5月8日凌晨,幣安遭受駭客攻擊,損失7000個BTC(約 4100 萬美元)。對於此事幣圈眾說紛紜。有人表示現有的交易所業務結構,並無法證明幣安不是監守自盜。針對此種說法,金色財經採訪了360區塊鏈專家余雲超,下面來聽聽安全專家對於幣安被盜事件的看法。
余雲超表示,根據幣安公開的資訊,簡單來說,駭客為此次攻擊準備了很久,包括探測幣安的認證體系、透過各種方式獲取用戶的認證資訊等。余雲超分析,此次駭客首先探測了幣安提幣的認證步驟,包括需要API密碼、2FA代碼(雙因素認證);之後透過各種攻擊方式,比如釣魚網站去獲取用戶的認證資訊;等受害者資訊收集到駭客認為足夠的程度,也就有了我們看到的發動攻擊,利用獲取的認證資訊,從幣安的熱錢包轉走部分比特幣。
針對網路上傳比較多的「幣安此次被盜,很有可能是因為幣安內網遭到駭客長期的APT滲透」的消息,余雲超表示,從目前公開的資訊來看,沒有證據表明幣安的內網遭受了攻擊。
如果駭客透過社工釣魚等手段,拿到了受害者用戶的認證資訊,就可以直接提幣了。當然如果幣安內網被駭客成功滲透,那可能產生的後果會比這次還要嚴重,駭客可以長期、慢慢的把他們在內網,能接觸到幣安錢包裡的比特幣全部提走。
余雲超認為之所以發生這樣的事,除了幣安的防禦機制、風控可能存在的問題,本質上來說,還是用戶安全意識不足,導致自己的認證資訊被駭客透過攻擊方式獲取。
除此之外,金色財經注意到2018年7月4日,幣安也曾被盜7000多比特幣,余雲超對此認為7000這個數字是個巧合,但是也不排除這個數字是否與幣安的風控設置有關。但是即使有關,駭客也不可能實地去測試,這個還需要進一步調查。
本文為金色財經授權刊登,原文標題「監守自盜還是用戶大意?360余雲超:沒有證據表明幣安內網遭受了攻擊」