火币网被黑客窃取 4000 万美金，创始人对其声明并不满意

显然，当你得知火币网（）上周遭黑客攻击、4000 万美元（7000 BTC）被盗的消息时，你会感到非常不安。

此后，风波似乎有所平息，火币发表声明称，资金现已安全，他们将承担所有损失。

但我并不满意这个说法，因为关于这个事件的新闻报道很少，泄露的信息也很少，因此谣言四起。

作为一个希望火币成功的人，写这篇文章时我感到很矛盾。但我必须对我的用户和社区负责，对这个事件进行彻底的调查。我会尽我所能对事件进行全面分析，驳斥谣言。我们知道的

在深入探讨之前，我们先根据官方公布的信息，简单梳理一下该事件的时间线。

7 月 3 日，晚上 8:44（UTC）

7 月 3 日晚上 9:00（UTC）

火币因计划外维护关闭其交易中心

7 月 3 日，晚上 11:00（UTC）

为了确保安全，火币已重置所有 API 密钥。

7 月 4 日凌晨 12:00（UTC）

火币再次开始创建 API 密钥。

7 月 4 日下午 4:00（UTC）

火币网已进行服务器维护

7 月 4 日下午 6:00（UTC）

火币发布官方事件审查报告，称该事件是由API交易活动异常引起的。

火币所谓的API交易异常到底是什么？

要理解为何API攻击常常导致加密货币的价格被推高到令人难以置信的高度，我们首先需要了解火币的API是如何运作的。

在火币的体系中，API权限分为三个不同等级：

只读管理权限：获取客户持仓、交易历史、营销活动等数据信息。

交易管理权限：可代客户进行交易

提现权限：可从交易中心提现资金

默认设置下，只读权限和交易权限默认开启，提现权限默认关闭。由于提现权限风险较高，火币强制要求用户提前设置IP权限和双重认证。

因此，即使攻击者窃取了登录名、密码或 API 密钥，通常也无法获得提现权限。在这样的限制下，黑客必须想方设法将被盗资金转移到有访问权限的账户中。

网络黑客获取API后的常见做法：

攻击者在发起攻击前会囤积大量某种加密货币，被攻击的加密货币一般交易量较小，订单量也很少。

此后，攻击者利用被盗账户通过API提交大量购买订单，交易价格通常高得惊人（通常是正常价格的1亿倍）。

攻击者通过廉价出售这些之前积累的数字货币，获取了巨额利润。

最后一步，攻击者从火币拿走了他们的高价值资产。一旦这些资产从交易所转移到区块链，几乎没有人可以逆转交易。API 数据告诉我们什么

价格调整及交易量

7月3日之前，SYS的价格并没有什么异常，但7月3日当天，价格却以非常可疑的方式飙升至98 BTC。

此外，SYS的单笔交易量和总交易量都有大幅提升。

历史时间顺序信息数据信息

随后终端获取的交易历史显示，同一订单在同一时间以同一价格成交，导致交易数量迅速飙升。服务器安全公司该如何提高对Linux系统的防御能力呢？就看这篇文章吧。

通过将所有交易订单绘制在气泡图上，我们可以更直观地了解这些交易的规模。图表中的每个圆圈代表一笔订单，每个圆圈的大小代表以美元为单位的总交易量。

总产量为13152个SYS，买卖订单信息非常异常。

由于我们拥有所有参与交易的ID，因此我们可以使用它们来获取所有单独的交易订单信息。

我把所有的历史记录买卖订单信息都放入了数据分析表中（区块链节奏小贴士：点击阅读查询，科学使用互联网）。

我们发现，总交易量13152 SYS是由132个独立交易订单组成的，每笔订单以1.1BTC的成本价购买99 SYS，最后一笔购买订单为84 SYS，最终总订单量超过了13512 SYS，整个过程非常整齐有序。

我们已与火币联系，确认上述每笔交易均来自同一个人。这意味着执行这些交易订单的账户数量必须介于 1 至 133 个之间。

比较常见的解释是 API key 被盗取，这些被盗账号被黑客用来进行攻击。我觉得这个说法还是有很多疑问的，黑客从哪里能找到这么多有钱的账号（账号里至少有 69 万美元）？

而以98BTC的成本价购买11个SYS的订单更是离奇。

而以原价98BTC买入11个SYS的订单则更加离奇，这意味着别人的账户里一定有（约合6,694,406美元）。

此时，黑客或许制造了系统异常，或者利用了安全漏洞提交了大量不正确的交易。网络安全公司提供的解决方案（从网站到服务器）2020最新版本。

与VIA币价暴涨的数据对比

我们可以将此事与 VIA 价格暴涨事件进行对比，后者据称是黑客通过钓鱼 API 密钥进行的攻击。