【追踪报导】「交易所、帐号托管系统、个人用户」——币安遭骇可能的安全漏洞

【追踪报导】「交易所、帐号托管系统、个人用户」——币安遭骇可能的安全漏洞

币安交易所今天凌晨遭骇,损失 7,000 颗比特币,而币安的创办人赵长鹏在今天推特的 AMA(Ask Me Anything)的直播中,详细说明了这次的攻击事件。而区块链资安公司 PeckShield 分析,「交易所、帐号托管系统、个人用户」是潜在的安全突破口。

 

安的创办人暨执行长 CZ 赵长鹏如期举行在推特上的 AMA(Ask Me Anything)的直播。这次的直播共有 7 万 8 千名观众共同上线观看。赵长鹏在影片中解释本次的攻击事件,表示这次的骇客攻击非常有耐心。

基本上,他们用内部、外部的系统漏洞取得了大量用户的资料;他们等到拥有大量用户的帐号的时候。而不幸的是,我们的系统没有办法阻止他们将 BTC 提出。而这让我们损失了 7,000 颗 BTC,大约损失 4,000 万美金。

熟知币安内部状况的人士告诉动区,本次骇客事件是有规模的「组织行动」。而在事件发生后币安表示,现在将会进行「系统的全面检查」。

由于币安的资料库太过庞大,所以在完成检查之前,系统将不会开放充值跟提现,但是还是可以在交易所进行交易。目前还不知道有多少用户的帐户受影响,他建议用户将 API 或是 2FA 换掉,做好保护措施,此项建议将会很快正式公告。

安全漏洞

我们觉得大致上可以分成三个层面,交易所、帐号托管系统、个人用户。交易所的层面概率较低,例如之前龙网事件,是客服人员安装了恶意转件,渗透进入内网造成。

针对本次的安全漏洞,在与赵沟通后,PeckShield 的研发副总吴志家告诉动区。

PeckShield 的系统数据显示,目前币安损失的 7,074 颗比特币暂时让骇客分散储存在 20 个比特币地址,还没有扩散到其它地址。实际上的攻击手法跟系统漏洞还未披露。

他补充,这些资金目前都尚未移动,停留下骇客暂时停留的20个地址中,实际上的资讯尚未释出,目前可以推测出三个状况可能如此发生:

帐号托管,就是散户投资这类的软件,把 API 提供给中间商。一旦中间商被渗透,可能一次性取得大量的 API Secret,造成此类问题。

这类的软件可能在下载的时候被替换安装包,或者中间商可服务器被攻破,都有可能。

第三类就是个人用户的设备,如手机电脑等被安装木马等,从个人用户设备取得 API Secret 以及 2FA 认证。

不考虑回滚「比特币区块链交易」

而币安已经公布骇客的比特币地址,联合所有交易所共同抵制。赵长鹏也提到谢谢其他人的关心,包括孙宇晨、Coinbase 交易所,和其他交易所。他也婉拒孙宇晨的 7,000 颗比特币的赞助,他表示:

现在的情况是,我们确实有资金可以弥平这次的损失;虽然这个损失很痛,但我们可以承受。

然而,接下来赵长鹏讨论到了比特币的交易回滚,他说道:

目前我们正在考虑比特币的交易回滚,事实上,我们真的可以在几天内完成。但是,还是有一些负面后果必须考虑,可能会摧毁大众对于比特币的信心。

不过在直播结束之后,赵长鹏随即在推特上表示:

交易回滚这件事根本不可能,比特币的帐本是整个星球上最无法窜改的一本。

结案。

📍相关报导📍

币安与 Coinbase,两种不同的交易所全球战略思维

深入币安链(Binance Chain)——「介于中心化与去中心化之间,但这并不是终点」


您可能还喜欢...

发表评论

电子邮件地址不会被公开。 必填项已用*标注