返回目录:金融新闻
用户资产被洗劫,官方推诿敷衍,甩锅币安,黑客所为?监守自盗?疑点重重...
事件回顾
10月13日晚8点,TOPBTC交易所的用户反应,自己的账号在俄罗斯登录,账户中的TOPB(TOPBTC交易所发行的平台币)被洗劫一空。
这些用户的TOPB被“黑客”换成ETH,随后通过ETH和XP(不知名空气币)之间的反复高买低卖,最终将用户的TOPB全部换成ETH,转移到了“黑客”的账户,留下了密密麻麻的交易记录。
一般来说,交易所都设有风险控制系统,当某账号发生异常交易行为时会触发警报,以便官方及时发现风险,采取应对措施。
但显然,即便事情发生在晚上八点,TOPBTC交易所也并没有采取任何措施。
有用户向交易所反应此事,客服表示“这不关她的事”,TOPBTC创始人符文科的回答是:“晚安”
晚安?用户是不是该回一个“么么哒”?
在用户的追问下,起初官方并不承认这是交易所的问题,而是用户自己丢了账号密码。在证据面前又改称这是用户自导自演,讹诈交易所。
(紫色头像是星网资本合伙人,也是符文科的合伙人)
最后TOPBTC又表示,这些恶意交易所得的ETH被提取至【币安交易所】的地址。
当事人向币安官方求证,币安的反馈非常迅速。
正式回复如下:
结果是这个地址和币安毫无联系,相比TOPBTC的敷衍态度,币安的反应迅速且认真,即便这是“飞来的锅”。
TOPBTC创始人对此表示,“那就不是呗”。
截止至10月15日18:00,TOPBTC官方也没有给被盗用户一个确切的解释,并且将被盗用户踢出群。
疑点重重
此事虽然没有定论,但TOPBTC官方推诿的态度着实让用户寒心。
联系到以前其他交易所发生的事故,本案也有可能是TOPBTC交易所的某个接口出现漏洞,被黑客利用,毕竟TOPBTC技术之差让人发指。
但此事的疑点颇多。
首先,TOPBTC这种小型交易所的体量无法抬高某一种币的大盘,黑客无法在其他交易所通过做多获利,可能因此才选择直接转移ETH。
由非小号查询可知,XP币近期的交易量并无明显变化。
况且本次的盗号事件并没有涉及特别多的用户,相比挖掘漏洞的难度,本次行动显然有些得不偿失,黑客向来喜欢放长线钓大鱼。
其次,事发当日TOPBTC官网的XP币的日K线图,不知何故神秘消失。
还有,一般来说,如果用户的密码被盗取,黑客会首先尝试提币,但本案中却毫不犹豫地直接开始恶意交易,为交易所贡献了大量的手续费。
种种疑点让人不禁怀疑这个“黑客”的真实性,看起来更像是平台自己做了一些手脚。特别了解TOPBTC操行的热心群众给出了另一种脑洞大开猜测。
TOPBTC一直在用机器人用刷交易量,曾因此被非小号踢出排行榜,至今未再次收录。或许是是员工失误,错为机器人提供了用户的账号?
当然,这只是猜测。
也有可能只是因为TOPBTC的技术太烂,被一个“半桶水黑客”捡到了漏洞,用最初级的方式盗取了一些ETH。
无论如何,被盗的用户们还在等待官方的正式回复,希望TOPBTC能够负起“最专业的交易所”应该承担的责任。