北京時間2019年5月8日凌晨1:15分,知名加密貨幣交易所幣安遭遇大規模黑客攻擊,盜取7000枚比特幣。
據悉本次攻擊只影響了幣安的熱錢包,其中的比特幣數量只占到幣安交易所總比特幣持有量的2%左右,幣安方面表示本次攻擊損失由幣安承擔,用戶無需擔心。目前幣安已經宣布暫停一周的充值和提現。
本次攻擊似乎早有預警。根據幣安首席執行官趙長鵬對外披露的信息,該交易所在5月7日發現了“大規模的安全漏洞”,該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。在本次黑客攻擊事件之前的幾個小時,趙長鵬還在推特上透露幣安將要進行一些“計劃外”的服務器維護工作,而且他還表示本次維護工作不會影響客戶資金,聲稱“fundsare#safu”。
派盾:Curve漏洞被盜事件目前已退回5230萬美元,占比73%:金色財經報道,據派盾PeckShieldAlert監測,Ethereum上價值約7350萬美元的加密貨幣在Curve Reentrancy漏洞中被盜。到目前為止,其中約73%(約5230萬美元)已被退回。Ethereum上剩余的價值約1970萬美元的加密貨幣尚未被Curve CRV-ETH漏洞利用者歸還(0xb752…b324)。
目前為止,返還資金明細如下:Alchemix Fi返還全部,2200萬美元(包括7,258ETH+4,821 alETH);Jpegd Frontrunner返還90%,1150萬美元(相當于5,495.4WETH);Metronome返回(160萬美元)+CRV池(530萬美元);c0ffeebabe.eth返回700萬美元;Alchemix(白帽行動)1300萬美元。[2023/8/7 21:29:09]
而據北京鏈安的分析,幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透。幣安公告中稱:我們發現了一個大規模的系統性攻擊,黑客能夠獲得大量用戶API密鑰,谷歌驗證2FA碼以及其他相關信息;黑客團體使用了復合型的攻擊技術,包括網絡釣魚,病等其他攻擊手段。
公告 | TokenPocket錢包官方回應被盜事件:今日,網上傳出有用戶爆料稱TokenPocket錢包出現被盜事件,針對此事件,TokenPocket官方進行了回應,以下為回應內容:
6月28日TokenPocket發布了付費EOS賬號自助創建平臺。用戶可以通過提交公鑰,郵箱以及要注冊的賬號名來創建EOS賬號名。其中公私鑰信息,我們推薦了EOSTEA(節點id: eosteaeostea)的一個開源在github上的工具來生成(我們已證實工具沒有問題)。7月2日下午6點,我們發現有部分用戶提供的公鑰存在問題。經排查這些用戶都是在EOSTEA平臺上都使用某方式導致了公私鑰出現問題(后續會公告)。我們于7月2日晚7點前給這9位用戶發送了警示郵件(僅有的郵件聯系方式)。
7月3日凌晨2點多 我們收到用戶反饋說賬戶被盜,用戶的所有者和管理者權限均被修改。作為自助平臺的運營者,我們正在努力聯系EOS仲裁ECAF和各大節點,積極推動事情解決。[2018/7/3]
北京鏈安認為,單筆提幣達到7000比特幣,但是幣安的提幣風控系統并沒有進行有效警報。API交易密鑰和谷歌驗證2FA碼,用戶和幣安的服務器均有保存,被盜金額巨大,很有可能是因為幣安內網遭到黑客長期的APT滲透,而非單個或者批量用戶被釣魚病入侵導致。目前被盜的7000個比特幣散落在40多個黑客控制的錢包地址當中,并沒有發生轉移。
