今天早间,币安发布公告称,发现大规模的系统性攻击,黑客通过网络钓鱼、病毒等多种攻击手段卷走了7000比特币。受此影响,BTC在一小时内下跌3%,加密货币均有所下滑,当前市值前100的主流货币中超7成出现下跌。
数据截止今日08:24
在5月8日凌晨1:15:24,币安发现黑客的异常行为。几个小时内,BTC热钱包产生大规模的交易,超过7074比特币被提走。如此大规模的提款,也直接触发了日本加密货币交易所的安全警报,但为时已晚,仍然不能阻止交易完成。转账记录如下:
https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
于是,币安管理员立即暂停充值和提现,将网站置于维护模式,以便调查离开平台的巨额资金。被盗的这7000多比特币,占据币安BTC总持股量的2%。加密投资银行 Galaxy Digital创始人Michael Novogratz回复称:“当世界上最大交易所发生盗窃事件,2%也会带来很大的影响,这是难以避免的结果,也肯定会带来监管机构更多的审查。”
根据币安公告中透露,在本次攻击中,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段。目前,被盗的7000比特币分散在数十个黑客控制的钱包地址中,还没有发生转移。
币安CEO赵长鹏在推特直播中标示,在此之前,黑客就已经发现了系统安全漏洞,一直等到系统出现大额交易才下手盗币。同时,赵长鹏建议用户及时更改API密钥、2FA代码。
为了打击黑客的盗币行为,部分交易所表示会联合阻止这些已知的黑客控制的钱包地址的交易行为。
而对于这次黑客攻击所造成的损失,币安表示将使用SAFU基金全额承担,不会有任何用户损失。SAFU是一种面向用户的安全资产基金,是一种应急保险基金。
值得一提的是,波场TRON(TRX)创始人在社交平台公开表示,将存入7000比特币等值的4000万美元进入币安,用于增持BNB。
在本次事故发生之后,币安预计将暂停提款一周,期间将进行安全审查,主要三项善后措施如下:
1.我们将进行彻底的安全审查。安全审查将包括我们系统和数据的所有部分。这些部分的数据量很大,预估需要大约一周。 2.在这一周内,充值和提现将处于暂停状态。在这种困难的情况下,给大家带来不便,敬请谅解。 3.另外需要注意,黑客可能仍会控制某些用户帐户,并可能在此期间使用这些帐户来影响价格。但我们正在密切关注这一情况。相信在提现禁止的情况下,黑客没有太大的动力去影响市场。
没记错的话,这已经是币安发生的第三次重大安全事故,均对币市产生了不小的震动。最近半年,加密货币热度虽然有明显下降趋势,但只要有一丝利益尚存,黑暗之中依然有黑客盯着你。
Content retrieved from: https://cloud.tencent.com/developer/article/1425926.