继今早币安热钱包被黑客盗走7074枚比特币之后,赵长鹏依旧按时现身Periscope,与用户沟通了黑客事件以及币安将采取的措施。赵长鹏表示,币安将不会采取比特币回滚的方式追回被盗的币,并将在接下来一周的时间内暂停充提以彻底核查漏洞。除此之外,赵长鹏还回答了Launchpad的时间安排,以及回应了社区关于稳定币的问题。本文为其线上访谈的精选内容。
分享者:赵长鹏,币安CEO
黑客事件
我们昨天发生了一起安全事故。大部分媒体已有所报道,这次我们遇到了非常聪明并且长期潜伏的黑客,他们通过内部和外部方式来进行。这可能是最先进的攻击方式,并且他们非常有耐心。
不幸的是,黑客团体使用了复合型的攻击技术,绕过了我们的风控系统,提走了7000个比特币,约4000万美元。但幸运的是,我们设立了安全基金SAFU来承担这次损失,不会有任何用户有任何损失。
现在,我们的主要任务是专注重建并恢复系统。需要保证从所有数据中完全消除攻击隐患,这个流程比较繁琐,在流程完成之前,我们必须暂停充值和提币。因为我们必须确保万无一失。由于数据库和系统架构非常大,预计需要一个星期左右完成。
币安被谷歌与维基百科标记为“全球性加密货币交易所”:金色财经报道,有用户反映,在谷歌与维基百科的搜索框中币安交易所被标记为“一家全球性的加密货币交易所”。经查证,不同的IP,搜索的结果会有所不同。[2020/10/26]
通过访问区块记录,可以看到这个转账是这次事件的唯一转账记录。冷钱包没有受到影响。受到影响的只是比特币热钱包。其它钱包和资产都是安全的。我们的确被盗了一些资产,但是我们可以处理好,也正竭尽全力修复并让一切回归正轨。这是我们接下来一周的重中之重。
我们建议用户采取以下安全措施:如果你使用API进行交易,我们强烈建议你更改API密钥。我们建议所有用户修改2FA设置,重置、禁用、然后重新启动它。
许多行业内的交易所和项目方,包括孙宇晨,Coinbase,夸克链等都承诺将会为币安提供强有力的支持。目前,币安有足够的资金承担4000万美元,所以我们在资金方面完全没问题。这次造成的损失确实不小,但我们还能承担。同时,我们也在与其它交易所合作,阻止来自黑客地址的充值。
动态 | CryptoCompare更新加密交易所基准 币安被移出十大交易所名单:据Cointelegraph消息,加密数据提供商CryptoCompare更新了其加密交易所基准,将币安加密货币交易所从前十大交易所名单中移除。11月19日,该公司在Cointelegraph的新闻发布会上表示,目前为止,按每日交易量计算,币安是全球第二大密码交易所,但它没有被列入CryptoCompare的名单,因为该排名的分析并不依赖于总交易量数据。币安现在在CryptoCompare列表中排名第12,CryptoCompare联合创始人兼首席执行官Charles Hayter表示,在2019年5月交易所被黑客入侵之后,币安从前十名中退出。[2019/11/20]
比特币回滚
不会发生比特币回滚。比特币账本是世界上最可信的,不被人为篡改的账本。
我们努力保持极高的透明度,并且我们也获得了社区帮助。比如比特币网络重组是一个来自社区的想法,实际上我并不知道我们可以这样做。如果我们在比特币网络上进行这种规模的回滚,那么就会破坏比特币的可信度,产生负面影响。
动态 | Reddit用户声称打折出售币安被盗比特币疑似局:据ambcrypto报道,币安在5月7日被盗走7000枚比特币,现在似乎正在出现围绕被盗比特币的新局。Reddit用户在r / Cryptocurrency subreddit上表示,攻击币安的“团队”正在出售被盗的7,000个BTC,折扣为70%:20 ETH=3 BTC、2 ETH=0.2 BTC;该页面将用户引导到另一个页面,该页面通知用户,在添加比特币地址和ETH后将完成该过程。大多数用户认为这是一个局,警告其他人不要购买。其中一位用户评论说,小心任何”要约“,难以获得回报。[2019/5/17]
暂停充值/提现
接下来一周左右,为了确保100%安全,我们会暂停提现,也会有一些系统更新,解决掉安全隐患,然后再让业务重新运作起来,希望社区理解并暂且忍耐。安全是最重要的,我们正在和一些合作方协力解决这个问题,感谢这个过程中给与支持的伙伴。
声音 | Ledger CEO:币安被盗事件发生后,公司销量增长了一倍:5月15日,Ledger首席执行官Pascal Gauthier在Atomic Swap会议上表示,在币安黑客攻击事件发生后,该公司的销售额增长了一倍。Gauthier还表示,提供安全关键产品会带来压力。一旦市值从10亿美元大幅增长至1万亿美元,安全问题就变得更加棘手。如果出现大幅增长,Ledger将需要额外的投资来应对安全方面的担忧。[2019/5/16]
