主流加密貨幣交易所幣安 (Binance) 爆出遭駭客大規模系統性攻擊,據幣安表示,這次的攻擊是發生在 5 月 8 日凌晨 1 點 15 分 24 秒,被駭客成功竊取 7,000 多顆比特幣,當前價值超過 4,100 萬美元。
幣安強調,這次事件沒有用戶資金受影響,該交易所將運用自家的用戶保障資產基金(SAFU)來承擔本次攻擊的全部損失。
根據幣安的說法,駭客是利用包括網絡釣魚 (phishing) 與病毒等多種方式的複合型攻擊,以取得大量用戶 API 密鑰,谷歌驗證 2FA 碼以及其他相關信息。
幣安執行長趙長鵬在官網上發表的一封信指出,這些比特幣是從熱錢包被提領,只佔交易所比特幣總持有數的 2% 。趙長鵬表示幣安的其他錢包不受影響。
趙長鵬指出:「駭客有耐心等待,並在最合適的時機透過多個看似獨立的帳戶執行準備充分的行動。這次交易的結構是以一種避過我們現有安全檢查機制的方式進行,但不幸的,我們無法在這次交易執行前阻止提領。」
駭客的提領動作觸動了幣安內部的警報機制,趙長鵬表示交易所在發現後立即進行了凍結提領的程序。
幣安隨後暫停所有入金與出金 (提領),同時對系統進行資安審查,趙長鵬估計這需要花長達一周的時間進行檢視,而交易功能目前仍正常運作,使用者可以隨時調動他們的交易部位。
趙長鵬表示:「我們假設駭客可能仍會控制某些用戶的帳戶,並可能在此期間使用這些帳戶進行不法提領,所以我們正在密切關注這一情況,但我們相信在無法提領的情況下,駭客沒有太大的誘因去影響市場。」
趙長鵬還補充說,他將繼續出席一個在早上預定的 Twitter AMA 環節,解答社群的問題。
幣安將運用其用戶保障資產基金(SAFU)來賠償這次的事件。該交易所在 2018 年 7 月成立這項基金,幣安會從交易費用收入中抽取 10% 作為 SAFU 的資金,以應對交易所「突發狀況」。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。