DES:服务器维护引发安全漏洞?币安被窃7000比特币

金色财经比特币5月8日讯知名加密货币交易所币安透露受到黑客攻击,目前已经有7000多比特币被窃。

根据币安首席执行官赵长鹏对外披露的信息,该交易所在5月7日发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。

就在本次黑客攻击事件之前的几个小时,赵长鹏在推特上透露币安将要进行一些“计划外”的服务器维护工作,而且他还表示本次维护工作不会影响客户资金,声称“fundsare#safu”。目前尚不清楚黑客攻击是否与这次服务器维护有关,赵长鹏声称币安交易所会在不久之后提供更详细的更新信息。

CertiK:Base Name Service basenameapp项目Discord服务器已被入侵:金色财经消息,据CertiK监测,Base Name Service @basenameapp 项目Discord服务器已被入侵。在团队确认他们重新获得服务器的控制权之前,不要点击任何链接。[2023/6/1 11:51:01]

赵长鹏表示,币安交易所现阶段还没有确定所有受影响的账户情况,不过根据币安的对外声明显示,这次攻击只影响了币安的热钱包,其中的比特币数量只占到币安交易所总比特币持有量的2%左右。

安全团队:NFT项目Spiky Space Fish Discord服务器遭攻击:金色财经消息,据CertiK监测,NFT项目Spiky Space Fish的Discord服务器遭黑客攻击,请用户不要点击任何链接,且不要参与铸造或批准任何交易。[2022/7/6 1:54:32]

赵长鹏补充说道:

“我们其他所有的钱包都是安全且无恙的,这些黑客很有耐心,他们等待、并在最合适的时机执行攻击,黑客通过多个看似独立的账户实施了这次行动,他们准备的非常充分。黑客的取款交易绕过了币安现有的安全检查流程,不幸的是,我们无法在黑客取款之前阻止他们。”

BitClout被指控将用户密钥上传到公共服务器:4月8日消息,Summa创始人James Prestwich在Twitter上谴责BitClout,他称BitClout将用户密钥上传到公共服务器,这样任何有权访问BitClout服务器的员工都可以在当时窃取平台上的所有资金。据报道,3月底,该加密项目就曾因未经用户许可出售社交代币而面临法律指控。(Beincrypto)[2021/4/8 19:58:59]

赵长鹏还透露,这些取款交易被执行时触发了币安交易所内部的安全警报,币安在发现问题之后冻结了取款交易。有消息称币安的存款和取款业务已经暂停,而且可能会持续到下周,但交易业务将会重新启动,赵长鹏告诫客户黑客可能仍会控制某些用户帐户。

币安将会在下周对系统和数据进行全面、彻底的安全审查,同时该交易所表示将使用旗下“用户安全资产基金”来弥补客户损失,不会让他们受到影响。

根据之前的报道,币安将自己所有交易费用的10%拿出来成立了一个“用户安全资产基金”,目的是为了在一些极端情况出现时保护币安用户,这些资金都是存放在冷钱包里的。本周二,赵长鹏再次表示:

“这是一个艰难的时刻,我们努力保持透明度,并感谢客户的支持。”

此外,赵长鹏还透露自己将如约参与此前预定的推特“ask-me-anything”活动,此项安排不会受本次黑客攻击事件影响,同时他在币安发布的公告中表示,后续将会实施三项措施:

1、我们将进行彻底的安全审查。安全审查将包括我们系统和数据的所有部分。这些部分的数据量很大,预估需要大约一周。

2、在这一周内,充值和提现将处于暂停状态。在这种困难的情况下,给大家带来不便,敬请谅解。

3、另外需要注意,黑客可能仍会控制某些用户帐户,并可能在此期间使用这些帐户来影响价格。但我们正在密切关注这一情况。相信在提现禁止的情况下,黑客没有太大的动力去影响市场。

文章翻译自CoinDesk

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:827ms