Binance 遭到黑客攻击，损失了 4100 万美元。 16层安全机制为何挡不住黑手？

最大的加密货币交易所币安8日遭遇黑客攻击，损失7000个比特币，价值约4100万美元。这是币安成立以来的第三起重大安全事件，而这一次是直接打击到了币安自身。

虽然损失的数额不应该影响运营，但其首席执行官赵长鹏在过去的采访中向 DeepTech 透露，币安有 16 层安全机制。那么，为什么还是不能阻止黑客呢？

Binance 被公认为全球交易量最大的加密货币交易所，这也是自去年 3 月和 7 月报道黑客事件以来，被外界所知的 Binance 首次成立。此后的第三次重大安全事故。

不同的是，前两次币安没有透露其后的实际损失，而这一次是损失了4100万美元。

由于 Binance 每年至少赚取数亿美元，因此这一损失应该不足以影响其运营。真正影响的是行业和用户对币安品牌的认知以及对安全技术的信心。

币安交易所创始人兼CEO赵长鹏

币安交易所创始人兼CEO赵长鹏去年接受DeepTech采访时表示，“安全”是币安两大核心优势之一。他说，“我们在速度上有绝对优势，安全性一直很稳定，这两个是币安的核心优势。”

当时，他直言不讳地告诉 DeepTech，币安“绝对是黑客的最大目标”。据他介绍，币安自成立以来，曾多次遭到攻击。有时候运气好，可能几天都不会被攻击，但如果不好，一天就会被攻击10、20次，攻击力非常猛烈。

北京时间5月8日凌晨，赵长鹏在推特上表示，币安需要进行一些计划外的服务器维护，这会影响资金的存取，大约会持续几天。小时，但不会影响交易。并表示大家不用恐慌（No Need to FUD），资金是安全的（资金是#safu）。

几小时后，币安发布公告称，北京时间凌晨3点左右，发现交易所存在大规模安全漏洞。恶意行为者使用了一系列技术：网络钓鱼、病毒和其他攻击来获取用户的 API 密钥、两步验证码和“可能的其他信息”。

根据区块浏览器 blockchain.com 上的交易日志，黑客窃取了 7,000 个比特币，价值约 4100 万美元。

公告进一步指出，可能有一些受影响的账户尚未确定。该漏洞仅影响币安热钱包中的比特币，约占比特币总持仓量的2%，仅受影响的就是上述交易。

公告显示，交易完成后，触发内部系统警报，币安立即停止所有提现。在接下来的一周内，币安将进行“全面的安全审查”，暂停存取资金，同时继续交易。不过，赵长鹏在公告中警告用户“黑客仍有可能控制部分账户”。

“我们所有其他钱包都安全无恙，”赵长鹏在 Binance 公告中说，并补充说，“黑客耐心等待并使用多个看似独立的账户，进行了精心准备的盗窃。交易结构通过了我们现有的安全系统。不幸的是，我们无法在交易发生之前阻止它。”

16层防护失效，黑客如何渗透币安？

“在事发前未能成功阻止该笔交易”，失败到什么程度意味着币安的安全机制已经失效？

赵长鹏曾透露，币安在安全机制的设计上有16层保护，“到目前为止（指采访时）最多只有第三层被攻击。”这16层防护分为很多不同的维度，包括业务安全、物理安全、网络安全等，每个维度又进一步分层，所以一共自定义了16层。

理想情况下，当外来攻击开始渗透到 Layer 1、Layer 2 时，Binance 将能够检测和处理。然而，这次攻击表明，虽然 Binance 的安全机制有多达 16 层，但仍有漏洞可以被渗透。

据区块链安全公司北京联安媒体分析，币安被盗可能是由于黑客长期对内网进行APT渗透，而不是单个或批量用户被钓鱼病毒入侵，而被盗的7000多枚比特币分散在40多个黑客控制的钱包地址中，并未转移。

另一家区块链安全公司 Peckshield 随后跟进表示，共有 7,074 个比特币被盗，存储在 20 个主要地址，没有进一步传播。

成都联安经过深入分析认为，黑客同时通过API接口发起提现操作，用户的API key和Secret key可能泄露，因为部分用户可能没有配置IP限制和提现功能开放限制，黑客可以绕过验证码、短信、两步验证码等安全措施进行提现。

成都联安进一步指出了用户泄露信息的可能途径：

1、普通用户一般不使用APIkeys，高级用户一般使用代码实现自动化交易，由于用户源代码泄露，可能导致API Secret key泄露；

2、用户被钓鱼攻击，输入的APIkey和Secret key被黑客截获；

3、保存用户API密钥和Secret key的电脑被盗；

4、用户的APIkey和Secret key由于币安交易所的系统泄露，其中只有71位用户开通了提现功能，被盗币。

据赵长鹏称，包括 Coinbase 在内的多家交易所表示，他们会将可能的黑客地址列入黑名单，以防止他们将资金存入其他交易所。赵长鹏在推特上感谢他的同行，包括 Coinbase 和其他交易所。