数字货币交易平台币安遭黑客攻击，入侵操控了31个用户账号。在用户不知情的情况下，黑客抛售了账号内的BTC，并高价买入了流动性非常差的代币VIA，使其在短短几小时内价格增长100多倍。而其他加密货币却大幅下跌，比特币更是跌下9000美元以下，堪称惨烈。这一晚，黑客至少卷走了7亿元。

3月8日，币安发布公告称：“这是一次通过大规模钓鱼获取用户账号并试图盗币的事件，而黑客是通过攻击币安平台交易的API密钥获取到用户的账户信息。”

冰岩创业网分析币安的意思其实就是说：

“责任都在用户自己身上，和我们没关系，我们也没办法。”

丢失用户名和密码或许是由于投资者的不谨慎操作，然而，这并不代表币安就完全没有责任。

要知道，只知道用户名和密码是没用的，是币安无需二次验证就可开通“API”功能的漏洞才让黑客有了可乘之机！

前段时间就有大量用户在 Reddit 上反馈称自己的币被兑换成 BTC 后又买入垃圾币，也有用户反映币安账户的 Google 二步验证没有起效。

标榜自己最安全的世界第二大交易所，都有如此严重的漏洞，那么其他交易所在黑客面前又有什么抵抗能力？

漏洞百出、频繁被盗的交易所

冰岩创业网带大家看下近几年来全球数字货币交易平台遭攻击事件集合：

2018年2月，意大利加密货币交易所BitGrail宣布其价值1.7亿美元的Nano币被盗。

“2018年1月，日本最大的比特币交易所之一Coincheck遭黑客攻击，5.3亿美金被盗。

2017年12月，斯洛文尼亚加密挖矿网站 Nicehash被盗约4700个比特币，价值约6200万美元。

2017年6月，韩国最大交易所Bithumb被盗数十亿韩元，三万用户信息被泄露。

2016年8月，Bitfinex遭黑客攻击，约12万BTC被盗，损失达7500万美元。

2016年5月，香港数字货币交易所Gatecoin遭黑客攻击，损失约200万美元。

2016年1月，交易所Cryptsy称其被攻击，1.3万BTC以及30万LTC被盗，损失达600万美元，随后该交易所关闭。

2015年2月14日，国内山寨币交易平台比特儿宣布被盗7170个BTC。

2015年1月，全球知名的数字货币交易所Bitstamp被盗1.9万枚比特币。

2014年3月，美国数字货币交易所Poloniex被盗，损失12.3%的比特币。

2014年2月，曾经世界第一的日本交易所Mt.Gox，导致其最终被迫宣布破产。

2013年11月10日，澳大利亚Tradefortress比特币银行被盗，丢失4100个比特币。”

大多数的交易所普遍存在的安全问题

1.账户保护体系弱，无法辨别账户真伪和安全；

2.平台也存在漏洞，系统和外部访问接口存在安全漏洞。

黑客有没有作恶不重要，重要的是它拥有作恶的能力。大多数国家都不会将虚拟货币失窃立案，在法律的真空地带，黑客们就肆无忌惮地进攻掠食。

对于投资者来说，黑客袭击是比币价大跌更可怕的事情。交易所可以收取交易手续费，或可通过爆仓止损，甚至可以跑路。而投资者，却要为交易所的错误买单。

交易所做不到的，有些钱包却可以做到。

比如近期新出的一个钱包

Hyper Pay

▲Hperpay 界面

Hyper Pay 如何避免交易所漏洞问题？

在安全方面，Hyper Pay 相币安交易所做出了很多改善：

1.多种验证方式结合

操作时需要进行电话和电子邮件双重验证、要求 TOTP MFA（例如 Google身份验证器）进行账户更改和交易、大额交易还需要电话验证；

例如：黑客要从你的账户转走大额的数字货币，没有你的手机，他是根本收不到验证码的。

2.IP白名单机制

Hyper Pay还有IP白名单功能，只有指定的IP可以访问接口，这也可以有效地保障安全；保证默写陌生地区的IP地址在HYPER PAY钱包中是无法获得访问权限。

3.双向验证模式

Hyper Pay提现接口需要双向验证，Hyper Pay给商家预先设定好了地址，当商家提现时，会访问这个固定网址来验证此订单是否合法。这项功能为HYPER PAY之后的聚合一码支付的商业应用场景铺平了道路。

4.API ACCESS KEY的绑定

最关键的是，Hyper Pay使用api access key令牌绑定与服务器交流，这和支付宝以及微信的接口是一样的。当信息进行更改时，服务器会向app发起进一步验证信息从而确保指令正常，这点也正是此次币安事故的关键