迄今為止最大的黑客攻擊
相信玩過比特幣的朋友或多或少聽過幣安這家公司,這是一家全球性的加密貨幣交易所,為超過100種加密貨幣提供交易平臺。2018年初以來,幣安在交易量方面被認為是全世界上最大的加密貨幣交易所。
幣安
今天證實,該公司在比特幣中損失了近4100萬美元,這似乎是迄今為止最大的黑客攻擊。
幣安首席執行官趙鵬鵬在一份聲明中表示,該公司在5月7日早些時候發現了“大規模安全漏洞”,其結果是黑客在撰寫本文時竊取了大約7000比特幣,價值4060萬。
有關黑客行為的消息傳出幾個小時後,趙先生髮推文說幣安已經“執行一些計劃外的服務器維護,這會影響存款和取款幾個小時。”
黑客設法獲取用戶關鍵信息
據該公司稱,惡意攻擊者使用各種攻擊技術(包括網絡釣魚和計算機病毒)來實施入侵,並且能夠破壞單個BTC熱錢包(連接到互聯網的加密貨幣錢包),其中包含大約2個公司持有的BTC總量的百分比,並在一次交易中撤回被盜的比特幣。
更令人不安的是,該公司承認,黑客設法獲取用戶關鍵信息,例如API密鑰,雙因素身份驗證代碼以及登錄幣安帳戶所需的其他可能信息。還警告稱,“黑客可能仍會控制某些用戶帳戶,並可能利用這些帳戶影響價格。”
幸運的是,用戶錢包沒直接受到影響
幸運的是,幣安的數據庫 - 保留大部分資金的離線錢包 - 保持安全。此外,互聯網連接的個人用戶錢包沒有直接受到影響。
“我們所有其他錢包都是安全且無恙的,”該公司在一份聲明中說。“黑客有耐心等待,並在最合適的時機通過多個看似獨立的賬戶執行精心策劃的行動。”
“交易的結構是以通過我們現有的安全檢查的方式進行的。很遺憾,我們無法在執行之前阻止此撤銷。”
幣安已暫停其平臺上的所有存款和取款大約一週,同時徹底審查安全並調查事件。
內部保險機制可規避黑客對用戶影響
幣安首席執行官表示,該公司去年建立了一個名為Secure Asset Fund for Users(SAFU)的內部保險機制,該機制將涵蓋整個黑客數量並且不會對用戶產生影響。
“為了保護所有用戶的未來利益,幣安將為用戶創建一個安全資產基金(SAFU),”趙說。“從2018年07月14號開始,我們將把收到的所有交易費用的10%分配給SAFU,以便在極端情況下為我們的用戶和他們的資金提供保護。該基金將存放在一個單獨的冷錢包中。”
閱讀更多 大米粒說安全 的文章
