币安交易所再出安全漏洞,还能不能愉快地“玩耍”了?

2019-05-13 17:35        

据币安官方公告显示:2019年5月8日凌晨,发现了一个大规模的系统攻击。5月7日17:15:24,黑客在区块高度575012处从币安热钱包中盗取了7000枚比特币。

 

此次“盗窃”也并非毫无预警,币安首席执行官赵长鹏对外称,交易所在5月7日是便发现了大规模的安全漏洞,而该漏洞导致黑客能够访问用户应用程序接口密钥(API keys)、双因素身份验证码、以及其他信息。

在此次黑客攻击盗窃比特币事件发生之前的几个小时,赵长鹏还在推特上透露币安将要进行一些“计划外(unscheduled)”的服务器维护工作,并且表示本次维护工作不会影响到客户资金,还声称“funds are #safu”。然而没过多久就发生了黑客盗取比特币事件,这脸打得也是很响亮了。

虽然此次攻击只是影响力币安的钱包,其中的比特币数量也只占了币安交易所总比特币持有量的2%左右。但却还是直接导致币安受挫,针对此事,创始人赵长鹏发文称,币安将通过 SAFU 基金弥补承担本次攻击造成的损失,且币安只是受伤,并非破产,以安抚用户,让用户们无需担心。

 

对于比特币被盗一事也是做出了相应的对策。

一、因受安全漏洞影响,币安需进行彻底的安全检查,因此暂停一周充值以及提现,以保证交易市场不受到影响。

二、币安交易所方表示,部分热钱包被盗,用户不会受到影响,币安会赔偿比特币被盗导致的所有损失。

三、彻底审查黑客攻击一事,优化安全措施。安全审查交易所内的系统和数据,提醒用户们注意黑客控制某些用户帐户,在此期间使用这些帐户来影响价格。

 

区块链的世界中,“公开透明”宛如一块基石,一旦被蒙上一点灰尘,基石就会松弛、摇晃,此次事件不仅是造成了恐慌,也使币价产生了较大波动。

据币安行情显示,BNB半小时就下跌了进5%,随后行情显示在过去的24小时跌幅扩至了7.37%,跌破了20美元。

 

有币安方面的赔偿用户虽无实际损失,但这对币安交易所却是一笔巨大的损失,即使其创始人赵云鹏表面显得云淡风轻,好似“这都是小事,可以解决”一样,但实际损失确实实打实的。嘴上说着没关系,用户没损失,不需要帮助,但心里怎么想,是忧还是苦也只有自己知道了吧。

记得上个月初还因为比特币上涨一事而闹得沸沸扬扬,甚至上了微博热搜。然而不过短短一个月的时间,又因比特币被盗而生出事端,果真是一刻也停不下来啊。

 

 

成都链安分析认为是用户的 API key 和 Secret key 信息泄露导致了此次攻击。如果用户没有限制 IP 并配置了开放提现功能,任意攻击者在获取了 API key 和 Secret key 信息后便可以实现攻击。黑客就是利用这一点截取信息,从而实施攻击盗窃行为。

虽然此时闹得沸沸扬扬,就连许多网友以及媒体们都在不断追踪,反观币安倒是颇显镇定,拒绝各路人士的帮助,一己之力承担损失,该赔偿的决不推辞,此举虽然会承受较大的经济压力,却也不得不说,敢于承担这个责任还是很让人佩服的,也希望此时能够尽快圆满解决,让大家都皆大欢喜。