币安又双叒被黑客攻击，7000个BTC被盗，问题又出在API

碳链价值原创组出品

作者：白夜

2018年3月，多个币安用户账户被黑客操控，将账户内币币交易换成比特币后大量买入VIA币，导致VIA币价被拉高百倍，也引发了比特币暴跌10%。

2018年7月，币安再次出现用户账户API被控制事件，出现超大额取款异常交易，7000多个比特币被转至统一账户把SYS拉高了320万倍，之后黑客在其他交易所出货获利。

都9012年了，币安这次还是用户账户的API安全漏洞。根据赵长鹏透露，5月7日这次大规模安全漏洞是因为黑客获取了用户账户API Keys、双因素身份验证码、以及其他信息，导致有大约7000 BTC被提走。

从“币安被黑”的历史来看，他们似乎总是在同一个问题上跌倒。

“有趣”的是，就在本次黑客攻击事件发生前几个小时，币安首席执行官赵长鹏在推特上表示币安要进行一次“计划外（unscheduled）”的服务器维护工作，同时他还声称本次服务器维护工作不会影响客户资金，因为所有资金都是“#SAFU”的。

但显然，赵长鹏又被“打脸”了。

就在币安被黑客攻击之后，赵长鹏更新其推特账户，表示黑客非常有耐心，他们等待了一个最合适的时机（不知是否暗指利用了本次计划外的服务器维护工作）实施攻击，通过多个看似独立的账户执行了这次准备充分的攻击行动。

是的，从赵长鹏的话中，我们似乎听到了熟悉声音。因为就在2018年3月那次黑客操控交易所账户的事件中，黑客表现的也非常有组织、有耐心，甚至做好了多种方案：如果能提币，就立刻提币；如果不能提币，立刻去其他交易所卖出或做空赚钱。

显然，黑客已经吃透了币安，甚至比币安考虑的还要全面。

好在这次币安得到了业内其他加密货币交易所的支持，包括Coinbase在内的一些交易所已经表示将组织来自黑客地址的存款，赵长鹏也感谢了整个加密行业“团结”打击黑客和欺诈的行为。

据悉，黑客从币安客户账户里提取比特币的时候触发了该交易所内部的安全警报，但却为时已晚，币安没有能够阻止黑客的取款操作，因此不得不暂停了整个交易所的存款和取款业务。赵长鹏表示，币安会在重新启动存取款业务，但同时他也告诫客户“黑客有可能仍会控制某些用户帐户”。

根据币安的对外声明显示，这次攻击只影响了币安的热钱包，其中的比特币数量占到了币安交易所比特币总持有量的2%。此外，赵长鹏和何一均表示将启用币安的“用户安全资产基金”弥补客户损失，确保他们的资金不会受到本次黑客攻击的影响，同时赵长鹏在币安公告中提出了三项措施：

1、我们将进行彻底的安全审查。安全审查将包括我们系统和数据的所有部分。这些部分的数据量很大，预估需要大约一周。

2、在这一周内，充值和提现将处于暂停状态。在这种困难的情况下，给大家带来不便，敬请谅解。

3、另外需要注意，黑客可能仍会控制某些用户帐户，并可能在此期间使用这些帐户来影响价格。但我们正在密切关注这一情况。相信在提现禁止的情况下，黑客没有太大的动力去影响市场。

市场反应

截至本文撰写时，受到币安交易所被攻击的影响，比特币价格已经下跌了约290美元，其他加密货币的跌幅也在1-10%左右。

莱特币和以太坊跌幅在4-6%，Coinbase交易所的比特币价格约为5972美元。

币安交易所原生代币BNB价格曾在5月3日创下历史新高，达到26.44美元，但现在受到黑客事件影响和社区争议，BNB已经暴跌了8.05%。所有这一切，不禁让人们感到疑惑，这会是再一次“收割”吗？