迄今为止最大的黑客攻击
相信玩过比特币的朋友或多或少听过币安这家公司,这是一家全球性的加密货币交易所,为超过100种加密货币提供交易平台。2018年初以来,币安在交易量方面被认为是全世界上最大的加密货币交易所。
币安
今天证实,该公司在比特币中损失了近4100万美元,这似乎是迄今为止最大的黑客攻击。
币安首席执行官赵鹏鹏在一份声明中表示,该公司在5月7日早些时候发现了“大规模安全漏洞”,其结果是黑客在撰写本文时窃取了大约7000比特币,价值4060万。
有关黑客行为的消息传出几个小时后,赵先生发推文说币安已经“执行一些计划外的服务器维护,这会影响存款和取款几个小时。”
黑客设法获取用户关键信息
据该公司称,恶意攻击者使用各种攻击技术(包括网络钓鱼和计算机病毒)来实施入侵,并且能够破坏单个BTC热钱包(连接到互联网的加密货币钱包),其中包含大约2个公司持有的BTC总量的百分比,并在一次交易中撤回被盗的比特币。
更令人不安的是,该公司承认,黑客设法获取用户关键信息,例如API密钥,双因素身份验证代码以及登录币安帐户所需的其他可能信息。还警告称,“黑客可能仍会控制某些用户帐户,并可能利用这些帐户影响价格。”
幸运的是,用户钱包没直接受到影响
幸运的是,币安的数据库 - 保留大部分资金的离线钱包 - 保持安全。此外,互联网连接的个人用户钱包没有直接受到影响。
“我们所有其他钱包都是安全且无恙的,”该公司在一份声明中说。“黑客有耐心等待,并在最合适的时机通过多个看似独立的账户执行精心策划的行动。”
“交易的结构是以通过我们现有的安全检查的方式进行的。很遗憾,我们无法在执行之前阻止此撤销。”
币安已暂停其平台上的所有存款和取款大约一周,同时彻底审查安全并调查事件。
内部保险机制可规避黑客对用户影响
币安首席执行官表示,该公司去年建立了一个名为Secure Asset Fund for Users(SAFU)的内部保险机制,该机制将涵盖整个黑客数量并且不会对用户产生影响。
“为了保护所有用户的未来利益,币安将为用户创建一个安全资产基金(SAFU),”赵说。“从2018年07月14号开始,我们将把收到的所有交易费用的10%分配给SAFU,以便在极端情况下为我们的用户和他们的资金提供保护。该基金将存放在一个单独的冷钱包中。”
领取专属 10元无门槛券
私享最新 技术干货