黑客偷了以太坊_以太坊 漏洞

文章目录：

• 1、黑客侵入虚拟币交易所了吗？
• 2、西安破获网络黑客盗窃虚拟货币案具体经过如何？
• 3、币圈怎么第一时间知道黑客攻击

黑客侵入虚拟币交易所了吗？

日前福布斯首个数字货币领域富豪榜（加密货币净资产）排名第三的赵长鹏，创办的虚拟货币交易所币安（Binance）遇到了黑客攻击，在大部分虚拟币价格暴跌的同时只有一个币种突然被异常拉升。对此币安表示对异常账户进行了冻结，目前没有产生损失。

3月7日深夜，有币安的用户反映，自己的账户被盗，账户中的各类数字货币被按照市价交易成了比特币，各类虚拟币出现普跌，与此同时，币安网站上一个叫做VIA（维尔币）被异常拉升到原价的100倍。

从币安网站提供的VIA的K线图来看，VIA在24小时内的最低价仅为0.00021美元，但是在7日夜间极短的时间内直接拉升到0.025美元。

而其他数字货币普遍出现了大跌，比如下图。

根据币安网站数据，24小时内VIA的成交量在所有数字货币中最高，相当于13948个比特币，按照比特币1万美元的价格计算，交易量约为1.4亿美元。

根据Coinmarketcap统计，币安24小时各类数字货币美元交易量在全球排名第二，截止到发稿前为近21亿美元。

针对此种异常，3月8日晨间，币安发布公告称，面临本次大规模的攻击，Binance风控系统及时监控到异常，并锁定了提现需求，阻止盗币行为，反向锁定31个账户，攻击者在本次尝试中被Binance冻结了大量资产。

数小时后，币安又出具了一份更加详细的说明。

该说明显示，3月7日22:58-22:59两分钟内，VIA对比特币出现了交易异动，触发风控，自动停止了提币。币安称：“这是一次大规模通过钓鱼获取用户账号并试图盗币事件。”

该说明称，黑客在长时间里，利用第三方钓鱼网站偷盗用户的账号登录信息。最早被钓鱼的账号可追逆到1月初，但大多数账号是在2月22日左右。黑客获得账号后，自动创建交易API（应用程序编程接口），之后便无动作，直至3月7日。

据澎湃新闻了解，简单来讲，不需要登入交易网站，只要使用账户API秘钥，就能操作账户的买卖，做到程序化交易。

而在3月7日夜间，在两分钟内，黑客在VIA/BTC（比特币）交易市场，程序化下市价买单，和31个预先充值VIA币的账号高价卖VIA，目的为把比特币输入到31个预先准备的账号，然后迅速想将这31个账号里的比特币提走。但因异常交易触发了自动风控，导致提币暂停，这些币并未被提出。反而，这31个账号预先存入的VIA币也被冻结。黑客非但没有提走币，反而自己的币被扣留。

币安称，这次事件中的黑客有组织有纪律，在成功钓鱼用户的账号信息后，并不急于获利，而是耐心等到最佳时机，选择了流动性较低的VIA币，来最大化自己的获利。

对于本次有没有产生相应损失，币安表示，所有资金安全，无任何资金逃离。而且已经恢复提现。

虽然币安已经作此解释，但是币圈有人并不这么看。有业界公众号文章表示，当前不少交易所上线了做空交易，黑客的真正目的是通过在开通做空交易的市场上挂空单，等到币值下降的时候，直接收割一波离场，“这样操作，根本不需要冒着风险从币安提币，在市场下跌的那一刻，就直接完成了利益收割”。

但尚无证据显示该猜测属实。

但截止到发稿前，受到币安交易所的此次风险事件影响，交易较热的虚拟货币都遭遇了普跌。根据Coinmarketcap统计，截止到发稿前，比特币价格为9990美元，跌5.82%；以太坊跌4.22%；莱特币跌3.81%。

这已经不是今年发生的第一次黑客针对数字加密货币交易网站攻击了。1月28日，日本数字货币交易平台Coincheck上5亿枚NEM（价值约5.33亿美元）遭黑客窃取，涉及用户26万人。

据路透社3月7日报道，熟知内情的消息人士透露，日本金融厅（FSA）将于本周向多个加密数字货币交易所发出行政处罚通知，并计划强制命令某些交易所暂停业务。

西安破获网络黑客盗窃虚拟货币案具体经过如何？

8月17日16时许,随着载有犯罪嫌疑人周某的车辆开进陕西省西安市公安局经开分局大院,历时近半年的“3·30”特大网络黑客盗窃虚拟货币案正式告破。这个由高智商、专业化网络技术人员组成的黑产不法团伙的3名犯罪嫌疑人全部落网。西安市反诈骗中心初步侦查发现该团伙所涉案件的案值高达6亿元。据悉,这也是迄今为止国内同类案件的最高案值。

今年3月30日,西安市公安局经开分局接到受害人张某报警,称其个人电脑疑似被非法入侵,大量比特币、以太坊等虚拟货币一夜之间被洗劫一空,市值达上亿元。因案情重大,且此类新型案件在陕西尚属首例,陕西省公安厅将此案作为2018年全省严打电信网络诈骗专项行动挂牌督办案件。在陕西省公安厅的指导下,西安市公安局组织刑侦局、经开分局及市局相关部门成立专案组,全力展开侦破工作。

