幣安被盜事件進展：正對API、2FA和提幣驗證流程進行重大調整_KEY

5月8日，幣安被盜7000枚比特幣成為了當天的刷屏事件，雖然幣安承諾會用SAFU基金來填補這大約4000萬美金的損失，但人們對幣安的安全性，甚至“監守自盜”行為的質疑再次被提起。更戲劇性的是，趙長鵬隨后在AMA中提出通過區塊重組找回被盜7000沒比特幣的可能，更是其成為眾矢之中。

在爭論的同時，金色財經也在關注幣安被盜事件的后續發展。今日下午4時，幣安發布了《幣安安全事件最新進展》，其中趙長鵬指出，幣安正在對API、2FA和提幣驗證流程進行重大調整，這正是此次事件中被黑客利用的幾個方面。我們正在強化風險管理、用戶行為分析以及KYC驗證程序等。我們也正在研究更加創新的防釣魚措施。我們還采取了一些額外安全措施，這些在前端沒有顯示出來。

幣安被印度反洗錢機構進行調查:據知情人士透露，印度的反洗錢機構正在審查幣安是否涉及參與業務。

知情人士說，執法局已傳喚幣安高管進行訊問，正在等待回應。因為此事正在調查中，被傳喚者將不被具名。印度正在調查由中國運營商運營的應用，這些應用在過去10個月內聚集了超過100億盧比（1.34億美元），并涉嫌通過WazirX數字資產交易所洗錢，而幣安于2019年收購了WazirX。（彭博社）[2021/7/30 1:25:06]

同時，幣安也將很快就會啟動U2F安全措施，例如啟用YubiKey或其它設備。該項功能實施后，我們將通過活動形式向用戶贈送1,000個YubiKeys。

分析 | 幣安被盜影響BTC價格 投資人需警惕短期波動風險:據TokenGazer數據分析顯示，截止至5月8日18點整，BTC價格5860.47USDT，與昨日同期數據相比差距較小，30天RSI指數53.31，處于正常區間。在早間幣安被盜事件發生之后，受此影響，BTC最低價格為5,785.29USDT，并直接反饋到期貨方面：整體期貨市場開單數大幅增加，多空實力對比差距縮小，Bitfinex上顯示空頭上升勢頭強勁，BitMEX上顯示空頭開單量增加，市場看空情緒較為明顯，投資人需警惕短期波動風險。[2019/5/8]

可見，雖然此次的損失比較慘重，并且引發了激烈的爭論，但用戶損失得到了補償，并且幣安在安全性上進行升級與改進，對整個加密貨幣行業的發展來說，也是一次有力的推動。

動態 | 何一否認幣安被盜10000BTC：平臺內部轉賬:針對與SYS漏洞相關的幣安異常交易，且有10000比特幣被盜傳言，幣安聯合創始人何一回應稱是平臺內部轉賬，并非被盜，不用擔心。何一詳細解釋全過程表示：首先，API賬戶異常是客觀事實，所以目前已經刪除所有API，對于沒有經過自己的確認做了第三方授權或者做了授權自己不知道的賬戶，所有的都需要重新綁一遍API。但是這個轉賬并沒有轉出幣安，所以不用擔心。第二個問題，由于API異常所以SYS被拉高了，在價格拉高的過程中，幣安對于所有非主動進行交易的個別賬戶會進行異常的回滾。此外，何一還稱，“這就是一個看上去會比較異常的正常轉賬，大家會把那個理解為被盜我們也能夠理解。但外面傳聞越說越夸張，越說越嚇人。且不說不是真的被盜了，就算真被盜了幣安也賠得起，我們做平臺的一直都是把用戶放在第一位的。”[2018/7/4]

