主页 > 华为手机怎么安装不了imtoken > Binance的“恐慌48小时”：黑客攻击成为投机者的噩梦

Binance的“恐慌48小时”：黑客攻击成为投机者的噩梦

华为手机怎么安装不了imtoken 2023-01-18 20:06:53

原创/大卫水手

2018年3月7日，注定被币圈铭记。

凌晨时分，据报道币安出现故障。黑客窃取币安账户，至少带走7亿元人民币。

紧接着，北京时间7日上午，美国证券交易委员会（SEC）发布公告，提醒投资者注意非法平台进行数字资产交易，并表示对此类交易平台的监管行动更加严格。 SEC表示：“这些交易平台提供交易资产的机制，必须符合联邦证券法中‘证券’的定义。如果该平台提供证券数字资产交易服务，并按照‘交易所’运作根据联邦证券法。”

紧接着，日本金融厅连续发出8次“清算令”，开出7次罚款，2家交易所被直接关停，5家被要求整改。

一天之内，一连串的意外事件牵扯到币圈所有人，人心惶惶。

3月9日，全球最大的虚拟货币交易所之一OKcoin的创始人徐明星在员工群中表示，“我准备在未来随时为国家捐款。”

币安事件

故障发生在深夜。

北京时间3月7日凌晨1点40分，数字货币交易所币安被传出故障。

多名用户在论坛上发帖称，币安疑似被黑，突然将账户中的加密货币抛出。他们发现其币安账户中的各种代币和数字货币立即被交易成 BTC。据媒体报道分析，这是一起有组织、有预谋的黑客行动。故障源于部分API机器人被黑。黑客利用盗取的账户高价买入VIA（Vircoin），导致VIA暴涨至110倍。

币安随即宣布暂停所有币种提现。但黑客并没有选择提现，而是抬高了币安上VIA的价值，引发了其他交易所币价的连锁反应，黑客从其他交易所的空单中获利。

不过，币安官方回应称：“没有被盗，API提现需要邮件确认，只是被卖掉了。现在已经停止这种情况，提币无法提现比特币会被黑客铸造吗，我们正在确认这些用户出现问题的原因。” “

被盗者想回滚交易，但币安表示，由于交易对方不是黑客的账户，交易无法回滚，损失由用户承担。

Binance 目前是交易量第二大的虚拟货币交易所，仅次于 OKEx。此次安全故障不仅导致币安的公信力暴跌，也让各大交易所备受质疑。 “在中心化的交易平台上玩去中心化的区块链虚拟货币，真是讽刺。” 有网友表示。

据CoinMarketCap.com统计，受此事件影响，前十大数字货币全线下跌，数字货币陷入连续普跌局面。

币安们的“惊慌48小时”：黑客入侵成炒币者噩梦

3月8日上午9点，币安在官网宣布恢复提现，并称这是一起大规模的通过钓鱼获取用户账户并“企图”盗币的事件。

“门头沟”的教训

Binance 是世界上第二大硬币盗窃案。

4年前的“门头沟”事件，直接导致当时全球最大的交易平台崩盘。

门头狗，中文译名Mt.Gox，曾是最大的比特币交易网站，总部位于日本东京，成立于2010年。

当时，比特币方兴未艾。由于参与早、竞争少，Mt.Got一度占据了全球80%的比特币交易量市场。

2014年2月7日，Mt.Got宣布发现大量无效提现请求，需要分析原因，随后暂停所有提现操作。这瞬间给比特币世界带来了恐慌。多家知名比特币交易网站相继宣布暂停提现，比特币价格腰斩。

三天后，Mt.Gox发布公告称已查明原因，提现交易遭到“伪造交易ID”攻击，罪魁祸首是“交易延展性漏洞”。简单来说，黑客申请提币，收到交易所支付的比特币后，修改交易ID，让交易所误认为交易失败，重新发送比特币。

