币安被盗事件追踪:黑客早有预谋 孙宇晨4000万美元增持BNB

事件追踪: 赵长鹏:经讨论后决定不采用重组方式来恢复被盗金额赵长鹏发推表示,经讨论后决定不采用重组方式来恢复被盗金额。主要考虑因素有:1.可能会影响比特币的可信度;2.可能会导致比特币网络和社区分裂;3.这对于币安来说是一个教训。

事件追踪:

赵长鹏:经讨论后决定不采用重组方式来恢复被盗金额

赵长鹏发推表示,经讨论后决定不采用重组方式来恢复被盗金额。主要考虑因素有:1.可能会影响比特币的可信度;2.可能会导致比特币网络和社区分裂;3.这对于币安来说是一个教训。

360余云超:没有证据表明币安内网遭受了攻击

5月8日凌晨 1:15:24,币安遭受黑客攻击,损失 7000 个 BTC(约 4100 万美元)。针对此事,金色财经采访了360区块链专家余云超,他表示,根据币安公开的信息,简单来说,黑客为此次攻击准备了很久,包括探测币安的认证体系、通过各种方式获取用户的认证信息等。 余云超分析,此次黑客首先探测了币安提币的认证步骤,包括需要API密码、2fa代码(双因子认证);之后通过各种攻击方式比如钓鱼网站,去获取用户的认证信息;等受害者信息收集到黑客认为足够的程度,也就有了我们看到的发动攻击,利用获取的认证信息,从币安的热钱包转走部分比特币。 针对网上传的比较多的“币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透”的消息,余云超表示,从目前公开的信息来看,没有证据表明币安的内网遭受了攻击。如果黑客通过社工钓鱼等手段拿到了受害者用户的认证信息,就可以直接提币了。当然如果币安内网被黑客成功渗透,那可能产生的后果会比这次还要严重,黑客可以长期慢慢的把他们在内网能接触到的币安钱包里的比特币全部提走。 余云超认为之所以发生这样的事,除了币安的防御机制、风控可能存在的问题,本质上来说,还是用户安全意识不足,导致自己的认证信息被黑客通过攻击方式获取。 除此之外,金色财经注意到2018年7月4日,币安也曾被盗7000多比特币,余云超对此认为7000这个数字是个巧合,但是也不排除这个数字是否与币安的风控设置有关。但是即使有关,黑客也不可能实地去测试,这个还需要进一步调查。

赵长鹏:建议用户变更API密钥及2FA代码

针对“币安热钱包被盗7000枚比特币”,赵长鹏在推特直播中表示:1.建议用户变更API密钥,2FA代码,采取一系列安全措施;2. 目前尚不能确定受影响的用户数量。

赵长鹏:利用区块重组来恢复被盗BTC会对比特币网络公信力有负面的影响

针对币安热钱包被盗7000BTC,币安CEO赵长鹏在线上问答活动中表示,币安会积极寻求社区的帮助来应对此次被盗事件。此前社区提出可以通过区块重组/交易回滚来恢复部分被盗金额,赵长鹏感谢社区提供这一思路,币安会考虑这一技术解决方案,但该方案目前仍在讨论中,尚未决定是否会这样做。赵长鹏还表示回滚对BTC网络的公信力(Credibility)有负面的影响。如果网友希望捐赠帮助币安,可以直接联系币安慈善基金会。

赵长鹏:黑客提前发现漏洞,但直到出现大额交易时才下手盗币

5月8日,针对“币安热钱包被盗7000枚比特币”,币安创始人、CEO赵长鹏在推特AMA中表示,黑客此前已经发现系统安全漏洞,但一直很耐心,直到系统出现大额交易才下手盗币。

余弦:比较中心化治理的币被攻击后反倒容易暴露

慢雾区创始人余弦刚刚在微博表示:PoW型的主流币,矿工埋头计算就好,无中心化治理,私钥即身份,攻击者一旦盗币成功,可以不动了。但如果那种存在比较中心化治理的币,攻击者还得费力尽快洗币,累得半死还可能一不小心暴露自己的真实身份。

赵长鹏:被盗损失将由币安SAFU基金承担

针对币安被盗事件,孙宇晨早间表示个人愿意向币安存入7000个BTC等值的美元支持。对此,赵长鹏发推表示感谢,并表示没有必要,称币安SAFU基金将承担此次损失,币安虽然受到了攻击,但是并没有破产,会尽快解决问题以便每个人都可以再次存款和取款。