附《幣安安全事件最新進展》全文：

幣安被盜事件源自第三方工具 無證據表明平臺本身受到威脅:據cointelegraph消息稱，幣安此次被盜問題來自第三方工具，并且“沒有證據”表明平臺本身受到威脅，唯一受影響的用戶是那些在其賬戶上使用API密鑰的用戶。此次事件首先由Reddit用戶shashankkgg發出，他表示自己所有除比特幣外的小幣種都被以市價出售。另一位Reddit用戶表示其賬戶余額下降了25％，他的三種加密貨幣被出售，并且他的賬戶中還擁有了VIA幣。根據他們在Reddit上的帖子，幣安表示正在調查用戶對此次問題的報告。同時，幣安也停止了所有幣種的提現。[2018/3/8]

親愛的幣安用戶，

我想與你們分享有關這次安全事件的最新進展。我們深感整個社區正處于艱難時刻，我們努力與社區保持最高透明度。然而，黑客正在窺探我們發布的每條信息，每段文字，甚至觀看我們舉辦的每場AMA。因此公開分享太多安全相關細節，不利于我們采取應對策略。希望大家能夠理解。

但是請放心，我們的團隊正在加班加點恢復一切，并已取得很大進展。幣安團隊正在借此機會，對相關的安全措施、程序和操作進行重大完善。為了盡快恢復充提幣功能，一些工作將在本周完成，之后將進行更多調整更新。

我們正在對API、2FA和提幣驗證流程進行重大調整，這正是此次事件中被黑客利用的幾個方面。我們正在強化風險管理、用戶行為分析以及KYC驗證程序等。我們也正在研究更加創新的防釣魚措施。我們還采取了一些額外安全措施，這些在前端沒有顯示出來。

我們很快就會啟動U2F安全措施，例如啟用YubiKey或其它設備。該項功能實施后，我們將通過活動形式向用戶贈送1,000個YubiKeys。

你可以在區塊鏈上很容易查證到，單筆約7000個比特幣的轉賬是唯一一筆被盜的交易記錄。很多來自社區的專家正在跟蹤幣安的每個錢包。與此同時，我們仍然在不遺余力地全面檢查整個系統，確保萬無一失。

我們正與行業內十幾個頂級的安全團隊合作，以幫助我們提高安全級別并追蹤到黑客。很多安全團隊與區塊鏈分析公司正在積極協助我們監控這筆資產。我們也正在與很多交易平臺及服務提供商緊密協作，如果他們收到來自這些可疑地址的轉賬，資產將會被凍結。行業協作，已經匯聚成一股強大的聯盟影響力。這次事件解決后，我們會考慮采取一些方式，鞏固這股集結的力量。

幣安團隊的心態很穩定，我們沒有陷入悲傷，或者垂頭喪氣。相反，我們處于積極的戰斗狀態。通過這次經歷，團隊原本站在一條戰線的心變得更加整齊，力量更加凝聚。我們還收獲了社區的大力支持，對此深感欣慰。為了用戶及整個社區，我們將與黑客及所有心懷叵測的人持續戰斗。雖然這次的事件傷害了我們，但是從長遠看來，它讓我們變得前所未有的強大。也讓我們借此機會為行業創造一個更加安全的未來。

我們將持續與社區溝通，我會一直活躍在社交媒體Twitter上面。雖然有些用戶表示我在Twitter上的發言有點多，但是作為整個事件的協調者和溝通者，我有義務與用戶同步事件的最新進展。畢竟，我已經不需要去親自敲代碼，或者修復服務器漏洞問題。但也正是因為我過于頻繁的溝通，個別用詞考慮不周，比如“重組”一詞的確不太妥帖，為此，我真誠地道歉。我始終認為，正是與用戶的持續溝通，保持高度透明的態度讓我們脫穎而出。我們不用套路，即使是在最艱難的時刻。

暫定計劃下周左右恢復充值和提幣業務。我們還有很多任務和測試要做，我們的團隊正晝夜不分地去完成這些工作

再次感謝在這艱難時刻，你們對幣安一如既往的支持！我們將砥礪前行。

幣安CEO趙長鵬“CZ”

Tags：API比特幣KEYUBIHAPI價格超級比特幣最新價格onekey導入新錢包SHUBI

火幣下載