主流加密貨幣交易所幣安 (Binance) 爆出遭駭客大規模系統性攻擊,據幣安表示,這次的攻擊是發生在 5 月 8 日凌晨 1 點 15 分 24 秒,被駭客成功竊取 7,000 多顆比特幣,當前價值超過 4,100 萬美元。

幣安強調,這次事件沒有用戶資金受影響,該交易所將運用自家的用戶保障資產基金(SAFU)來承擔本次攻擊的全部損失。

根據幣安的說法,駭客是利用包括網絡釣魚 (phishing) 與病毒等多種方式的複合型攻擊,以取得大量用戶 API 密鑰,谷歌驗證 2FA 碼以及其他相關信息。

幣安執行長趙長鵬在官網上發表的一封信指出,這些比特幣是從熱錢包被提領,只佔交易所比特幣總持有數的 2%。趙長鵬表示幣安的其他錢包不受影響。

趙長鵬指出:「駭客有耐心等待,並在最合適的時機透過多個看似獨立的帳戶執行準備充分的行動。這次交易的結構是以一種避過我們現有安全檢查機制的方式進行,但不幸的,我們無法在這次交易執行前阻止提領。」

駭客的提領動作觸動了幣安內部的警報機制,趙長鵬表示交易所在發現後立即進行了凍結提領的程序。

幣安隨後暫停所有入金與出金 (提領),同時對系統進行資安審查,趙長鵬估計這需要花長達一周的時間進行檢視,而交易功能目前仍正常運作,使用者可以隨時調動他們的交易部位。

趙長鵬表示:「我們假設駭客可能仍會控制某些用戶的帳戶,並可能在此期間使用這些帳戶進行不法提領,所以我們正在密切關注這一情況,但我們相信在無法提領的情況下,駭客沒有太大的誘因去影響市場。」

趙長鵬還補充說,他將繼續出席一個在早上預定的 Twitter AMA 環節,解答社群的問題。

幣安將運用其用戶保障資產基金(SAFU)來賠償這次的事件。該交易所在 2018 年 7 月成立這項基金,幣安會從交易費用收入中抽取 10% 作為 SAFU 的資金,以應對交易所「突發狀況」。

圖片來源:


不想錯過區塊客即時新聞與精彩活動,請加 Line:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。