币安被盗事件追踪:黑客早有预谋 孙宇晨4000万美元增持BNB

赵东:不是包庇币安,所有的安全方案都不能防止被攻破

赵东刚刚回应网友指责是在包庇币安时表示,“这不是包庇,黑客圈有句话:100万美元代价可以攻破所有的网站。所有的安全方案,都不能防止自己不被攻破。能做到的事情是:

1. 降低被攻破的概率 

2. 在被攻破的时候把损失降到最低。”

巨建华:现在交易所的业务结构让交易所无法证明自己不是监守自盗

针对币安被盗,前火币网CTO、BHex创始人巨建华今日在微信表示,这已经是币安第二次发生同样问题了,现在交易所的业务结构的主要问题在于,资产被盗,也不能证明不是自己在监守自盗。只要托管清算和撮合交易、券商这3层业务不分开,这种事情会持续发生。

赵东:我仍然相信并一如既往的支持币安

赵东刚刚在微博表示,刚睡醒看到币安丢了7000 BTC,我想说:

1.这么大的交易所不被黑客盯上很难;

2.在专业黑客眼里,只有时间问题,没有攻不破的交易所;

3.换做其他交易所,大家的通行做法是隐瞒不说,除非丢币丢到利润Cover不住;

4.长鹏够直白透明,这也是为何我一直相信并支持币安的原因;

5.我仍然相信并一如既往的支持币安。

币安被盗事件追踪:黑客早有预谋 孙宇晨4000万美元增持BNB

除去币安方面的公告与表态外,波场创始人孙宇晨也发微博表示,为了表达对币安支持,我将会代表我个人存入7000BTC等值美元(4000万美元)进入币安,用于增持币安币BNB,比特币BTC,波场TRX与流币BTT,如果CZ同意我这么做的话。无需惊慌,一切安好!

针对币安热钱包被盗7000枚比特币事件,何一表示,部分热钱包被盗,用户不受影响,币安赔,未来一周会持续安全升级。在区块链的世界,透明是基础,我们希望在透明的同时,也有着承担责任的勇气和毅力;保护用户的利益是我们的价值准绳,在这个困难时期,我们会努力保持透明度持续给您更新相关信息,感谢您对我们的支持。 据币安公告,将使用“SAFU基金”全额承担本次攻击的全部损失。没有任何用户有任何损失。

币价影响:

币安利空对平台币BNB走势影响不大 大走势仍处于调整周期

币安发布新闻被盗7000枚BTC,利空刺激BNB从22美元附近直接下砸至最低19.5美元,目前在BTC回升的带动下币价又迅速拉涨至21美元上方,分析师Potter表示:从图中可以发现,BNB从19年1月初有效突破MA50均线以后,币价一直处于该均线上方运行并连续拉升,前段时间币价在币安一系列的平台利好刺激下创出历史新高,随后BNB掉头向下出现连续阴跌缓慢下行走势,量能逐步减弱,并在今日利空影响下币价最低打到MA50均线支撑后又快速拉回,说明一段时间内MA50的强支撑性依然有效,MACD高位死叉后仍处于向下发散的态势,大的走势方面依旧处于调整周期中,后续可继续关注该均线的支撑情况,若出现破位可能将迎来一波深度调整。

事件经过:

2019年5月8日凌晨1:15分(香港时间),知名加密货币交易所币安遭遇大规模黑客攻击,盗取7000枚比特币。据币安官方公告了解,黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段,获得大量用户API密钥,谷歌验证2FA码以及其他相关信息。

币安被盗事件追踪:黑客早有预谋 孙宇晨4000万美元增持BNB

此次黑客攻击事件发生后,今日早上7点35分左右BNB出现急速下跌,短时间内跌幅超过5%。但截稿时BNB价格已经出现回涨。

针对币安热钱包被盗7000枚比特币事件,何一表示,部分热钱包被盗,用户不受影响,币安赔,未来一周会持续安全升级。在区块链的世界,透明是基础,我们希望在透明的同时,也有着承担责任的勇气和毅力;保护用户的利益是我们的价值准绳,在这个困难时期,我们会努力保持透明度持续给您更新相关信息,感谢您对我们的支持。 据币安公告,将使用“SAFU基金”全额承担本次攻击的全部损失。没有任何用户有任何损失。

据了解,此次盗窃案件中黑客团体应该预谋已久,就在攻击发生前的几个小时,赵长鹏在推特上透露币安将要进行一些“计划外(unscheduled)”的服务器维护工作,而黑客很可能就是瞄准这次维护的时机,找到漏洞进行攻击。但截至目前,尚不清楚黑客攻击是否与这次服务器维护有关,赵长鹏声称币安交易所会在不久之后提供更详细的更新信息。

