知名加密貨幣交易所幣安透露受到駭客攻擊,目前已經有7000多比特幣被竊。
根據幣安執行長趙長鵬對外披露的資訊,該交易所在5月7日發現了「大規模的安全漏洞」,該漏洞導致駭客能夠訪問用戶應用程式接口密鑰(API keys)、雙因素身份驗證碼、以及其他資訊。按照安全通知中公布的一筆交易,駭客從幣安交易所中取走了價值大約4100萬美元的比特幣。
就在本次駭客攻擊事件之前的幾個小時,趙長鵬在推特上透露幣安將要進行一些「計劃外(unscheduled)」的服務器維護工作,而且他還表示本次維護工作不會影響客戶資金,聲稱「funds are #safu」。目前尚不清楚駭客攻擊是否與這次服務器維護有關,趙長鵬聲稱幣安交易所會在不久之後提供更詳細的更新資訊。
趙長鵬表示,幣安交易所現階段還沒有確定所有受影響的帳戶情況,不過根據幣安的對外聲明顯示,這次攻擊只影響了幣安的熱錢包,其中的比特幣數量只佔到幣安交易所總比特幣持有量的2%左右。
趙長鵬補充說道:「我們其他所有的錢包都是安全且無恙的,這些駭客很有耐心,他們等待、並在最合適的時機執行攻擊,駭客透過多個看似獨立的帳戶實施了這次行動,他們準備的非常充分。駭客的取款交易繞過了幣安現有的安全檢查流程,不幸的是,我們無法在駭客取款之前阻止他們。」
趙長鵬還透露,這些取款交易被執行時觸發了幣安交易所內部的安全警報,幣安在發現問題之後凍結了取款交易。有消息稱幣安的存款和取款業務已經暫停,而且可能會持續到下周,但交易業務將會重新啓動,趙長鵬告誡客戶,駭客可能仍會控制某些用戶帳戶。
幣安將會在下周對系統和數據進行全面、徹底的安全審查,同時該交易所表示將使用旗下「用戶安全資產基金(Secure Asset Fund for Users)」來彌補客戶損失,不會讓他們受到影響。
根據之前的報導,幣安將自己所有交易費用的10%拿出來成立了一個「用戶安全資產基金」,目的是為了在一些極端情況出現時保護幣安用戶,這些資金都是存放在冷錢包裡的。本週二(5月7日),趙長鵬再次表示:「這是一個艱難的時刻,我們努力保持透明度,並感謝客戶的支持。」
此外,趙長鵬還透露自己將如約參與此前預定的推特「ask-me-anything」活動,此項安排不會受本次駭客攻擊事件影響,同時他在幣安發布的公告中表示,後續將會實施三項措施:
1、我們將進行徹底的安全審查。安全審查將包括我們系統和數據的所有部分。這些部分的數據量很大,預估需要大約一周。
2、在這一周內,儲值和提現將處於暫停狀態。在這種困難的情況下,給大家帶來不便,敬請諒解。
3、另外需要注意,駭客可能仍會控制某些用戶帳戶,並可能在此期間使用這些帳戶來影響價格。但我們正在密切關注這一情況。相信在提現禁止的情況下,駭客沒有太大的動力去影響市場。
本文為金色財經授權刊登,原文標題「服務器維護引發安全漏洞?幣安被竊7000比特幣」