库币CEO「直播通告会」全记录:全面答疑「盗币事件」经过与后续解决方案
发布:中币网 时间:2020-09-26 20:26:01 加入收藏 打赏
作者:韩玲
26日凌晨库币官方陆续监测到多笔库币大额提现,根据目前的内部安全审计结果判断,部分热钱包中的比特币和ERC-20等代币被转出交易所,但涉事总金额在库币平台总持有资金量中占比较低。库币冷钱包中的资产并未受影响,与此同时,库币已经第一时间重新部署热钱包。
随后,库币CEO Johnny Lyu通过视频直播回应了“盗币事件”,此次回应的核心内容包括:
1、本次的资金损失对于库币来说,是一个极小的数量,并且风险准备金能够承担起损失
2、库币已经定位到了问题,并且已经找出了解决方案,将在一周以内陆续开放币种的提现
3、已经弃用了之前的热钱包,并且升级了钱包的风控机制和流程
4、 已经与全球的各大交易所、项目方、安全机构、警方正在全力的追捕这些资产
5、pool X的收益将会持续发放,不会受到影响
6、库币用户的个人钱包地址需要等待后续的通知,所以在此期间请勿频繁地变更自己的地址
以下为库币CEO Johnny Lyu的视频回应实录,经链得得编辑:
Hello,大家好!我是库币交易所的CEO Johnny Lyu。
我们在两个半小时之前发布了一个公告,关于在今日凌晨,我们的交易所钱包出现大量转账的事情。我们针对于这次钱包非交易所自身的行为,初步分析了原因,是我们受到了黑客对于我们热钱包私钥的使用。我们的数据损失仅限于此,用户的个人信息,以及其他的信息没有被泄露。
我们官方郑重地表示,所有的用户在此遭受到的损失,将由库币,以及库币的保险基金进行承担。我们已经联系了警方和我们的合作伙伴,以及行业的专家共同竭力来查询此次事件。
现在我跟大家共享一下,在本次事件当中的一些经过。
9月26号凌晨2:51分,我们第一次收到了风险的警报,数据库不存在以太坊的账户ID,之后持续收到了以太坊的ESL代币转出异常的警报。
3:01分收到了风控系统余额监控的警报;
3:04分收到了风控系统XRP的转出异常警告;
3:05分收到了充、提服务的警告,显示热钱包的余额不足;
3:10分显示了BTC的转账异常;
从3:05分到3:40分持续接收到了风控系统和它链上币种的警告。
在团队和交易所内部,我们立即做出了以下行动:
3:15分,库币技术人员成立应急小组,建立紧急沟通群,开始排查和摸索我们现在系统当中的一些行为逻辑;
3:20分,库币运维紧急关闭钱包服务器,但在关闭过后,还发现了异常的行为。在此我们定位到的安全危机是热钱包的私钥进行了泄露;
4:00分,库币的应急小组逐步抵达办公室,包含钱包、安全、运维、大客户、社区、品牌、客服、商务、法务团队的核心成员;
4:20分,库币的钱包团队开始转移热钱包的存量资金到冷钱包;
4:25分,库币的钱包组、安全、运维团队根据搜索到的线索开始分析原因;
4:50分,库币钱包组的团队已经将热钱包的资金转移到冷钱包,同时,库币建立了用户、大客户、做市商的专属通道,进行了解决方案的沟通;
5:00分,库币钱包安全组运维团队初步定位到原因,与此同时,库币联系了各大交易所,封锁相关的提现币值。我们通过与合作伙伴、安全相关的服务机构一起同步通知了各大交易所。其中包括币安、火币、okex、抹茶、BitMax,Bigone、BKex、BitZ、HBTC、byBit、HOO、Crypto.com、Bingbon,gate io、upbit、Lbank、BiBox、Max/MaiCoin、CoinW。
