freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

币安遭黑客洗劫7000比特币,价值约4100万美金
2019-05-08 14:34:33

能真正玩得转加密货币的人都是聪明人,而能从这一堆聪明人中卷走一笔巨款而还能全身而退的,大概只有黑客了,这次他们又从币安提走了7000比特币,价值近4100万美元。 

Binance-1520x1024.jpg

今天早间,币安发布公告称,发现大规模的系统性攻击,黑客通过网络钓鱼、病毒等多种攻击手段卷走了7000比特币。受此影响,BTC在一小时内下跌3%,加密货币均有所下滑,当前市值前100的主流货币中超7成出现下跌。

914aaf3b-d6d2-4a3d-9ab2-8f7251a324cb.png

数据截止今日08:24

在5月8日凌晨1:15:24,币安发现黑客的异常行为。几个小时内,BTC热钱包产生大规模的交易,超过7074比特币被提走。如此大规模的提款,也直接触发了日本加密货币交易所的安全警报,但为时已晚,仍然不能阻止交易完成。转账记录如下:

https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

WX20190508-152343.png

于是,币安管理员立即暂停充值和提现,将网站置于维护模式,以便调查离开平台的巨额资金。被盗的这7000多比特币,占据币安BTC总持股量的2%。加密投资银行 Galaxy Digital创始人Michael Novogratz回复称:“当世界上最大交易所发生盗窃事件,2%也会带来很大的影响,这是难以避免的结果,也肯定会带来监管机构更多的审查。”

根据币安公告中透露,在本次攻击中,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段。目前,被盗的7000比特币分散在数十个黑客控制的钱包地址中,还没有发生转移。

WX20190508-160833.png

币安CEO赵长鹏在推特直播中标示,在此之前,黑客就已经发现了系统安全漏洞,一直等到系统出现大额交易才下手盗币。同时,赵长鹏建议用户及时更改API密钥、2FA代码。

为了打击黑客的盗币行为,部分交易所表示会联合阻止这些已知的黑客控制的钱包地址的交易行为。

而对于这次黑客攻击所造成的损失,币安表示将使用SAFU基金全额承担,不会有任何用户损失。SAFU是一种面向用户的安全资产基金,是一种应急保险基金。

WX20190508-161512@2x.png

值得一提的是,波场TRON(TRX)创始人在社交平台公开表示,将存入7000比特币等值的4000万美元进入币安,用于增持BNB。

在本次事故发生之后,币安预计将暂停提款一周,期间将进行安全审查,主要三项善后措施如下:

1.我们将进行彻底的安全审查。安全审查将包括我们系统和数据的所有部分。这些部分的数据量很大,预估需要大约一周。

2.在这一周内,充值和提现将处于暂停状态。在这种困难的情况下,给大家带来不便,敬请谅解。

3.另外需要注意,黑客可能仍会控制某些用户帐户,并可能在此期间使用这些帐户来影响价格。但我们正在密切关注这一情况。相信在提现禁止的情况下,黑客没有太大的动力去影响市场。

没记错的话,这已经是币安发生的第三次重大安全事故,均对币市产生了不小的震动。最近半年,加密货币热度虽然有明显下降趋势,但只要有一丝利益尚存,黑暗之中依然有黑客盯着你。

*本文作者:Allen别bb,转载请注明来自FreeBuf.COM

# 黑客 # 比特币 # 币安
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者