币安被盗事件进展:正对API、2FA和提币验证流程进行重大调整

5月8日,币安被盗7000枚比特币成为了当天的刷屏事件,虽然币安承诺会用SAFU基金来填补这大约4000万美金的损失,但人们对币安的安全性,甚至“监守自盗”行为的质疑再次被提起。更戏剧性的是,赵长鹏随后在AMA中提出通过区块重组找回被盗7000没比特币的可能,更是其成为众矢之中。

5月8日,币安被盗7000枚比特币成为了当天的刷屏事件,虽然币安承诺会用SAFU基金来填补这大约4000万美金的损失,但人们对币安的安全性,甚至“监守自盗”行为的质疑再次被提起。更戏剧性的是,赵长鹏随后在AMA中提出通过区块重组找回被盗7000没比特币的可能,更是其成为众矢之中。

在争论的同时,金色财经也在关注币安被盗事件的后续发展。今日下午4时,币安发布了《币安安全事件最新进展》,其中赵长鹏指出,币安正在对API、2FA(谷歌二次验证)和提币验证流程进行重大调整,这正是此次事件中被黑客利用的几个方面。我们正在强化风险管理、用户行为分析以及KYC验证程序等。我们也正在研究更加创新的防钓鱼措施。我们还采取了一些额外安全措施,这些在前端没有显示出来。

同时,币安也将很快就会启动U2F(通用第二因素)安全措施,例如启用YubiKey或其它设备。该项功能实施后,我们将通过活动形式向用户赠送1,000个YubiKeys。

可见,虽然此次的损失比较惨重,并且引发了激烈的争论,但用户损失得到了补偿,并且币安在安全性上进行升级与改进,对整个加密货币行业的发展来说,也是一次有力的推动。

币安被盗事件进展:正对API、2FA和提币验证流程进行重大调整

附《币安安全事件最新进展》全文:

亲爱的币安用户,

我想与你们分享有关这次安全事件的最新进展。 我们深感整个社区正处于艰难时刻,我们努力与社区保持最高透明度。然而,黑客正在窥探我们发布的每条信息,每段文字,甚至观看我们举办的每场AMA(“有问必答”活动)。因此公开分享太多安全相关细节,不利于我们采取应对策略。希望大家能够理解。

但是请放心,我们的团队正在加班加点恢复一切,并已取得很大进展。币安团队正在借此机会,对相关的安全措施、程序和操作进行重大完善。 为了尽快恢复充提币功能,一些工作将在本周完成,之后将进行更多调整更新。

我们正在对API、2FA(谷歌二次验证)和提币验证流程进行重大调整,这正是此次事件中被黑客利用的几个方面。我们正在强化风险管理、用户行为分析以及KYC验证程序等。我们也正在研究更加创新的防钓鱼措施。我们还采取了一些额外安全措施,这些在前端没有显示出来。

我们很快就会启动U2F(通用第二因素)安全措施,例如启用YubiKey或其它设备。该项功能实施后,我们将通过活动形式向用户赠送1,000个YubiKeys。

你可以在区块链上很容易查证到,单笔约7000个比特币的转账是唯一一笔被盗的交易记录。很多来自社区的专家正在跟踪币安的每个钱包。与此同时,我们仍然在不遗余力地全面检查整个系统,确保万无一失。

我们正与行业内十几个顶级的安全团队合作,以帮助我们提高安全级别并追踪到黑客。很多安全团队与区块链分析公司正在积极协助我们监控这笔资产。我们也正在与很多交易平台及服务提供商紧密协作,如果他们收到来自这些可疑地址的转账,资产将会被冻结。行业协作,已经汇聚成一股强大的联盟影响力。这次事件解决后,我们会考虑采取一些方式,巩固这股集结的力量。

币安团队的心态很稳定,我们没有陷入悲伤,或者垂头丧气。相反,我们处于积极的战斗状态。通过这次经历,团队原本站在一条战线的心变得更加整齐,力量更加凝聚。我们还收获了社区的大力支持,对此深感欣慰。为了用户及整个社区,我们将与黑客及所有心怀叵测的人持续战斗。虽然这次的事件伤害了我们,但是从长远看来,它让我们变得前所未有的强大。也让我们借此机会为行业创造一个更加安全的未来。

我们将持续与社区沟通,我会一直活跃在社交媒体Twitter上面。虽然有些用户表示我在Twitter上的发言有点多,但是作为整个事件的协调者和沟通者,我有义务与用户同步事件的最新进展。毕竟,我已经不需要去亲自敲代码,或者修复服务器漏洞问题。但也正是因为我过于频繁的沟通,个别用词考虑不周,比如 “重组”(回滚)一词的确不太妥帖,为此,我真诚地道歉。我始终认为,正是与用户的持续沟通,保持高度透明的态度让我们脱颖而出。我们不用套路,即使是在最艰难的时刻。