专案组经过初步调查确定,此案属新型网络技术黑产案件,犯罪嫌疑人通过高超的网络黑客技术,在受害人没有任何操作的情况下,远程控制盗取安全性较高的虚拟货币账户,而且几乎没有留下任何作案痕迹,在全国也属罕见案例。

专案组面临的可谓是一道前所未有的“难题”:国内几乎没有已经破获的同类案件可以效仿；虚拟货币极其复杂,技术尖端且交易平台都在国外；嫌疑人手段高超,留下的线索和可以搜索的途径几乎为零。

专案组通过国内外各种渠道进行了广泛的协调沟通,终于通过虚拟货币的流向,发现不法分子将涉案资金不断拆分、层层转移。专案组先后共调取3万余条线索信息,从中不断进行筛选和研判。专案组派出大量警力,奔赴全国多个省市,行程达两万余公里。最终,在国内多家知名互联网公司的大力协助下,经过3个月的不懈努力,嫌疑人周某浮出水面。

为摸清作案过程及团伙成员,掌握并最终固定嫌疑人的涉案证据,专案组围绕周某开展了两个月的艰苦工作,最终锁定了此团伙其余两名成员,分别在北京、吉林长春活动的成员崔某和张某。

3名嫌疑人活动在全国不同省市,相隔千里,且为高智商团伙,反侦查意识极强。专案组为确保收网行动成功,多次召开专案会议,反复推敲抓捕方案。8月初,专案组兵分三路赶赴湖南、吉林、北京开展抓捕工作。

8月15日,抓捕时机成熟。在湖南、吉林、北京警方的大力配合下,3个抓捕组同时展开行动,将3名嫌疑人全部抓获。在大量证据面前,犯罪嫌疑人供述了作案经过。

经讯问,3名嫌疑人均为高级黑客,曾供职于国内知名网络科技公司。该团伙通过多次非法入侵、控制公司企业和个人网络系统,获取大量违法收益,初步侦查的涉案金额已达6亿元。嫌疑人在作案得手后,通过分批抛售部分虚拟货币后提现,并将这些钱财用于购买高档别墅、高端汽车以及理财产品等。

目前,该案仍在进一步调查中。

币圈怎么第一时间知道黑客攻击

自加密货币面世以来，就一直不断的遭遇黑客的攻击，这也就不断的引起了投资者们的担忧，就在今年2月，日本的数字货币交易所Coincheck被盗了价值五十亿美元的加密货币;4月份，AMO区块链在上线首日就被黑客攻击，下面币圈子就来支招：区块链如何应对面对黑客攻击?

区块链如何应对面对黑客攻击?

面对黑客接二连三的攻击，有的交易所显得惊慌失措，有的则是立即采取手段，回击黑客的攻击。最典型例子是以太坊选择对区块链进行硬分叉，以拿回所有以太币，有效解决了这一问题。

当时，The DAO基于以太坊智能合约建立了一个众筹平台，却被黑客转移了市值五千万美元的以太币。随后，为挽回投资者资产，以太坊社区投票决定更改以太坊代码。因此，以太坊在第1920000区块进行硬分叉，回滚所有以太币(包括被黑客占有的)。

看到这儿，估计有人可能会问：硬分叉又是什么?

我们先弄懂为什么会出现分叉，主要是因为某一个新的区块被挖出之后，区块链系统会产生新的协议，而这个协议又与旧协议难以兼容。而硬分叉就是指，新协议将不再允许旧协议继续工作。就像以太坊，为了拿回资金才更改了协议，所以发生了硬分叉。

有先例在前，以太坊(ETH)和以太经典(ETC)就是硬分叉的典型案例。可见区块链能够借助硬分叉的方式，有效保证用户数据安全和个人资产安全，对黑客的攻击作出回击。

另外，除了通过硬分叉来回击黑客攻击，有交易所也提出了其他解决方案，如区块链可扩展性解决方案、多重签名技术等等。

区块链可扩展性解决方案

以太坊联合创始人Vitalik Buterin提出了区块链可扩展性解决方案，名为Plasma Cash，能够帮助交易所抵御黑客攻击。同时他表示：用户可以在交易过程中随时通过Plasma退出程序，取出现金。

因此，哪怕黑客使用Plasma Cash进行交易，用户资产也不会受到损失，甚至加密交易所可能会用此技术来抵御黑客攻击。

多重签名技术

黑客曾披露，Coincheck在遭受攻击时，甚至没有做过一些基本安全措施。被盗的加密货币存放于一个连网的钱包里，而资金则保存在硬件中，不禁让人担心起钱包的问题，如何更安全地访问自己的钱包呢?

有人提出了解决方案：可以结合multisig技术，实现多重签名抵制，就好比需要多个钥匙才能打开家门一样，多重签名即表示需要多个密钥才能执行一个任务，能够使黑客更难获得资金。

上面就是关于区块链如何应对面对黑客攻击的相关内容，不过以上方案的安全性也还是需要完善的，这些都将随着技术的更新而进一步得到解答，得到完善解决，我们拭目以待。