主页 > 最新版官网imtoken钱包下载 > 币安又被盗 7000 BTC 360 区块链专家余云超:这个数字纯属巧合
币安又被盗 7000 BTC 360 区块链专家余云超:这个数字纯属巧合
时隔十个月,币安因又一次安全漏洞被黑客洗劫一空。
5 月 8 日凌晨 1:15:24,Binance 被黑。在这次攻击中,黑客在区块高度 575012 处从币安热钱包中窃取了 7,000 个比特币(约 4100 万美元)。
一时间btc是正规的吗,币圈沸沸扬扬。
没有证据表明币安内网受到攻击
针对此事,金色财经独家专访了360区块链专家余云超。他表示,根据币安披露的信息,总之,黑客为这次攻击做好了很长时间的准备,包括探查币安的认证系统,通过各种方式获取用户认证信息。
于云超分析,黑客首先检测到币安币的认证步骤,包括需要API密码和2FA码(双因素认证);然后通过钓鱼网站等各种攻击手段获取用户的认证信息;当受害者的信息被收集到黑客认为足够的程度时,就会出现我们见过的攻击,利用获得的认证信息从币安的热钱包中转移一些比特币。
事件发生后,据报道,币安被盗很可能是由于币安内网的长期APT渗透,而不是个人或批量用户被钓鱼病毒入侵。
APT(Advanced Persistent Threat)是指高级持续性威胁,本质上是有针对性的攻击。一种使用高级攻击方法对特定目标进行长期持续性网络攻击的攻击形式。 APT攻击的原理比其他形式的攻击更加先进和先进。其先进性主要体现在APT在发起攻击前需要准确采集攻击对象的业务流程和目标系统。
对此,于云超表示,从目前公开的信息来看,没有证据表明币安的内网受到了攻击。如果黑客通过社会工程钓鱼等手段获得受害用户的身份验证信息,就可以直接提币。当然,如果币安内网被黑客成功渗透,可能造成的后果会比这次更严重。黑客可以慢慢将币安钱包里所有可以在内网长期访问的比特币都取出来。
于云超认为,发生这种事情的原因,除了平台的防御机制和风险控制可能存在问题外,本质上是用户缺乏安全意识,导致他的认证信息被获取。被黑客攻击。
隐藏的谜团,另外 7000 BTC? !
此外,Golden Finance 注意到,2018 年 7 月 4 日,还有超过 7,000 个比特币从币安被盗。
于云超认为7000这个数字是巧合,但不排除这个数字是否与币安的风控设置有关。但即使相关,黑客也不可能在现场进行测试,这需要进一步调查。
值得关注和庆幸的是,2018年7月4日之后,币安宣布成立币安投资者保护基金(SAFU)以保障投资者权益,并将作为投资者收取交易手续费的10%保护基金。 ,相关资产将存储在单独的地址以供特殊使用。币安用户将预付平台所有突发事件,专项资金用于应对可能发生的极端紧急安全事件;对于非用户自身原因造成的用户资产损失,币安将从投资者保护基金中提取资金。用户实施全额提前补偿。
基于此,赵长鹏在今天的直播活动中表示,币安用户没有损失,币安不需要帮助,SAFU基金可以覆盖。
交易所仍面临更大的安全风险
目前,加密货币交易所在整体安全方面仍面临较大的安全风险。于云超认为,造成这种情况的原因主要有以下几点:
(1)交易所的业务类型直接与个人财产挂钩,金额比较大。比如比特币目前的价格接近4万,与传统互联网产品相比,吃亏同样的攻击。用户的流失可能是邮箱、手机号等用户信息的泄露;而交易所用户的流失则是一大笔真金白银。
(2)我对自己的关注不够。除了建立完善的安全团队和内部防御机制外,传统的互联网大公司也会自建src。欢迎外部安全人员提交自己的产品漏洞并奖励他们;而目前的交易所已经逐渐开始关注这方面,更多的大型交易所在做这些事情。
(3)交易所上市的不同币种涉及不同的技术栈,导致复杂度增加。一个问题可能导致整体问题,比如这次攻击。
(4)很难,比如这次Binance攻击。从公开资料来看,黑客可以发起攻击,但本质上还是获取了用户认证信息。而黑客获取了这个用户认证信息,不是通过直接攻击交易所获得的,比如受害者的电脑感染了病毒,认证信息被黑客窃取了,这在交易所的防御体系之外,交易所无法防御应该怎么办呢?风控获取可以在一定程度上缓解,比如我们换了新手机后第一次登录一些金融产品,除了账户密码,还会发送手机号短信验证码,目的是防止我们的账号密码被盗,直接造成财产损失。
只要银行有钱,就会有人抢银行。同样,无论加密货币交易所是否去中心化,总会有黑客和盗窃。这不是技术问题,而是业务问题。问题的答案不是监管,而是交易所自身的利益。
Clipper Coin Capital(CCC)创始人刘真表示,币安一季度盈利7800万美元,估值至少数十亿美元。尽管损失 7,000 BTC 很痛苦btc是正规的吗,但 CZ 仍然愿意为此付出代价。 ,有或没有 SAFU。这就是自由市场的力量,每个人都为了个人利益而合作,通过看不见的手创造自发的秩序和信用。
数字货币是哈耶克式的自由金融实验。每一次的挫折和考验,无论是 Mt Gox 事件、“94”事件,还是 ICO 泡沫的破灭,以及最近 IEO 的风波,都进一步印证了这一点。这是不可逆转的历史趋势。
