曾被盗7000个比特币的币安，又被勒索300个比特币！悬赏25币求线索

本篇文章2444字，读完约6分钟

货币安全再次遭到勒索，这次是300比特币。

8月7日，毕安在微博上说，他收到了一个身份不明的人的威胁，并被要求用300个比特币兑换他声称拥有的1万个关于binance的kyc信息。因为他没有立即拿到勒索的钱，这个身份不明的人通过互联网泄露了他的信息。

然而，毕安认为，目前还无法证明这些信息来自他们的平台。

《国家商报》记者指出，这不是今年第一次货币安全出现问题。今年5月，由于黑客技术，科安窃取了7000枚比特币，约合4000万美元。去年3月，毕安发生了一起取现事件。

许多密码货币交易所遭到黑客攻击，造成至少约7.8亿元人民币的损失。是什么导致交易所被多次盗窃？

毕安悬赏25比特币获取勒索者的信息。8月7日，毕安在微博上公布了勒索300枚比特币的整个故事。据毕安说，他最近收到了一个身份不明的人的威胁，要求他用300个比特币兑换10，000个他声称拥有的关于binance的kyc信息。

毕安说，已经成立了一个安全小组来调查此案，案件和信息的确切来源仍在调查中。

因为他没有立即拿到勒索的钱，这名身份不明的人立即开始向公众和媒体传播相关信息。然而，毕安说，电报组传输的数据不同于毕安背景下的数据。由于科安的所有内部信息都采用了电子水印，所以对于互联网上传播的图片没有专门的电子水印。

在对网上流传的照片进行初步审查后，毕安说，所有照片的日期都是2018年2月。在此期间，由于工作量巨大，科宁公司将一些kyc审计外包给第三方服务公司，为期一周。

目前，平安正在与第三方服务公司核对所有信息。并将继续调查并保持信息同步。

毕安表示，这些数据与媒体此前报道的kyc捕鱼事件中涉及的数据是同一批。毕安说，当时，黑客声称同时掌握了多个交易所的kyc信息。当被要求证明数据来源时，向binance勒索300比特币的身份不明的人拒绝提供相关证据，并以白帽黑客的身份直接向媒体提供信息。毕安已经联系了相关执法部门，并密切配合追踪此人的行踪。

与此同时，毕安奖励了25枚比特币，希望能得到这名身份不明者的信息。

7000枚比特币被盗，价值约4000万美元。今年5月8日，平安声称7000枚比特币被盗。平安首席执行官赵昌鹏向用户传达了黑客事件。

赵昌鹏说他遇到了一个很聪明的黑客，潜伏了很长时间。黑客组织利用复杂的攻击技术，绕过了平安的风力控制系统，取走了7000个比特币(约占平安btc总持股的2%)，约4000万美元。并表示，货币局已经设立了安全基金safu来承担这一损失，没有用户会有任何损失。

通过访问块记录，我们可以看到这次转移是该事件的唯一转移记录。冷钱包不受影响，只有比特币热钱包受影响，其他钱包和资产是安全的。

之后，平安宣布暂停硬币的充值和取款，以彻底消除所有数据的攻击隐患，重建和恢复系统。因为数据库和系统架构非常大，估计大约需要一周时间才能完成。

必须提到的是，去年3月，毕安发生了一起取现事件。

去年3月8日，硬币安宣布，所有异常交易已经被回滚，现金提取功能已经恢复。此前，货币安全风控制系统监控了一次大规模攻击，锁定了取款需求，防止了货币被盗，并反过来锁定了31个账户。在这次尝试中，攻击者获得了大量资产，并被冻结。

为什么密码货币兑换一再被盗？据《国家商报》记者不完全统计，2019年，黑客攻击了新西兰密码货币交易所、coinmama交易所、dragonex王龙交易所、韩国bithumb交易所、日本特许密码货币交易所bitpoint japan，共造成约7.8亿元的损失。

加密货币兑换已经被偷了很多次。区块链技术是否用于这种交流的产生？是什么导致了密码货币兑换的反复失窃？

北京大学深圳研究生院副教授雷凯在接受《国家商报》采访时表示，深圳有三个计算机系统:加密货币、交易所和与交易所相关的程序。

标准密码货币一般采用区块链技术，其交易结算是分散的，不需要人工参与，可以保证交易的真实性和有效性，并通过协商一致算法进行分发。

像天猫和淘宝一样，密码货币交易所负责匹配买家和卖家。有些交易所自称是分布式区块链交易所，但它们并不保证交易结算的可信赖关系，而只是匹配买卖关系。密码货币交易所很难在没有公共代码和第三方监督验证的情况下判断是否使用了区块链技术。

区块链技术被用来维持密码货币的价值。密码货币产生后，会有一套自动执行的程序(这种程序称为智能合同)来自动处理交易，一般很难避免程序中的错误。

是什么导致了密码货币兑换的反复失窃？雷凯分析了三种情况。

首先，挖掘比特币和其他数字现金的过程是开放的，好人和坏人都可以参与。如果某人拥有超过51%的计算能力，他们可以有更大的发言权。相当于世界上一半以上的人都说这钱不是你的。即使这些钱原本是你的，少数人可能会服从多数，说你的钱是别人的。

第二，密码货币交易的安全性存在问题。交易平台是由程序编写的。当程序被攻击时，会有你的钱被分配给他人这样的事件。常见的是，当区块链分叉时(从低版本扩展到高版本)，一些人会利用分叉的间隙进行攻击，如计算能力攻击、身份攻击等。因为分流是一个分散的过程，一旦分流程序写得不好，就可能会有被盗事件发生，比如乙冒充甲的身份，盗走本应分配给甲的硬币，这与区块链没有直接关系，而是一个加密的货币兑换程序。这类似于银行系统的升级，但是，银行是在中央政府的保护下升级的，并且停止了它对外部世界的服务，所以银行可以发现各种错误并且不会被其他人使用。

第三，数字现金在用户的钱包中，但是如果钱包钥匙被盗，数字现金也会被盗。相当于房子的钥匙被偷了，小偷偷走了房子里的金子。在每种情况下，影响的范围是不同的。

雷凯说，区块链技术是一把双刃剑，有利也有弊。比如匿名。匿名很难识别一个人的真实身份，他可能有多个身份。因此，隐币交易实际上是按照规则和共识进行的，过分强调规则也会导致一些不合理的错误。此外，区块链的成本非常高，一旦确认后很难纠正。如果一个确认是错误的，每个人都会认为它是真实的。

封面图片来源:照片网