圳研究生院雷凯副教授告诉《每日经济新闻》记者，这里有三个计算机系统，加密货币、交易所和交易所相关程序。

标准加密货币通常使用区块链技术。其交易结算是去中心化的，不需要人工参与。可以保证交易的真实性和有效性，通过共识算法进行。分发。

加密货币交易所，如天猫和淘宝，负责匹配买家和卖家。有些交易所自称是分布式区块链交易所，但并不保证交易结算的信任关系，只匹配买卖关系。加密货币交易所在没有公开代码、没有第三方监督验证的情况下，是否使用区块链技术很难判断。

加密货币使用区块链技术来维持其价值。加密货币生成后，会有一套自动执行的程序（这类程序称为智能合约）来自动处理交易。没有错误通常很难避免。

是什么导致加密货币交易所屡次被盗？乐凯分​​析了三种情况。

首先，挖矿生成比特币等数字货币的过程是公开的，好人和坏人都可以参与。如果某人拥有超过 51% 的计算能力，他们可以拥有更大的发言权。相当于全世界一半以上的人说钱不是你的。即使钱本来是你的，少数人可能会服从多数人，说你的钱是别人的。

其次，加密货币交易所的安全性值得怀疑。交易平台是写在程序中的，当程序被攻击时，会产生你的钱被分给别人等事件。一个常见的情况是，当区块链分叉（从低版本扩展到高版本）时，有人会利用分叉之间的间隙进行攻击，比如算力攻击、身份攻击等。因为分叉是一个去中心化的过程，一旦分叉程序写得不好，就有可能发生B冒充A的身份，盗取本应分配给A的币，这与区块不能直接相关。链相关，但加密货币交换的程序。这类似于银行系统的升级。但是银行在中心保护范围内升级，对外停止服务，银行可以发现各种错误，不会被别人使用。

第三，数字货币在用户的钱包里，但钱包钥匙被盗，数字货币也被盗。相当于家里的钥匙被偷了，小偷偷了家里的金子。每种情况的影响范围都不同。

雷凯表示，区块链技术是一把双刃剑，有利有弊。比如匿名。匿名性使得很难识别一个人的真实身份，并且他可能有多个身份。因此，加密货币交易所实际上是按照规则和共识来执行的，过分强调规则也会导致一些不合理的错误。此外，区块链的成本非常高。一旦确认，就很难改正。如果确认有误，大家会认为这个错误是真的。