北京时间5月8日上午,多个渠道消息称黑客从数字货币交易所币安窃取了7,000多比特币,截止目前价值约4070万美元。
1.币安宣布,5月7日早些时候发现了“大规模安全漏洞”,发现恶意行为者能够访问用户API密钥,双因素身份验证码和“可能还有其他信息”,交易所首席执行官赵长鹏表示。
2.根据安全通知中公佈的一项交易,黑客能够从交易所中提取大约4070万美元的比特币。
3.在宣告交易所正在进行“ 一些计划外的服务器维护 ” 之后几个小时,币安披露信息称“资金是#safu” (编者注:此为币安在外网的一个MEME,意为——资金是安全的)。
4.在信息披露后,赵长鹏发布说交易所“ 很快就会提供更详细的更新信息 ”。随后他提到交易所可能尚未确定所有受影响的账户。
5.根据币安的声明,这一违规行为只影响了币安的热钱包,其中包含了该交易所总比特币持有量的2%左右。币安在声明中表示
我们所有其他钱包都是安全且无恙的。黑客非常有耐心,在最合适的时机通过多个看似独立的账户执行了准备充分的行动。被盗交易通过某种方式绕过了我们现有的安全检查,非常遗憾我们没有在提现之前阻止他们。
6.该提现行为在执行后触发了内部警报,赵长鹏说交易所在发现后冻结了提现。存款和提现将暂时关闭直到下个星期,但交易行为将不受影响,不过他仍告诫说“黑客可能仍会控制某些用户帐户”。
7.Binance将在下周进行“彻底的安全审查”,包括其系统和数据。
8.根据通知,交易所将使用其用户安全资产基金(SAFU基金)来弥补损失,这不会影响用户。根据之前的信息,该基金占交易所吸收的所有交易费用的10%,并且最初是为了“在极端情况下”保护B币安的用户,这部分资金存放在冷钱包里。
在这个困难时期,我们会努力保持透明度持续给您更新相关信息,感谢您对我们的支持。—赵长鹏
附币安最新公告:
2019年5月7日17:15:24,我们发现了有一个大规模的系统性攻击,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段;
黑客在这一次攻击中提走了7000比特币:
这个转账是这次事件的唯一转账记录,它仅影响了我们的BTC热钱包(其中约占我们BTC总持股量的2%),我们所有其他钱包都是安全无恙的,此次事件没有用户资金受到影响。
Binance将使用“SAFU基金”全额承担本次攻击的全部损失。没有任何用户有任何损失。
接下来我们将进行以下措施:
1. 我们将进行彻底的安全审查。安全审查将包括我们系统和数据的所有部分。这些部分的数据量很大,预估需要大约一周。
2. 在这一周内,充值和提现将处于暂停状态。在这种困难的情况下,给大家带来不便,敬请谅解。
3. 另外需要注意,黑客可能仍会控制某些用户帐户,并可能在此期间使用这些帐户来影响价格。但我们正在密切关注这一情况。相信在提现禁止的情况下,黑客没有太大的动力去影响市场。
在区块链的世界,透明是基础,我们希望在透明的同时,也有着承担责任的勇气和毅力;保护用户的利益是我们的价值准绳,在这个困难时期,我们会努力保持透明度持续给您更新相关信息,感谢您对我们的支持。