韓國執法部門正在調查朝鮮黑客是否卷入Youbit比特幣被盜事件:韓國執法部門和一家由政府支持的網絡安全機構正在調查朝鮮黑客是否卷入Youbit比特幣被盜事件。2017年4月,Youbit遭到黑客攻擊并損失了客戶資金的17%,入侵者盜竊了4000個比特幣,當時Youbit交易所的名字還是Yapian,隨后該公司停止交易并申請破產。現在韓國調查人員正在考慮將朝鮮視為嫌疑對象。據消息人士透露,調查剛剛開始,可能會持續數周。但是,有具體的跡象和證據表明朝鮮參與了黑客攻擊。[2018/4/2]
根據趙長鵬的既有行程,北京時間5月8日11點他需要在推特上參加“ask-me-anything”活動。被盜事件發生后,趙長鵬也如約參加了這一活動。
據悉,AMA活動直播中網友對幣安被盜事件十分關心,連續多次向趙長鵬提問。但面對AMA網友的問答,趙長鵬顯得十分冷靜,回復內容與此前一致。他說:幣安用戶沒有損失,幣安不需要幫助,safu基金就可以cover了。但隨后又說,幣安會積極尋求社區的幫助來應對此次被盜事件。對于此前社區提出可以通過區塊重組/交易回滾來恢復部分被盜金額,幣安正在考慮,尚未決定是否會這樣做。因為回滾對BTC網絡的公信力有負面的影響。如果網友希望捐贈幫助幣安,可以直接聯系幣安慈善基金會。
他還表示,黑客此前已經發現系統安全漏洞,但一直很耐心,直到系統出現大額交易才下手盜幣。而在網友說到趙長鵬頭發變白時,他還很有興致的回復了這一問題,說自己一直都有白發,而且直播間光線比較亮顯得白。
隨即在幣安的媒體群中,另一位幣安發言人何一提到:根據幣安的追蹤,目前被盜的幣仍在錢包中沒動。
此次幣安被盜事件鬧得沸沸揚揚,還出現在了今日彭博終端機的首頁,而首頁中的很多新聞都是各國央行的動向。或許是早有預感,相比于網友與媒體們的“熱切追蹤”,幣安反倒臨危不亂。面對各路人士主動提出的幫忙,也都一并拒絕。總結起來就是:幣安賠、幣安沒有破產、幣安需要一周時間解決安全問題,在此期間暫停充提手續。
Tags:比特幣ETHEOSTokenPocket比特幣行情最新價格人民幣bodhiethereumIEOStokenpocket幣被轉走了
從事金融產品運作及數據化管理運營長達八年;負責上市公司理財項目投資增長創24小時環比增長6000萬記錄,實現用戶單季漲幅超76.2%;加入Bit-Z兩個月,平臺UV增速即達到50%以上.
1900/1/1 0:00:00倫敦證交所首席執行官表示,當談到區塊鏈時,我們正采取觀望態度。NikhilRathi周四在接受CNBC采訪時表示,倫敦證交所已經注意到了競爭對手的股票交易所的一些“有趣”想法,并將在該領域采取任.
1900/1/1 0:00:00BTC今日早間在5700美元附近震蕩整理,凌晨4點曾最低跌至5731美元,但隨后再次拉起,主流幣現漲多跌少,表現平穩。BTC在幣安現報5754.46美元,24小時跌幅0.59%.
1900/1/1 0:00:00親愛的Bit-Z用戶: ONG、ONT節點升級完畢,已恢復充、提幣服務。由此給您帶來不便,敬請諒解.
1900/1/1 0:00:00本周二,Facebook可謂煥然一新。該公司的“大藍”應用正在經歷改版:其標志性的藍色邊界將在未來幾周內被光滑的白色裝飾所取代,并且還將圍繞群組和私密消息進行重新設計.
1900/1/1 0:00:00早間幣安一則公告引發市場巨震,由于市場情緒處在一個極其不穩定的狀況之中,所以特意推遲了早盤分析文章的碼字時間,一直等待市場第一波急跌以及第一輪反彈修正行情基本完成之后,才正式動手.
1900/1/1 0:00:00