摘要: 趙長鵬直播迴應幣安被盜:經討論後決定不採用重組方式來恢復被盜金額;【獨家專訪】北京鏈安安全專家Hardman:幣安被盜或是內網遭到黑客長期的APT滲透所致;【鏈得得獨家】 安比實驗室創始人:利用去中心化方式解決交易所安全或許更高效……
《得得時刻》分享此時此刻。大家好,今天是2019年5月8⽇星期三,我是華楠,為你梳理今天的大事件。
今日動態
1、幣安遭遇黑客攻擊,將暫停一週左右的充值和提現
鏈得得5月8日訊,據幣安公告,2019年5月8日凌晨1:15:24,幣安發現了有一個大規模的系統性攻擊,黑客能夠獲得大量用戶API密鑰,谷歌驗證2FA碼以及其他相關信息;黑客團體使用了複合型的攻擊技術,包括網絡釣魚,病毒等其他攻擊手段,獲利7000BTC。由此,幣安大約需要一週的時間進行徹底的安全檢查,期間會暫停充值和提現,以保證交易市場不受影響。公告顯示,這個轉賬是這次事件的唯一轉賬記錄,僅影響了幣安的BTC熱錢包(其中約佔BTC總持股量的2%),其他錢包都是安全無恙的,Binance將使用“SAFU基金”全額承擔本次攻擊的全部損失。鏈得得了解到,SAFU是幣安為保護投資者權益,在去年專門推出的投資者保護基金。資料顯示,幣安宣佈自2018年7月14日起,拿出10%的交易手續費作為投資者保護基金,相關資產將存放在獨立地址,專項專用;對所有平臺突發風險時對幣安用戶進行先行賠付,專項基金用於應對可能出現的極端突發安全事故;對於任何非用戶自身原因造成的用戶資產損失,幣安將從投資者保護基金中提取資金對用戶實施全額先行賠付。
2、趙長鵬直播迴應幣安被盜:經討論後決定不採用重組方式來恢復被盜金額
事件發生之後,幣安CEO趙長鵬今日在推特上表示,經討論後決定不採用重組方式來恢復被盜金額,主要考慮因素有:1、可能會影響比特幣的可信度;2、可能會導致比特幣網絡和社區分裂;3、這對於幣安來說是一個教訓。同時,他表示黑客此前已經發現系統安全漏洞,但一直很耐心,直到系統出現大額交易才下手盜幣。他也在直播中表達了,安全是幣安目前面臨的最大挑戰,他將會一直在推特為大家服務,SNS是最快最直接的方式聯繫到他。幣安會積極尋求社區的幫助來應對此次被盜事件。此前社區提出可以通過區塊重組/交易回滾來恢復部分被盜金額,趙長鵬感謝社區提供這一思路,幣安會考慮這一技術解決方案,但該方案目前仍在討論中,尚未決定是否會這樣做。
3、【獨家專訪】北京鏈安安全專家Hardman:幣安被盜或是內網遭到黑客長期的APT滲透所致
據北京鏈安消息,被盜幣安熱錢包地址依然存在餘額,餘額為3612.69114593。與官方公告描述相符,資金被盜經過提幣過程而非熱錢包私鑰被盜。由於該次被盜幣並非使用比特幣私鑰造成的直接轉賬交易,而是通過提幣過程進行提幣。單筆提幣達到7000比特幣但是幣安的提幣風控系統並沒有進行有效警報。API交易密鑰和谷歌驗證2FA碼,用戶和幣安的服務器均有保存,被盜金額巨大。很有可能是因為幣安定內網遭到黑客長期的APT滲透,而非單個或者批量用戶被釣魚病毒入侵導致。目前被盜的7000個比特幣散落在40多個黑客控制的錢包地址當中,並沒有發生轉移。
4、【鏈得得獨家】 安比實驗室創始人:利用去中心化方式解決交易所安全或許更高效
針對幣安被盜事件,安比實驗室創始人郭宇接受鏈得得采訪時表示,據目前已披露的信息來看,黑客通過各種手段獲得了大量賬號的 API key 等信息(似乎前兩次幣安的安全事件類似),利用多個看似無關的賬號伺機操作,最終構造出的提現交易請求,可以通過幣安系統的安全檢查而成功獲利。目前尚不清楚 API key 等用戶重要信息的洩露是否源於用戶保管不當。幣安應該進一步提高風控系統的安全性。他指出,當一個系統足夠複雜又承載了大量資金時,則一定會有黑客盯上,嘗試攻擊獲利。中心化交易所對於黑客而言就是一個充滿吸引力的金庫,而複雜的黑盒系統很難做到不可攻破。
5、【鏈得得獨家】加密貨幣交易所被盜:投資者如何自救,能否依法維權?
由於2017年9月4日《關於防範代幣發行融資風險的公告》公告中規定,交易所不允許設立在國內,所以目前國內還沒有交易所被盜的審判案例。那麼,國內的用戶在交易所遇到所有數字貨幣被盜應該如何解決?鏈法團隊郭亞濤告訴鏈得得App,從法律角度來看,發生大規模的交易所盜幣,主要是依靠交易所與用戶的協議來判定。協議中會包含糾紛解決的仲裁地點、仲裁、準據法律等。以幣安為例,經鏈得得編輯查詢,在註冊頁面會顯示“服務條款”,這也就是交易所與用戶所簽訂的用戶協議,協議中明確闡述了糾紛處理細則。
好的,以上就是今天的全部內容,想要獲取更多資訊,歡迎關注鈦媒體與鏈得得微信公眾號, 或下載客戶端,我們明天見
得得時刻:是由鏈得得新推出的音頻資訊節目。每週一到週五晚在“得得FM”欄目更新,睡前為你梳理昨夜今晨的幣圈、鏈圈大事件。本系列由華楠小姐姐語音播報。
相關推薦
