![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
【区块链观察喵】第11期:头部虚拟交易平台币安失守
发布:中币网 时间:2019-05-10 16:52:19 加入收藏 打赏
5月8日凌晨,币安遭受黑客攻击,盗取7000枚BTC,折合美金逾4100万。币安真的不是一点点的倒霉,赵长鹏可能需要找个大师看看风水了。自2018年以来,这已经是币安第三次被黑客攻击了,第一次被黑客用空单获利、第二次被传盗了7000枚BTC,不过前两次币安都没有承认,这次币安出面表示遭受黑客攻击,提走了7000枚BTC。
据币安官网发布的通告得知,此次受影响的是币安的热钱包,被盗的比特币数量只占币安交易所比特币持有量的2%,用户无需担心受影响,且所有损失由币安承担。
对于专业黑客来说,没有攻不破的交易所,只是时间问题而已。可以看出,这次的黑客也还算沉得住气,要获取用户的API密钥,必定是通过长期的潜伏,事前探测好币安的认证体系、操作步骤,然后采用网络钓鱼、病毒入侵等复合型的攻击技术获取用户API密钥、谷歌验证2FA码等,再把热钱包里的BTC分别转到40个账户里。
赵长鹏自己也表示,黑客在此次行动中非常有耐心,绕过了币安现有的安全检查流程,导致无法在黑客取款前阻止。但考虑到还存在黑客再次发动攻击的可能,存款和取款业务将会暂停,而且可能会持续到下周,但交易业务将会重新启动。
不得不说币安的这次危机公关做得真的很及时。前两次币安都没有承认,这次却发正式公告,在我看来,这是很正确的行为,自己主动说出来总比后面被黑客捅出来更好。另外一点就是赵长鹏的回应,深深体现了“我赔得起”,所以大家不用担心账户资金的安全,我们有钱。
交易所被黑客攻击的事件已经屡见不鲜,币安被盗应该是用户信息泄漏导致的,可能是这样的:
1、 普通用户一般不会使用API密钥,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致Api Secret key泄露。
2、 用户被钓鱼攻击,输入了API key和Secret key被黑客截取。
3、 用户的API key和Secret key保存的电脑被攻击窃取。
4、 币安交易所系统原因导致用户API key和Secret key泄露,其中只有71个用户开放了提现功能,被盗币。
不过币安也存在很大的问题,拥有这么大量级的用户,却无法保障用户的资产安全,防御机制和风控设置都不够完善,这是大家所不能接受的。
所以,不管是用户还是交易所,都需要提高风险防范意识,交易所加大安全投入,增加安全风控;用户及时关注交易所异常状况,提早预警交易所大额储值、提币多账号登录、热钱包被提供,勤对账及时发现账目异常,对账异常后及时关闭冲提止损。最好就是不要把所有鸡蛋放在一个篮子里,如今市面上的大交易所也不少,可以分散放置,降低风险。
文|部分来源于网络
图|来源于网络
若有侵权,请联系删除。
来源:链向财经
来源:中币网 https://www.zhongbi.net/news/blocknews/216039.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