针对此次事件,我们还会将持续联系更多的交易所,一起封杀黑客的这种不当行为。我们同时在多国家进行报警,联合侦查这一次的黑客事件。库币将随后发布悬赏侦查黑客的信息,大家目前特别关注交易所损失的一些代币的名单和数量,我们随后将会在我们的官方通道一一公布出来,通过两个半小时,我们也收集到了用户的一些疑问。其中我们罗列了以下问题,来回答用户的疑问。
本次的资金损失,库币的风险准备金将全力承担
第一个问题,资金流出的原因是什么?刚刚有说到,这一次的资金流出是热钱包地址的私钥泄露,我们现在已经做了一些措施,更换了热钱包,并且升级了我们私钥的风控体系。我们在更换钱包的时候会出现转账的行为,所以用户不用担心。
第二个问题,哪些代币受到了影响,有多少的资金受到了影响?我们将会把黑客的钱包地址公布出来,在我们的官方的通道里边。
第三个问题,损失的资金占库币总量资产的多少?鉴于库币的总资产是一个比较敏感的数据,所以我能告诉大家的是,本次的损失对于库币来说,是一个极小的数量,并且风险准备金能够承担起损失。
第四个问题,用户关心什么时候可以开始提现?我们已经定位到了问题,并且已经找出了解决方案,我们将在一周以内陆续开放币种的提现。
第五个问题,你们的保证金足够赔付吗?我们是能够赔付的,我们从2018年年初就做好了保证金的机制和策略,准备金足够赔付现在交易所的损失。
第六个问题,这些资产能够追回吗?我们已经与全球的各大交易所、项目方、安全机构、警方正在全力的追捕这些资产。
目前已升级钱包的风控机制和流程
第七个问题,我们如何避免再次发生这种情况呢?我们现在已经弃用了之前的热钱包,并且升级了钱包的风控机制和流程。
第八个问题,我们在进行中的充值、提现的请求将会怎样?充值和提现的请求我们将在充值服务恢复后陆续进行到账。
第九个问题,为什么公布之后还会有资产从库币转出呢?在库币发布了公告以后,库币的安全组和钱包组团队正在操作这些转账,以确保资金的安全。钱包团队已经把热钱包的资金转移到冷钱包,库币将会重新启用新的热钱包,并且资产将会从目前的冷钱包中再次转移到新的热钱包里。
第十个问题,pool X的收益将会持续发放吗?pool X的收益将会持续发放,不会受到影响。
第十一个问题,现货、合约以及pool X之间的转账功能可以用吗?可以的,但是无法通过内部转账转移到其他的库币账号。我们将在陆续恢复了交易所的充、提功能以后,内部账号之间的转账将会继续。所以现在现货、合约、pool X可以继续使用。
第十二个问题,用户的库币钱包地址将会有变化吗?库币用户的个人钱包地址需要等待后续的通知,所以在此期间请勿频繁地变更自己的地址。
后续将持续更新事件进展,全力追踪被盗资金
我们将持续更新本次事件的进展,之后将会在官方的公告、Twitter等官方的媒体保持更新。目前相关受到黑客盗取的一些币种,我们的商务部已经在开始和项目方进行沟通。我们将会追踪、封锁以及分叉类似的项目,以尽可能减少损失为主导,后续将会推进对安全的更新。
目前以上是我们所做的努力,也是用户疑问最多的部分,我也给予了解答。我现在想跟各位说一下我的一些感受。
以上是库币目前为止所采取的措施,也回答了大部分用户最为关心的问题。Johnny表示,本人和库币团队对此次事件深表遗憾,将持续对安全机制做出更多的努力和优化,也将会正面面对此次的事件,秉持不逃避,不推责的原则,主动与客户、合作伙伴深入地探讨解决方案,减少资金的损失。
库币对此次不道德行为进行严厉地谴责。库币会做出更多的反制措施,将会持续地协同行业的专家进行侦查,追责到底,绝不手软。
来源:链向财经
来源:中币网 https://www.zhongbi.net/news/blocknews/248342.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。