根据北京链安分析,此次攻击很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致。目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中,并没有发生转移。

生成图片
9

发表评论

币安被盗事件追踪:黑客早有预谋 孙宇晨4000万美元增持BNB

星期三 2019-05-08 17:40:36

事件追踪:

赵长鹏:经讨论后决定不采用重组方式来恢复被盗金额

赵长鹏发推表示,经讨论后决定不采用重组方式来恢复被盗金额。主要考虑因素有:1.可能会影响比特币的可信度;2.可能会导致比特币网络和社区分裂;3.这对于币安来说是一个教训。

360余云超:没有证据表明币安内网遭受了攻击

5月8日凌晨 1:15:24,币安遭受黑客攻击,损失 7000 个 BTC(约 4100 万美元)。针对此事,金色财经采访了360区块链专家余云超,他表示,根据币安公开的信息,简单来说,黑客为此次攻击准备了很久,包括探测币安的认证体系、通过各种方式获取用户的认证信息等。 余云超分析,此次黑客首先探测了币安提币的认证步骤,包括需要API密码、2fa代码(双因子认证);之后通过各种攻击方式比如钓鱼网站,去获取用户的认证信息;等受害者信息收集到黑客认为足够的程度,也就有了我们看到的发动攻击,利用获取的认证信息,从币安的热钱包转走部分比特币。 针对网上传的比较多的“币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透”的消息,余云超表示,从目前公开的信息来看,没有证据表明币安的内网遭受了攻击。如果黑客通过社工钓鱼等手段拿到了受害者用户的认证信息,就可以直接提币了。当然如果币安内网被黑客成功渗透,那可能产生的后果会比这次还要严重,黑客可以长期慢慢的把他们在内网能接触到的币安钱包里的比特币全部提走。 余云超认为之所以发生这样的事,除了币安的防御机制、风控可能存在的问题,本质上来说,还是用户安全意识不足,导致自己的认证信息被黑客通过攻击方式获取。 除此之外,金色财经注意到2018年7月4日,币安也曾被盗7000多比特币,余云超对此认为7000这个数字是个巧合,但是也不排除这个数字是否与币安的风控设置有关。但是即使有关,黑客也不可能实地去测试,这个还需要进一步调查。

赵长鹏:建议用户变更API密钥及2FA代码

针对“币安热钱包被盗7000枚比特币”,赵长鹏在推特直播中表示:1.建议用户变更API密钥,2FA代码,采取一系列安全措施;2. 目前尚不能确定受影响的用户数量。

赵长鹏:利用区块重组来恢复被盗BTC会对比特币网络公信力有负面的影响

针对币安热钱包被盗7000BTC,币安CEO赵长鹏在线上问答活动中表示,币安会积极寻求社区的帮助来应对此次被盗事件。此前社区提出可以通过区块重组/交易回滚来恢复部分被盗金额,赵长鹏感谢社区提供这一思路,币安会考虑这一技术解决方案,但该方案目前仍在讨论中,尚未决定是否会这样做。赵长鹏还表示回滚对BTC网络的公信力(Credibility)有负面的影响。如果网友希望捐赠帮助币安,可以直接联系币安慈善基金会。

赵长鹏:黑客提前发现漏洞,但直到出现大额交易时才下手盗币

5月8日,针对“币安热钱包被盗7000枚比特币”,币安创始人、CEO赵长鹏在推特AMA中表示,黑客此前已经发现系统安全漏洞,但一直很耐心,直到系统出现大额交易才下手盗币。

余弦:比较中心化治理的币被攻击后反倒容易暴露

慢雾区创始人余弦刚刚在微博表示:PoW型的主流币,矿工埋头计算就好,无中心化治理,私钥即身份,攻击者一旦盗币成功,可以不动了。但如果那种存在比较中心化治理的币,攻击者还得费力尽快洗币,累得半死还可能一不小心暴露自己的真实身份。

赵长鹏:被盗损失将由币安SAFU基金承担

针对币安被盗事件,孙宇晨早间表示个人愿意向币安存入7000个BTC等值的美元支持。对此,赵长鹏发推表示感谢,并表示没有必要,称币安SAFU基金将承担此次损失,币安虽然受到了攻击,但是并没有破产,会尽快解决问题以便每个人都可以再次存款和取款。

币安被盗事件追踪:黑客早有预谋 孙宇晨4000万美元增持BNB

赵东:不是包庇币安,所有的安全方案都不能防止被攻破

赵东刚刚回应网友指责是在包庇币安时表示,“这不是包庇,黑客圈有句话:100万美元代价可以攻破所有的网站。所有的安全方案,都不能防止自己不被攻破。能做到的事情是:

