被盜事件後,趙長鵬首次公開露面:幣安不需要幫助
DRui / 編輯:鄧玉蕊 / 何渝婷編譯
2019-05-08 13:35

北京時間2019年5月8日凌晨1點15分,知名加密貨幣交易所幣安遭遇大規模駭客攻擊,盜取7000枚比特幣。

 

據悉本次攻擊只影響了幣安的熱錢包,其中的比特幣數量,只佔到幣安交易所總比特幣持有量的2%左右,幣安方面表示,本次攻擊損失由幣安承擔,用戶無需擔心。目前幣安已經宣布暫停一周的儲值和提現。

 

本次攻擊似乎早有預警。根據幣安執行長趙長鵬對外披露的資訊,該交易所在5月7日發現了「大規模的安全漏洞」,該漏洞導致駭客能夠訪問用戶應用程式接口密鑰(API keys)、雙因素身份驗證碼、以及其他資訊。在本次駭客攻擊事件之前的幾個小時,趙長鵬還在推特上透露,幣安將要進行一些「計劃外(unscheduled)」的服務器維護工作,而且他還表示本次維護工作不會影響客戶資金,聲稱「funds are #safu」。 

 

而據北京鏈安的分析,幣安此次被盜很有可能是因為幣安內網遭到駭客長期的APT滲透。幣安公告中稱:我們發現了一個大規模的系統性攻擊,駭客能夠獲得大量用戶API密鑰,谷歌驗證2FA碼以及其他相關資訊;駭客團體使用了複合型的攻擊技術,包括網路釣魚、病毒等其他攻擊手段。

 

北京鏈安認為,單筆提幣達到7000比特幣,但是幣安的提幣風控系統並沒有進行有效警報。API交易密鑰和谷歌驗證2FA碼,用戶和幣安的服務器均有保存,被盜金額巨大,很有可能是因為幣安內網遭到駭客長期的APT滲透,而非單個或者批量用戶被釣魚病毒入侵導致。目前被盜的7000個比特幣,散落在40多個駭客控制的錢包地址當中,並沒有發生轉移。

 

根據趙長鵬的既有行程,北京時間5月8日11點,他需要在推特上參加「ask-me-anything」活動。被盜事件發生後,趙長鵬也如約參加了這一活動。

 

據悉,AMA活動直播中網友對幣安被盜事件十分關心,連續多次向趙長鵬提問。但面對AMA網友的問答,趙長鵬顯得十分冷靜,回覆內容與此前一致。

 

他說:幣安用戶沒有損失,幣安不需要幫助,safu基金就可以cover了。但隨後又說,幣安會積極尋求社群的幫助來應對此次被盜事件。對於此前社群提出可以透過區塊重組/交易回滾,來恢復部分被盜金額,幣安正在考慮,尚未決定是否會這樣做。因為回滾對BTC網路的公信力(Credibility)有負面的影響。如果網友希望捐贈幫助幣安,可以直接聯繫幣安慈善基金會。

 

他還表示,駭客此前已經發現系統安全漏洞,但一直很耐心,直到系統出現大額交易才下手盜幣。而在網友說到趙長鵬頭髮變白時,他還很有興致的回覆了這一問題,說自己一直都有白髮,而且直播間光線比較亮顯得白。

 

隨即在幣安的媒體群中,另一位幣安發言人何一提到:根據幣安的追蹤,目前被盜的幣仍在錢包中沒動。  

 

此次幣安被盜事件鬧得沸沸揚揚,還出現在了今日彭博終端機的首頁,而首頁中的很多新聞都是各國央行的動向。或許是早有預感,相比於網友與媒體們的「熱切追蹤」,幣安反倒臨危不亂。面對各路人士主動提出的幫忙,也都一併拒絕。總結起來就是:幣安賠、幣安沒有破產、幣安需要一周時間解決安全問題,在此期間暫停儲值和提現手續。

 

本文為金色財經授權刊登,原文標題「被盜事件後 趙長鵬首次公開露面:幣安不需要幫助