投中网（https://www.chinaventure.com.cn）

　　报道：此次事件是一次有规模的钓鱼获取用户账号并试图盗币的行为。

　　3月7日注定是币圈不能忘怀的一日，在这一天市面上的两大交易所遭到”双杀”。先是火币pro遭遇媒体质疑，当晚随即出现了币安的一夜惊魂事件，无独有偶，当晚比特币价格下挫10%。

　　据了解，有媒体于3月7日发表了《庄家杜均》一文，文章指出金色财经创始人杜均是区块链加密数字货币交易市场的庄家，利用承销商、证券媒体以及坐市商三位一体的身份加持，操纵币价，收割韭菜， 并揭秘了其背后的产业链。对此，当时下午，杜均回应称：希望今后能在接受采访后再上头条，而不是被“缺席审判”。

　　随后，火币网创始人李林在朋友圈回应称，火币网是杜均成立的节点资本股东，但是节点资本投资的ICO项目大部分没有在火币Pro上市，杜均本人没有参加火币Pro的任何业务。

　　这家全球排名前五的交易所，一时间被推到了风口浪尖，在公众将目光聚焦在火币pro的3月7日深夜，全球第二大交易所币安遭遇黑客袭击，大量用户的账号被盗，用户手上的加密货币被抛售，提现一度遭到终止。

　　无独有偶，3月7日晚，部分币安用户发现自己账户中的代币被抛售，即时交易为BTC。这导致一些不明就里的散户投资者加入到抛售大军中，数字货币价格大面积下跌。随后，黑客操纵盗取账户中的BTC大量购买一个名叫viocoin（VIA）的数字货币，致使该货币价格大涨。此后币安方面中止了一切交易币种提现，表示在调查“未经授权的市场抛售。”

　　币安方面表示，一些用户报称个人资金出现问题，我们正在调查。目前只可以确认，受害者有注册过的API密钥。没有迹象显示币安平台被黑客侵入。与此同时，比特币价格下挫10%。

　　北京时间3月8日上午10点，币安发布公告正式回应昨晚遭遇的黑客袭击。该公告显示，北京时间2018年03月07日22:58-22:59两分钟内，黑客通过盗取的API Key，操纵被盗用户进行即时币币交易，在利用31预先充值VIA币的账户高价卖VIA，从而将BTC从这31个账户中体现。但是异常交易触发了币安的自动风控，导致体现停止。此次事件是一次有规模的钓鱼获取用户账号并试图盗币的行为。

　　公告内容如下：

　　币安用户们：

　　在3月7日，北京时间22:58—22:59，在这2分钟内，VIA/BTC市场经历了异常的交易活动。我们的自动风险管理系统被触发，所有的提现行为被立即停止。

　　这是大规模网络钓鱼和盗窃企图的一部分。

　　到目前为止:所有资金都是安全的，没有资金被盗。

　　黑客在很长一段时间内积累了用户账户凭证。最早的钓鱼攻击似乎可以追溯到1月上旬，但在2月22日左右，人们发现使用unicode域名的钓鱼攻击非常集中，看起来很像binance.com，唯一的区别是两个字符底部有两个点。许多用户对这些陷阱和钓鱼尝试感到失望。在获取这些用户帐户之后，黑客只需为每个帐户创建一个交易API密钥，但直到昨天才采取进一步行动。

　　昨天，在上述2分钟内，黑客们使用了API密钥，在VIA/BTC市场上，程序化市价买单，而31个预存充值VIA的账户在币值高峰出售。这个行为是试图将BTC从受害账户转移到31个账户。然后，立即从这些帐户中尝试提现。

　　但是，由于我们的风险管理系统已经自动停用了提现，所以取款都没有成功。此外，通过黑客预存的31个账户也被冻结。不仅黑客没有偷出任何资金，他们自己的代币也被扣留了。

　　黑客组织得很好。他们有足够的耐心，不会立即采取行动，等待最适当的时机采取行动。他们还选择了流动性较小的VIA，以最大化自己的收益。

　　经过Binance全面安全检查，我们恢复了提现。交易功能从未受到影响。目前仍有一些用户的账户被这些黑客窃取，他们的BTC被用来购买VIA或其他硬币。不幸的是，这些交易并没有与任何黑客的账户相对应。因此，我们无法追溯这些交易。我们再次建议所有的交易者采取特别的预防措施以确保他们的账户凭证。

　　保护我们的用户利益一直是我们的首要任务。谢谢你的支持!

　　Binance团队

　　2018/03/08

　　（编辑：李治华）

　　版权声明:

　　1.本文为投中网原创，未经许可不准转载，转载请注明来源和作者，违者必究；

　　2.微信平台转载请联系投中网官方公众号进行授权。