币安被盗,安全攻防战全面升级!
前言:小库是极其不愿意看到“黑客盗币”事件发生的,一是盗币事件的发生必定会引发市场恐慌,造成BTC等主流币的下跌,导致口袋里的资产缩水;二是盗币事件发生后,小编又要准备科普文章为大家普及资产安全保护,这间接说明我们之前的普及工作没到位。
事件回顾
5月7日17:15:24,黑客在区块高度575012处从币安热钱包中盗取7000枚比特币。根据币安官方公告显示,币安交易所发现大规模的安全漏洞,黑客能够通过此漏洞获得大量用户API密钥,2FA代码以及其他可能的信息盗取加密货币。币安称,该笔交易是唯一受影响的交易。
随即币安发布公告称:“受安全漏洞影响,币安大约需要一周的时间进行彻底的安全检查,期间会暂停充值和提现,以保证交易市场不受影响。”
针对币安热钱包被盗7000枚比特币事件,币安联合创始人何一表示,目前部分热钱包被盗BTC数量,仅影响到了热钱包的BTC(被盗数量约占币安BTC总持股量的2%),其他钱包安然无恙,针对丢失的BTC,币安将使用“SAFU基金”全额承担本次攻击的全部损失,用户资没有任何损失。在区块链的世界,透明是基础,币安希望在透明的同时,也有着承担责任的勇气和毅力;保护用户的利益是币安的价值准绳,在这个困难时期,我们会努力保持透明度持续给您更新相关信息,感用户对币安的支持。
据某数据安全公司调查,被盗的币安热钱包地址为 :
1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s
目前该热钱包地址依然存在余额,余额为3612.69114593。 目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中,并没有发生转移。
币安被盗
币安作为一家头部的交易所,早已被黑客盯上,另一方面是数字资产市场的复苏,最近时间内的币价持续上涨,也让黑客们“蠢蠢欲动”。
现在大额资产放在冷钱包存储已经成为业内共识,其目的就是为了保证资产安全。但交易所由于身份的特殊性,大多会选择将5%的资产(根据活跃度调整)放置于联网的热钱包内,来满足用户频繁发起的充值、交易、提币等需要。虽然只有5%,但对于处理交易每日数亿美元的级别的交易所来说也是一笔不小的数目。
但需要明确的是,只要联网接触网络,黑客就会使出浑身解数来发起各种攻击,最终攻克拿到资产。
另一个让小库比较意外的就是,币安热钱包被盗7000枚BTC的提币请求居然没有需要二次审核,根据最新的币价,此次被盗的资产价值2.7亿人民币。针对大额的提现转账,交易所一些制度的规范可以降低交易的风险。
币圈知名人士赵东表示:“在专业黑客眼里,只有时间问题,没有攻不破的交易所。”
此外,小库还听到了另外一种声音:现在交易所的业务结构的主要问题在于,资产被盗,也不能证明不是自己在监守自盗。
交易所热钱包的安全如何守护?
近期,库神推出的“加密资产多签管理系统”和“企业级钱包管理系统ColdLar Enterprise”,可以有效的保障交易所的资产安全。
“加密资产多签管理系统”是一整套的加密资产管理方案,可以实现多人共同管理加密资产,以解决企业如何安全、高效的管理大额加密资产的需求。这套系统保证资产是真正掌握在核心管理层手中,因此可以有效的规避内部人员的监守自盗行为。
“企业级钱包管理系统ColdLar Enterprise”是库神面向区块链领域企业推出的综合性资产服务产品,可以满足企业百万量级的地址需求,实时监测地址交易(接收和发送)、提供资金归集、财务报表等功能。
这两套企业级资产解决方案是库神公司为加密资产交易平台、托管平台、支付平台、金融衍生业务平台等企业级用户量身打造的综合性资产安全服务系统。
库神的企业级解决方案可以针对交易所用户存放在热钱包的5%(根据活跃度调整)的资产,采用冷存储方案进行管理,极大的提升了交易平台的自主风控能力,保障了整个系统的安全性。
目前两套系统都已上市,可以进行本地化部署,还可以针对不同的需求推出定制化的解决方案,已经受到业内多家知名项目方和交易所的青睐。