除此之外,我们的团队非常强大。团队的心态很稳定,即便面临着压力和挫折。我自己和整个团队以前都经历过高压情况,这次事件后也会让我们变得更加强大,币安会继续努力稳定运行。
核心业务正常
币安的交易业务仍在正常运行。到目前为止,许多人确实试图帮助我们,并提出向我们捐款。我们的回应是相同的,我们现在不缺资金。如果想要捐款,应该考虑捐赠给币安慈善基金会,还有很多慈善项目需要捐赠。包括我个人承诺捐赠的项目,如澳本聪事件,我将继续捐款。我们不会改变正在努力做的事。我们将继续我们的核心业务。
币安被盗事件源自第三方工具 无证据表明平台本身受到威胁:据cointelegraph消息称,币安此次被盗问题来自第三方工具,并且“没有证据”表明平台本身受到威胁,唯一受影响的用户是那些在其账户上使用API密钥的用户。此次事件首先由Reddit用户shashankkgg发出,他表示自己所有除比特币外的小币种都被以市价出售。另一位Reddit用户表示其账户余额下降了25%,他的三种加密货币被出售,并且他的账户中还拥有了VIA币。根据他们在Reddit上的帖子,币安表示正在调查用户对此次问题的报告。同时,币安也停止了所有币种的提现。[2018/3/8]
币安链/币安DEX
智能合约:
智能合约可能是中长期的。币安链目前的重心是帮助项目迁移到链上,并普及币安链。
开源:
币安链和币安DEX最终会开源,但我认为现阶段更重要的是为平台获得更多关注。说实话,如果我们现在开源,所有其它交易所只会发布类似版本的链。这也是其中一个考虑因素。我们希望先获得一些应用之后再全部开源,总之最终我们会开源全部内容。
跨链:
我们想先取得一些进展,让市场上一些有价值的项目在币安链上发行资产,然后再考虑跨链。所以在币安链早期,市值比较高的一些项目代币,我们可能会通过Binance.com实现锚定。这不是最理想的方案,但这是最快的。
激励机制:
选择BEP2协议有很多好处,站在技术的角度,BEP2的代币转账速度更快,同时转账费用更低,且只需要一个区块确认。另外早期迁移到币安链上的项目,币安主站会与他们进行联合营销活动,项目将得到更多关注与曝光。
现在上线币安DEX会比较容易,随着更多的项目加入币安链,上币审核的工作将交给社区进行,会有一个完整的流程。我们不喜欢投票,因为所有投票都有被操控的可能。我们的目标是DEX上的项目至少是Binance.com上项目数量的10倍,这样我们可以从DEX上选择更受欢迎的项目加入Binance.com,这就是我们的目标。
稳定币:
关于稳定币,可能会发生,但还是那句话,计划赶不上变化。
杠杆交易
我想很多人已经在我们的API中发现了Margin的标识,是的,我们正在快速推进我们的保证金交易系统。最初,我们会邀请一些交易量比较大的重要用户参与内测,帮助我们进行更多功能测试。如果系统存在BUG或某些问题,他们将与我们紧密协作,共同解决系统中存在的问题。
Launchpad
我们正在筹备下一个Launchpad项目,我们实际上花费了很多精力来挑选合适的项目,已经有一些候选的项目,我们正在考虑哪个项目将在Launchpad上发行,希望能在五月开始。
这次,我们将缩短BNB持仓时间要求。但是参与Launchpad的持仓要求可能仍是50个BNB。我认为上次的摇号抽签模式运行得非常好。很多人中签并获得了代币,社交媒体抱怨的声音也有所减少。证实这个方法有效。我们还会继续采用这个模式。具体的Launchpad发行项目将晚些公布。五月已经过去了一周,我们尽量在下周内完成这个事情,并且尽快让Binance.com恢复正常。
法币交易所
法币交易所方面,我们上个月已经上线了币安新加坡法币交易平台。如果关注了我的Twitter,你会发现我们之前与阿根廷有很多互动,所以下一个法币入口很有可能就是它。
我们对在泽西、乌干达、新加坡建立的法币交易所抱着谨慎的态度,我们要保证这些法币交易所完全合规。法币交易所最后肯定是会进行扩张的,但是在那之前我们有一条比较长的合规之路要走。
Binance.com不太可能提供美元直接交易,但我们确实有许多法币通道正在运行。可能一些通道将支持美元,而其它支付渠道,包括使用信用卡支付功能,现在都是可行的。
最后,感谢大家的支持、理解和耐心,我们的重建工作可能需要一周,然后会重新开放充值和提现业务。再次向你们致以歉意,希望这次事件过后,我们的系统更加安全。任何问题都可以通过Twitter联系我,我在Twitter上实时在线保持高度活跃。再次感谢!
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626571.html
币安
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
币安被盗或因长期APT渗透?可信计算自有应对之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。