1. 降低被攻破的概率 

2. 在被攻破的时候把损失降到最低。”

巨建华:现在交易所的业务结构让交易所无法证明自己不是监守自盗

针对币安被盗,前火币网CTO、BHex创始人巨建华今日在微信表示,这已经是币安第二次发生同样问题了,现在交易所的业务结构的主要问题在于,资产被盗,也不能证明不是自己在监守自盗。只要托管清算和撮合交易、券商这3层业务不分开,这种事情会持续发生。

赵东:我仍然相信并一如既往的支持币安

赵东刚刚在微博表示,刚睡醒看到币安丢了7000 BTC,我想说:

1.这么大的交易所不被黑客盯上很难;

2.在专业黑客眼里,只有时间问题,没有攻不破的交易所;

3.换做其他交易所,大家的通行做法是隐瞒不说,除非丢币丢到利润Cover不住;

4.长鹏够直白透明,这也是为何我一直相信并支持币安的原因;

5.我仍然相信并一如既往的支持币安。

币安被盗事件追踪:黑客早有预谋 孙宇晨4000万美元增持BNB

除去币安方面的公告与表态外,波场创始人孙宇晨也发微博表示,为了表达对币安支持,我将会代表我个人存入7000BTC等值美元(4000万美元)进入币安,用于增持币安币BNB,比特币BTC,波场TRX与流币BTT,如果CZ同意我这么做的话。无需惊慌,一切安好!

针对币安热钱包被盗7000枚比特币事件,何一表示,部分热钱包被盗,用户不受影响,币安赔,未来一周会持续安全升级。在区块链的世界,透明是基础,我们希望在透明的同时,也有着承担责任的勇气和毅力;保护用户的利益是我们的价值准绳,在这个困难时期,我们会努力保持透明度持续给您更新相关信息,感谢您对我们的支持。 据币安公告,将使用“SAFU基金”全额承担本次攻击的全部损失。没有任何用户有任何损失。

币价影响:

币安利空对平台币BNB走势影响不大 大走势仍处于调整周期

币安发布新闻被盗7000枚BTC,利空刺激BNB从22美元附近直接下砸至最低19.5美元,目前在BTC回升的带动下币价又迅速拉涨至21美元上方,分析师Potter表示:从图中可以发现,BNB从19年1月初有效突破MA50均线以后,币价一直处于该均线上方运行并连续拉升,前段时间币价在币安一系列的平台利好刺激下创出历史新高,随后BNB掉头向下出现连续阴跌缓慢下行走势,量能逐步减弱,并在今日利空影响下币价最低打到MA50均线支撑后又快速拉回,说明一段时间内MA50的强支撑性依然有效,MACD高位死叉后仍处于向下发散的态势,大的走势方面依旧处于调整周期中,后续可继续关注该均线的支撑情况,若出现破位可能将迎来一波深度调整。

事件经过:

2019年5月8日凌晨1:15分(香港时间),知名加密货币交易所币安遭遇大规模黑客攻击,盗取7000枚比特币。据币安官方公告了解,黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段,获得大量用户API密钥,谷歌验证2FA码以及其他相关信息。

币安被盗事件追踪:黑客早有预谋 孙宇晨4000万美元增持BNB

此次黑客攻击事件发生后,今日早上7点35分左右BNB出现急速下跌,短时间内跌幅超过5%。但截稿时BNB价格已经出现回涨。

针对币安热钱包被盗7000枚比特币事件,何一表示,部分热钱包被盗,用户不受影响,币安赔,未来一周会持续安全升级。在区块链的世界,透明是基础,我们希望在透明的同时,也有着承担责任的勇气和毅力;保护用户的利益是我们的价值准绳,在这个困难时期,我们会努力保持透明度持续给您更新相关信息,感谢您对我们的支持。 据币安公告,将使用“SAFU基金”全额承担本次攻击的全部损失。没有任何用户有任何损失。

据了解,此次盗窃案件中黑客团体应该预谋已久,就在攻击发生前的几个小时,赵长鹏在推特上透露币安将要进行一些“计划外(unscheduled)”的服务器维护工作,而黑客很可能就是瞄准这次维护的时机,找到漏洞进行攻击。但截至目前,尚不清楚黑客攻击是否与这次服务器维护有关,赵长鹏声称币安交易所会在不久之后提供更详细的更新信息。

根据北京链安分析,此次攻击很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病毒入侵导致。目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中,并没有发生转移。