比特币被盗事件后赵长鹏首次公开露面币安不需要帮助
比特币被盗事件后 赵长鹏首次公开露面:币安不需要帮助北京时间2019年5月8日凌晨1:15分,知名加密货币交易所币安遭遇大规模黑客攻击,盗取7000枚比特币。 据悉本次攻击只影响了币安的热钱包,其中的比特币数量只占到币安交易所总比特币持有量的2%左右,币安方面表示本次攻击损失由币安承担,用户无需担心。目前币安已经宣布暂停一周的充值和提现。 本次攻击似乎早有预警。根据币安首席执行官赵长鹏对外披露的信息,该交易所在5月7日发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥(API keys)、双因素身份验证码、以及其他信息。在本次黑客攻击事件之前的几个小时,赵长鹏还在推特上透露币安将要进行一些“计划外(unscheduled)”的服务器维护工作,而且他还表示本次维护工作不会影响客户资金,声称“funds are #safu”。 而据北京链安的分析,币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透。币安公告中称:我们发现了一个大规模的系统性攻击,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段。 北京链安认为,单笔提币达到7000比特币,但是币安的提币风控系统并没有进行有效警报。API交易密钥和谷歌验证2FA码,用户和币安的服务器均有保存,被盗金额巨大,很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致。目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中,并没有发生转移。 根据赵长鹏的既有行程,北京时间5月8日11点他需要在推特上参加“ask-me-anything”活动。被盗事件发生后,赵长鹏也如约参加了这一活动。 据悉,AMA活动直播中网友对币安被盗事件十分关心,连续多次向赵长鹏提问。但面对AMA网友的问答,赵长鹏显得十分冷静,回复内容与此前一致。他说:币安用户没有损失,币安不需要帮助,safu基金就可以cover了。但随后又说,币安会积极寻求社区的帮助来应对此次被盗事件。对于此前社区提出可以通过区块重组/交易回滚来恢复部分被盗金额,币安正在考虑,尚未决定是否会这样做。因为回滚对BTC网络的公信力(Credibility)有负面的影响。如果网友希望捐赠帮助币安,可以直接联系币安慈善基金会。 他还表示,黑客此前已经发现系统安全漏洞,但一直很耐心,直到系统出现大额交易才下手盗币。而在网友说到赵长鹏头发变白时,他还很有兴致的回复了这一问题,说自己一直都有白发,而且直播间光线比较亮显得白。 随即在币安的媒体群中,另一位币安发言人何一提到:根据币安的追踪,目前被盗的币仍在钱包中没动。 此次币安被盗事件闹得沸沸扬扬,还出现在了今日彭博终端机的首页,而首页中的很多新闻都是各国央行的动向。或许是早有预感,相比于网友与媒体们的“热切追踪”理财问答,币安反倒临危不乱。面对各路人士主动提出的帮忙,也都一并拒绝。总结起来就是:币安赔、币安没有破产、币安需要一周时间解决安全问题,在此期间暂停充提手续。 |