暂定计划下周左右恢复充值和提币业务。我们还有很多任务和测试要做,我们的团队正昼夜不分地去完成这些工作

再次感谢在这艰难时刻,你们对币安一如既往的支持!我们将砥砺前行。

币安CEO赵长鹏“CZ”

生成图片
10

发表评论

币安被盗事件进展:正对API、2FA和提币验证流程进行重大调整

星期五 2019-05-10 19:33:24

5月8日,币安被盗7000枚比特币成为了当天的刷屏事件,虽然币安承诺会用SAFU基金来填补这大约4000万美金的损失,但人们对币安的安全性,甚至“监守自盗”行为的质疑再次被提起。更戏剧性的是,赵长鹏随后在AMA中提出通过区块重组找回被盗7000没比特币的可能,更是其成为众矢之中。

在争论的同时,金色财经也在关注币安被盗事件的后续发展。今日下午4时,币安发布了《币安安全事件最新进展》,其中赵长鹏指出,币安正在对API、2FA(谷歌二次验证)和提币验证流程进行重大调整,这正是此次事件中被黑客利用的几个方面。我们正在强化风险管理、用户行为分析以及KYC验证程序等。我们也正在研究更加创新的防钓鱼措施。我们还采取了一些额外安全措施,这些在前端没有显示出来。

同时,币安也将很快就会启动U2F(通用第二因素)安全措施,例如启用YubiKey或其它设备。该项功能实施后,我们将通过活动形式向用户赠送1,000个YubiKeys。

可见,虽然此次的损失比较惨重,并且引发了激烈的争论,但用户损失得到了补偿,并且币安在安全性上进行升级与改进,对整个加密货币行业的发展来说,也是一次有力的推动。

币安被盗事件进展:正对API、2FA和提币验证流程进行重大调整

附《币安安全事件最新进展》全文:

亲爱的币安用户,

我想与你们分享有关这次安全事件的最新进展。 我们深感整个社区正处于艰难时刻,我们努力与社区保持最高透明度。然而,黑客正在窥探我们发布的每条信息,每段文字,甚至观看我们举办的每场AMA(“有问必答”活动)。因此公开分享太多安全相关细节,不利于我们采取应对策略。希望大家能够理解。

但是请放心,我们的团队正在加班加点恢复一切,并已取得很大进展。币安团队正在借此机会,对相关的安全措施、程序和操作进行重大完善。 为了尽快恢复充提币功能,一些工作将在本周完成,之后将进行更多调整更新。

我们正在对API、2FA(谷歌二次验证)和提币验证流程进行重大调整,这正是此次事件中被黑客利用的几个方面。我们正在强化风险管理、用户行为分析以及KYC验证程序等。我们也正在研究更加创新的防钓鱼措施。我们还采取了一些额外安全措施,这些在前端没有显示出来。

我们很快就会启动U2F(通用第二因素)安全措施,例如启用YubiKey或其它设备。该项功能实施后,我们将通过活动形式向用户赠送1,000个YubiKeys。

你可以在区块链上很容易查证到,单笔约7000个比特币的转账是唯一一笔被盗的交易记录。很多来自社区的专家正在跟踪币安的每个钱包。与此同时,我们仍然在不遗余力地全面检查整个系统,确保万无一失。

我们正与行业内十几个顶级的安全团队合作,以帮助我们提高安全级别并追踪到黑客。很多安全团队与区块链分析公司正在积极协助我们监控这笔资产。我们也正在与很多交易平台及服务提供商紧密协作,如果他们收到来自这些可疑地址的转账,资产将会被冻结。行业协作,已经汇聚成一股强大的联盟影响力。这次事件解决后,我们会考虑采取一些方式,巩固这股集结的力量。

币安团队的心态很稳定,我们没有陷入悲伤,或者垂头丧气。相反,我们处于积极的战斗状态。通过这次经历,团队原本站在一条战线的心变得更加整齐,力量更加凝聚。我们还收获了社区的大力支持,对此深感欣慰。为了用户及整个社区,我们将与黑客及所有心怀叵测的人持续战斗。虽然这次的事件伤害了我们,但是从长远看来,它让我们变得前所未有的强大。也让我们借此机会为行业创造一个更加安全的未来。

我们将持续与社区沟通,我会一直活跃在社交媒体Twitter上面。虽然有些用户表示我在Twitter上的发言有点多,但是作为整个事件的协调者和沟通者,我有义务与用户同步事件的最新进展。毕竟,我已经不需要去亲自敲代码,或者修复服务器漏洞问题。但也正是因为我过于频繁的沟通,个别用词考虑不周,比如 “重组”(回滚)一词的确不太妥帖,为此,我真诚地道歉。我始终认为,正是与用户的持续沟通,保持高度透明的态度让我们脱颖而出。我们不用套路,即使是在最艰难的时刻。

暂定计划下周左右恢复充值和提币业务。我们还有很多任务和测试要做,我们的团队正昼夜不分地去完成这些工作

再次感谢在这艰难时刻,你们对币安一如既往的支持!我们将砥砺前行。

币安CEO赵长鹏“CZ”