币安又遭勒索,这次是300个比特币。
8月7日,币安通过微博表示,收到收到一名身份不明人士的威胁,被要求以300个比特币的筹码换取他声称掌握的关于Binance的1万个KYC信息。因没有马上拿到勒索款,该身份不明人士通过网络泄露所掌握信息。
但币安认为目前尚不能证明这些资料来自他们平台。
《每日经济新闻》记者注意到,这并不是币安本年度第一次出现问题。今年5月,币安因黑客攻击技术,被盗7000个比特币,约4000万美元。去年3月,币安也曾发生锁定提现事件。
SEC律师:Ripple曾被其律师告知XRP可能同时是货币和证券:金色财经报道,5月21日,在Ripple和美国证券交易委员会(SEC)的电话会议上,SEC高级审判律师Jorge Tenreiro辩称,Ripple的律师曾告诉该公司,XRP可能同时是货币和证券。并称Ripple是老手,至少雇用了12家律师事务所。Ripple律师Gregory Rapawy声称:“Ripple收到的建议不是此次辩护的主题。我们相信XRP并非投资合同无关紧要,这是严格的责任。我们的辩护是公正的,而不是我们的思想状态。”作为回应,SEC律师Tenreiro要求Ripple撤消其肯定性辩护。美国地方法院法官Sarah Netburn表示将“尽快”宣布裁决。此前消息,SEC要求法院强迫Ripple出示该公司过去寻求的法律建议的所有相关文件。[2021/5/22 22:31:19]
多家加密货币交易所因遭到黑客攻击,至少已造成约人民币7.8亿元的损失。什么原因导致屡次发生交易所屡次被盗的事件?
公告 | 币安关于“KYC事件”声明:曾被不明人士勒索300个比特币,案件仍在调查:币安表示,近期,我们收到一位身份不明人士的威胁,被要求以300个比特币的筹码换取他声称掌握的关于Binance的1万个KYC信息。我们在得知后立即成立安全小组调查案件,目前案件仍在调查中。这位身份不明人士因为没有马上拿到勒索款,随即开始向公众和媒体传播相关信息。在对网上传播的图片进行初步审核之后,我们发现所有图片的日期都是2018年2月。在此期间,由于工作量巨大,币安曾有一周将部分KYC审核外包给第三方服务公司。目前,我们正在和第三方服务公司核对所有信息。我们相信这些数据和之前媒体报道的KYC钓鱼事件中涉及的数据为同一批,当时,黑客号称同时掌握多个交易所的KYC信息。当被询问证明数据来源时,这位向Binance勒索300个比特币的不明人士拒绝提供相关证据,并且直接以“白帽黑客”的虚假身份向媒体提供信息。我们已经联系了相关的执法部门,将密切合作追踪此人行迹。[2019/8/7]
币安悬赏25个比特币求勒索者信息
声音 | SEC:Kik向私人买家披露更多信息,曾被加拿大监管机构告知其代币为证券:据coindesk报道,美国证券交易委员会(SEC)今日对Kik提起诉讼,指控Kik进行了“非法的1亿美元证券发行”活动。SEC公布了七项重大发现:1. 该公司从来没有盈利;2. 截止2017年2月1日,七位潜在的收购者都拒绝购买或与Kik合并;3. Kik向私人买家披露的信息比向公众披露的多;4. Kik为其投资者建立了特殊的“电子贴纸”,为了看起来在分发时实际使用了kin代币。但直到销售结束后,投资者才被告知系统正在开发中; 5. 首席执行官Ted Livingston多次公开声明,代币买家会获利;6.加拿大监管机构曾告诉Kik其加密货币确实是一种证券,因此Kik没有向加拿大公众出售代币;7. 在Kik筹集的约1亿美元中,美国人投入了5500万美元。[2019/6/5]
8月7日,币安通过微博公布被勒索300比特币事件的始末。币安称,近期收到一位身份不明人士的威胁,被要求以300个比特币的筹码换取他声称掌握的关于Binance的1万个KYC信息。
声音 | 眼镜蛇Cobra:帐户因“可疑活动”被禁止关注列表曾被清除:据ambcrypto消息,近日,眼镜蛇Cobra受到了Monero项目负责人Riccardo Spagni的质疑,Riccardo质疑其是否会转变立场加入澳本聪的BSV阵营。Cobra回应称,他的帐户因“可疑活动”(关于比特大陆的一条推特)被禁止,并且他的关注列表曾被清除。然后,他攻击推特首席执行官Jack Dorsey,暗示他的推特的审查很快也将适用于CashApp中,限制用户访问他们的资金。[2019/2/22]
币安表示已成立安全小组调查案件,目前案件和资料的准确来源仍在调查中。
因为没有马上拿到勒索款,这位身份不明人士随即开始向公众和媒体传播相关信息。但是,币安表示,在电报群传播的数据和币安后台中的数据不同。因为币安的内部信息全部采用了电子水印,网上传播的图片没有币安特定的电子水印。
USDT被盗3095万美金的背后:Bitfinex曾被多个银行冻结:USDT发行公司Tether3095万美金被盗事件还在持续发酵,这是Tether的母公司Bitfinex第三次遭遇黑客攻击。在2015年,Bitfinex被盗价值约40万美元的比特币,2016年8月,再被盗价值7500万美元比特币,Bitfinex方面对黑客攻击的细节不但缺乏详细的解释,甚至擅自扣除客户36%的费用,来分摊亏损。受这两次攻击影响,富国银行、等地主要银行均关闭了Bitfinex的交易。而这些行为似乎对Bitfinex的业务并没有产生太大影响,Bitfinex称按美元价值进行的交易比美国的一些股票交易所还多。[2017/11/22]