这样，黑客将获得双倍数量的比特币。

根据一份名为 Mt. Gox 危机管理草案的文件显示，Mt. Gox 当时从投资者手中总共损失了约 75 万枚比特币，目前的价格约为 3.65 亿美元。最终，由于资不抵债，Mt. Gox不得不申请破产。

对于被盗的原因，众说纷纭。有人说Mt.Gox确实遭到了黑客攻击，也有人说交易所自保，将投资者的比特币占为己有，卖给其他平台。

不管是什么原因，受害者都是比特币投资者。交易所可以收取交易费用，通过清算止损，或者像 Mt.Got 一样跑路。另一方面，投资者必须为交易所的错误付出代价。

事实上，交易所一直是黑客的富矿。近期，全球范围内频繁传出交易所被盗的消息。今年1月26日，日本加密交易所Coincheck遭到黑客攻击，580亿日元的新经币被盗； 2 月 11 日，意大利加密货币交易所 BitGrail 价值 1.7 亿美元的 Nano 币被盗。

在投机者眼中，除了币价暴跌的威胁外，最可怕的就是黑客的入侵。不管是天灾还是人祸，投资者都只能感叹。

黑客确信许多国家不会提起虚拟货币盗窃案。在法律真空中，他们肆无忌惮地攻击和掠夺。

美日中监管层相继发声

3月8日，美国证券交易委员会（SEC）发布公告，提醒投资者注意非法数字资产交易平台。

关于数字资产交易潜在非法在线平台的声明

在线交易平台已成为投资者买卖数字资产的流行方式，包括买卖数字货币和ICO代币。这些平台声称能够让投资者快速买卖数字资产。许多平台充当买卖信息的中介和媒人，为投资者提供可以报价、交易执行和交易数据的自动化系统

这些交易平台提供了一种交易资产的机制，必须符合联邦证券法对“证券”的定义。如果该平台提供证券数字资产交易服务并根据联邦证券法作为“交易所”运营，则该平台必须在美国证券交易委员会注册为国家证券交易所或申请豁免注册。该联邦监管框架旨在保护投资者并防止欺诈和操纵交易行为。

投资者使用网上交易平台注意事项

为了在交易证券数字资产时获得联邦证券法和美国证券交易委员会法规提供的保护，投资者应使用在美国证券交易委员会注册的平台或实体，例如国家证券交易所，另类交易系统（“ATS ”）或经纪人。

SEC 工作人员担心，许多在线交易平台在投资者看来是在 SEC 注册和监管的市场，而实际上它们并非如此。许多平台将自己称为“交易所”，这可能会误导投资者认为他们受到监管或符合国家证券交易所的监管标准。尽管其中一些平台声称使用严格的标准来选择优质数字资产进行交易，但这些标准或平台选择的数字资产并没有经过美国证券交易委员会的审查，所谓的标准并不等同于标准国家证券交易所。同样，SEC 也没有审查这些平台使用的交易协议，但这些协议决定了订单如何交互和执行，对于某些用户来说，每个访问平台交易服务的方式可能不同。同样，投资者不应假定交易协议符合在美国证券交易委员会注册的国家证券交易所的标准。最后，许多此类平台给人的印象是它们通过提供订单等信息的更新来执行类似交易所的功能，但没有理由相信此类信息与国家证券交易所提供的信息一样完整。

综上所述，投资者在决定在在线交易平台上交易数字资产之前应该问一些问题：

你在这个平台上交易证券吗？如果是，该平台是否注册为国家证券交易所？

该平台是否作为 ATS 运行？如果是，ATS 是否已注册为经纪人并已向 SEC 提交 ATS 表格？

Brokercheck 上是否有任何关于运营该平台的个人或公司的信息？

平台如何选择数字资产进行交易？

谁可以在平台上交易？

什么是交易协议？

如何在平台上设置价格？

平台用户是否受到平等对待？

平台费用是多少？

平台如何保护用户的交易和个人身份信息？

该平台针对网络安全威胁（例如黑客攻击或入侵）的保护措施是什么？