7,000 BTC 从 Binance 被盗 300 BTC！

Binance 再次被勒索，这次是 300 个比特币。

8月7日，币安通过微博称，收到不明人士威胁，被要求用300枚比特币筹码换取其声称拥有的1万元人民币。 了解你的客户信息。 由于勒索的钱没有立即收到，不明身份的人通过互联网泄露了他所掌握的信息。

但是，币安认为目前还无法证明数据来自他们的平台。

《每日经济新闻》记者注意到，这并不是币安今年第一次出现问题。 5 月，Binance 因黑客技术窃取了 7,000 个比特币，约合 4,000 万美元。 去年3月，币安也曾发生锁仓提现事件。

多家加密货币交易所被黑，损失至少7.8亿元。 交易所屡屡被盗的原因是什么？

币安为勒索信息提供 25 BTC 奖励

8月7日，币安通过微博公布了300比特币被勒索事件的原委。 Binance 表示比特币钱包被盗原因，它最近收到了一名身份不明的人的威胁，该人被要求用 300 个比特币换取他声称在 Binance 上拥有的 10,000 个 KYC 信息。

币安表示，已成立安全团队调查此案，具体案源和信息仍在调查中。

由于没有立即收到赎金，身份不明的人立即开始向公众和媒体传播有关赎金的信息。 不过，币安方面表示，Telegram 群中流传的数据与币安后台的数据不同。 由于币安内的所有信息均使用电子水印，互联网上流传的图片均不带有币安专用的电子水印。

在对网上流传的图片进行初步审查后，币安表示所有图片的日期均为 2018 年 2 月。在此期间，由于工作量巨大，币安将部分 KYC 审计外包给第三方服务公司，为期一周。

目前，币安正在与第三方服务公司核对所有信息。 它表示将继续调查并保持最新信息。

币安认为，这些数据与媒体报道的KYC钓鱼事件涉及的同一批数据。 币安表示，当时，黑客声称同时拥有多个交易所的 KYC 信息。 当被要求证明数据来源时，向币安勒索300比特币的身份不明者拒绝提供相关证据，并以“白帽黑客”的虚假身份直接向媒体提供信息。 币安已联系相关执法部门，将密切配合追查此人下落。

与此同时，Binance 获得了 25 个比特币的奖励，希望获得有关身份不明者的信息。

价值约 4000 万美元的 7,000 个比特币被盗

今年5月8日，币安称有7000枚比特币被盗，币安CEO赵长鹏就黑客事件与用户进行了沟通。

赵长鹏说，他遇到了非常聪明的长期黑客。 该黑客组织利用复杂的攻击技术绕过币安的风控系统，提取了7000枚比特币（其中7000枚为比特币）。 约占币安 BTC 总持有量的 2%），约 4000 万美元。 他还表示，币安已经设立了安全基金SAFU来承担这笔损失，用户不会有任何损失。

通过访问区块记录，我们可以看到这笔转账是本次事件的唯一转账记录。 冷钱包不受影响，只有比特币热钱包受影响，其他钱包和资产都是安全的。

此后，币安宣布暂停充提业务，确保所有数据彻底消除攻击，并重建和恢复系统。 由于庞大的数据库和系统架构，预计需要一周左右的时间才能完成。

不得不提的是，去年3月，币安也曾发生过关机事件。

去年3月8日，币安宣布回滚所有异常交易并恢复提现功能。 此前，币安风控系统监控大规模攻击，锁定提现需求，防盗币，反向锁定31个账户。 攻击者在这次尝试中被币安冻结。

为什么加密货币交易所经常被盗？

据《每日经济新闻》记者不完全统计，2019年比特币钱包被盗原因，包括新西兰加密货币交易所、Coinmama交易所、DragonEX龙交易所、韩国Bithumb交易所、Binance交易所、日本持牌加密货币交易所BITPoint Japan等在内的总计此次黑客攻击造成的损失约为8亿元。

加密货币交易所已多次被盗。 此类交易所是否使用区块链技术？ 是什么导致加密货币交易所屡屡被盗？

北京大学深圳研究生院副教授雷凯告诉《每日经济新闻》记者，计算机系统、加密货币、交易所、交易所相关程序三个方面。

标准加密货币通常使用区块链技术。 其交易结算是去中心化的，不需要人工参与。 通过共识算法可以保证交易的真实性和有效性。 分配。

天猫和淘宝等加密货币交易所负责撮合买家和卖家。 有些交易所自称是分布式区块链交易所，但不保证交易结算的信任关系，只是匹配买卖关系。 在没有公开代码和第三方监督验证的情况下，很难判断加密货币交易所是否使用区块链技术。

加密货币使用区块链技术来保持其价值。 加密货币生成后，会有一套自执行程序（这类程序称为智能合约）来自动处理交易。 没有错误通常是难以避免的。

是什么导致加密货币交易所屡屡被盗？ 瑞幸分析了三种情况。

首先，比特币等数字货币的挖矿过程是公开的，好人坏人都可以参与。 如果有人拥有超过 51% 的计算能力，他们就可以拥有更大的发言权。 相当于世界上一半以上的人说钱不是你的。 即使钱本来是你的，少数人可能会服从多数人，说你的钱是别人的。

其次，加密货币交易所的安全性值得怀疑。 交易平台写在程序里。 当程序被攻击时，会发生你的钱被分给别人的事件。 一种常见的情况是，当区块链分叉（从低版本到高版本）时，有人会利用分叉之间的空隙进行攻击，比如算力攻击、身份攻击等。由于分叉是一个去中心化的过程，一旦分叉程序写得不好，可能会出现B冒充A的身份，盗取本应分配给A的币，而这与区块并不能直接相关。 与链相关，但是用于加密货币交换的程序。 这类似于银行系统的升级。 但银行在中央保护范围内升级，停止对外服务。 银行可以查出各种错误，不会被别人利用。

第三，数字货币在用户钱包中，但钱包密钥被盗，数字货币也被盗。 相当于家里的钥匙被偷了，小偷偷走了家里的黄金。 每种情况的影响范围都不同。

雷凯表示，区块链技术是一把双刃剑，有利也有弊。 比如匿名。 匿名使得难以识别一个人的真实身份，他可能有多个身份。 因此，加密货币交易所实际上是按照规则和共识来执行的，过分强调规则也会导致一些不合理的错误。 此外，区块链的成本非常高。 一旦确定，就很难改正。 如果确认错误，大家就会认为这个错误是真的。