在对网上传播的图片进行初步审核之后,币安称,所有图片的日期都是2018年2月。在此期间,由于工作量巨大,币安曾有一周将部分KYC审核外包给第三方服务公司。
目前,币安正在和第三方服务公司核对所有信息。并表示并将继续进行调查,保持信息同步。
币安认为这些数据和之前媒体报道的KYC钓鱼事件中涉及的数据为同一批。币安称,当时,黑客号称同时掌握多个交易所的KYC信息。当被询问证明数据来源时,这位向Binance勒索300个比特币的不明人士拒绝提供相关证据,并且直接以“白帽黑客”的虚假身份向媒体提供信息。币安已经联系了相关的执法部门,将密切合作追踪此人行迹。
同时,币安以25个比特币作为酬赏,希望能获得该身份不明人士相关的信息。
曾被盗取7000枚比特币价值约4000万美元
今年5月8日,币安称被盗7000枚比特币,币安CEO赵长鹏与用户沟通了黑客事件。
赵长鹏称,其遇到了非常聪明并且长期潜伏的黑客,黑客团体使用了复合型的攻击技术,绕过了币安的风控系统,提走了7000个比特币,约4000万美元。并表示,币安设立了安全基金SAFU来承担这次损失,不会有任何用户有任何损失。
通过访问区块记录,可以看到这个转账是这次事件的唯一转账记录。冷钱包没有受到影响,受到影响的只是比特币热钱包,其它钱包和资产都是安全的。
此后,币安宣布将暂停充值和提币,以保证从所有数据中完全消除攻击隐患,重建并恢复系统。由于数据库和系统架构非常大,预计需要一个星期左右完成。
不得不提的是,去年3月,币安也曾发生锁定提现事件。
去年3月8日,币安公告称,已经回滚所有异常交易,提现功能已经恢复。此前,币安风控系统监控到大规模的攻击,锁定了提现需求,阻止盗币行为,反向锁定31个账户,攻击者在本次尝试中被Binance冻结了大量资产。
加密货币交易所为什么屡次被盗?
据《每日经济新闻》记者不完全统计,2019年,包括新西兰加密货币交易所、Coinmama交易所、DragonEX龙网交易所、韩国Bithumb交易所、币安交易所、日本持牌加密货币交易所BITPointJapan等因遭到黑客攻击共造成约人民币7.8亿元的损失。
加密货币交易所屡次发生被盗事件,这类交易所的产生过程是否利用了区块链技术?什么原因导致屡次发生加密货币交易所屡次被盗的事件?
北京大学深圳研究生院副教授雷凯对《每日经济新闻》记者表示,这里存在三个方面的计算机系统,加密货币、交易所以及交易所相关程序。
标准的加密货币一般是利用区块链技术,它的交易结算是去中心化的,不需要人工参与,能够保证交易的真实性、有效性,并通过共识算法来进行分配。
加密货币交易所就像天猫、淘宝一样,负责把买方和卖方进行撮合交换。有一些交易所号称是分布式区块链交易所,但它并不保证交易结算的可信任关系,而只是撮合买卖关系。加密货币交易所在没有公开代码、没有经过第三方监管和验证的前提下,很难判断是否利用了区块链技术。
加密货币在维护其价值时是用了区块链技术,加密货币产生后,会有一套自动执行的程序来自动处理交易,程序一般很难避免没有bug。
什么原因导致屡次发生加密货币交易所屡次被盗的事件?雷凯分析了三种情况。
第一种,挖矿产生比特币等数字货币的过程是开放的,不论好人还是坏人都能参与进来。如果某个人拥有超过51%的算力,就可以掌握更大的话语权。相当于全世界一半以上的人都说这个钱不是你的,即使这个钱本来是你的,也可能少数服从多数,将你的钱说成别人的。
第二种,加密货币交易所的安全性有问题。交易平台是用程序写的,当程序被攻击时,会产生你的钱分配给别人这类事件。常见的情况是,区块链分叉时,有些人会利用分叉的间隙进行攻击,比如算力攻击、身份攻击等。因为分叉是一个去中心化的过程,一旦分叉程序没写好,就可能产生B冒充A的身份,盗取本来应该分配给A的币这类被盗事件,这不能直接说与区块链有关,而是一种加密货币交易所的程序。这与银行系统升级类似,但是,银行是在中心保护内的升级,对外停止服务,所以银行可以发现各种错误,不会被人利用。
第三种,数字货币在用户的钱包里,但是钱包密钥被盗,也会产生数字货币被盗的情况。相当于家里钥匙被偷了,小偷把家里的黄金偷走。每种情况的影响范围是不一样的。
雷凯表示,区块链技术是把双刃剑,有它的优点,也有缺点。比如匿名性。匿名性很难判别一个人真正的身份,他也可能有多个身份。因此,加密货币交易所实际上是按照规则和共识去执行,过分强调规则也会导致一些不合理的错误发生。另外,区块链的代价非常高,一旦确认很难进行更正,如果一种确认是错误的,大家会把这种错误当作是真是的。
来源:每日经济新闻
每经记者潘婷????每经编辑易启江
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。