幣安遭黑客洗劫7000比特幣,價值約4100萬美金

FreeBuf2019-05-14 15:00:56

能真正玩得轉加密貨幣的人都是聰明人,而能從這一堆聰明人中捲走一筆鉅款而還能全身而退的,大概只有黑客了,這次他們又從幣安提走了7000比特幣,價值近4100萬美元。

今天早間,幣安發佈公告稱,發現大規模的系統性攻擊,黑客通過網絡釣魚、病毒等多種攻擊手段捲走了7000比特幣。受此影響,BTC在一小時內下跌3%,加密貨幣均有所下滑,當前市值前100的主流貨幣中超7成出現下跌。

數據截止今日08:24

在5月8日凌晨1:15:24,幣安發現黑客的異常行為。幾個小時內,BTC熱錢包產生大規模的交易,超過7074比特幣被提走。如此大規模的提款,也直接觸發了日本加密貨幣交易所的安全警報,但為時已晚,仍然不能阻止交易完成。轉賬記錄如下:

https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

於是,幣安管理員立即暫停充值和提現,將網站置於維護模式,以便調查離開平臺的鉅額資金。被盜的這7000多比特幣,佔據幣安BTC總持股量的2%。加密投資銀行 Galaxy Digital創始人Michael Novogratz回覆稱:“當世界上最大交易所發生盜竊事件,2%也會帶來很大的影響,這是難以避免的結果,也肯定會帶來監管機構更多的審查。”

根據幣安公告中透露,在本次攻擊中,黑客能夠獲得大量用戶API密鑰,谷歌驗證2FA碼以及其他相關信息;黑客團體使用了複合型的攻擊技術,包括網絡釣魚,病毒等其他攻擊手段。目前,被盜的7000比特幣分散在數十個黑客控制的錢包地址中,還沒有發生轉移。

幣安CEO趙長鵬在推特直播中標示,在此之前,黑客就已經發現了系統安全漏洞,一直等到系統出現大額交易才下手盜幣。同時,趙長鵬建議用戶及時更改API密鑰、2FA代碼。

為了打擊黑客的盜幣行為,部分交易所表示會聯合阻止這些已知的黑客控制的錢包地址的交易行為。

而對於這次黑客攻擊所造成的損失,幣安表示將使用SAFU基金全額承擔,不會有任何用戶損失。SAFU是一種面向用戶的安全資產基金,是一種應急保險基金。

值得一提的是,波場TRON(TRX)創始人在社交平臺公開表示,將存入7000比特幣等值的4000萬美元進入幣安,用於增持BNB。

在本次事故發生之後,幣安預計將暫停提款一週,期間將進行安全審查,主要三項善後措施如下:

1.我們將進行徹底的安全審查。安全審查將包括我們系統和數據的所有部分。這些部分的數據量很大,預估需要大約一週。

2.在這一週內,充值和提現將處於暫停狀態。在這種困難的情況下,給大家帶來不便,敬請諒解。

3.另外需要注意,黑客可能仍會控制某些用戶帳戶,並可能在此期間使用這些帳戶來影響價格。但我們正在密切關注這一情況。相信在提現禁止的情況下,黑客沒有太大的動力去影響市場。

沒記錯的話,這已經是幣安發生的第三次重大安全事故,均對幣市產生了不小的震動。最近半年,加密貨幣熱度雖然有明顯下降趨勢,但只要有一絲利益尚存,黑暗之中依然有黑客盯著你。

*本文作者:Allen別bb,轉載請註明來自FreeBuf.COM

推薦閱讀



https://weiwenku.net/d/200512042