币安，请问，我们的币真的安全么？

深入分析此次币安事件，提高广大投资者的安全意识。...



“评论员：交易所的安全问题其实90%是内部人员的原因。”

连续两天，币市悬崖式下跌，使得投资人蒙受了巨大的损失。让我们一起回顾这次事件的始末，还用户一些真相，以史为鉴，提升广大投资者的鉴别能力。

3月7日上午7点42分，币安用户在Reddit发出投诉，币安疑似出现故障，用户账户的币大量被兑换为Viacoin，涉及20多币种。另外，有Redditor写道:“我的余额下降了25%，我现在多出了VIA币但其他3种币全部被卖掉了。我买了一个回来，却又卖出去了。”

这时候的币安是否认黑客攻击的，随后币安CEO赵常鹏在Twitter发布声明：翻译为中文是：所有的资金都是安全的。交易活动出现违规行为，自动触发警报。一些账户可能由于之前的钓鱼工具而受到损害。我们仍在调查。所有的资金都是安全的。

然而：03月07日22:58-22:59两分钟内，VIA/BTC交易对异动，VIA价格瞬间暴涨10000%。紧着触发风控，币安停止提币，币市第一次悬崖。但事情并没有就如此结束。通过一篇文章《3月7日这一夜，黑客耍了所有人》，我们了解到，黑客们的作案手法如此高明。然而是谁给黑客制造了机会呢？这件事并没有结束。

3月8日币安发表公告，解释此次黑客攻击事件。在此之前，有传言解释是币安API的问题——差点又要有程序员被拉出去斩首了。我们看看币安本次公告的内容。


这是一篇值得商榷，引人深思的公告，置投资人的利益与何地呢?

事情还没有结束，3月8号晚7点左右，大家纷纷发现币安被墙，事件进一步升级，币市再一次悬崖，到发文时间截止，币市仍在下跌。上面，我们带着大家回顾了整个事件，深感无力。深感投资者不受尊重，安全无法得到保证，同时又无处申诉。

这里有哪些问题呢，细思极恐:

1. Reddit上的用户投诉，并没有引起公司的高度重视。作为一个交易所来讲，首先要保证的就是安全，保证投资者的资产安全。任何与此相关的事情，都应作为公司第一要务去解决，但币安似乎没有。
2. 公告中有一句“所有资金安全，无任何资金逃离”。这句话说得多么轻松，币安的资金确实没有减少，可是投资者的呢？从币安的公告来看，币安在技术上，似乎并不确认到底有多少个账号泄露了——多么可怕。
3. 再看这句话：“仍有部分用户因自己的账号被钓鱼者偷盗，并已把BTC买成VIA或其它币，但由于这些交易对手方不是黑客账号，Binance无法回滚交易。在此再次提醒用户注意保护自己的账户安全。”这次攻击事件，黑客本身就不是要提币走人，而是全球范围内的做空阴谋。怎么会将黑客的账号作为对手盘呢？在技术上，既然知道了被操纵，为何不能回滚？意思大概就是：我们知道你被黑客操纵了，但是为了保证对手盘的币安用户利益，不能回滚。你损失了，只能怪自己太猪头。
4. 其实钓鱼事件往往很早就会有预兆，而且从一些渠道获得信息，币安很早就知道钓鱼网站的存在，然而，币安做了什么？有提醒用户修改密码，提醒用户启动2FA么？并没有看到。而且，这次事件早有专家提醒。上图中钓鱼网站为：
   
   其实已经非常明显。币安管理层对于交易安全的意识，可见一斑。也许是赚钱太容易了，太忙了。币安的随心所欲，并不只是表现在这件事上。2月1日，币市大跌，导火索就是边的公告：再看看作为CEO的解释：真的是讽刺，发表公告不再提供服务，然后实际上却仍然提供。为什么呢？那时候市场情绪那么脆弱，发表这样一条公告，用户怎么能够接受！！！大家还可以想想亦来云事件。

其实，所有的中心化的数字货币交易所都一样，包括火币，OKEx。我们放在交易所的币，真的安全么？首先，各位投资者要明确，我们放在交易所的币，实际上是不属于我们的，是属于交易所。我们一没有助记词，二没有私钥。真正的拥有权是在交易所。而我们交易所账号的数字，以及交易盘中的一些挂单，只不过是数据库中的一些数字。这就意味着，如果被黑客发现漏洞，可以随意篡改。更可怕的是，如果交易所内部，监守自盗，稍稍动动手指就可以修改余额，修改订单。谁来保证这样的事情不会发生呢？

传统的交易所，有政府机构监管，包括一系列的安全检查，层层防御保证投资者的利益。安全是一个巨大的工程，从意识、到管理、到技术，要全方面的采取措施。其中，意识上必须深刻的认识到。安全的问题，不仅是对管理的巨大挑战，还是对技术的巨大挑战，从币安的早期App不断的闪退到上面公告的模糊解释，让人犹豫技术能力。

币安，请问，我们的币真的安全么？

声明：本文来自待字闺中读者投稿。

    关注 待字闺中