比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ADA > Info

幣安被盜事件進展:正對API、2FA和提幣驗證流程進行重大調整_區塊鏈

Author:

Time:1900/1/1 0:00:00

5月8日,幣安被盜7000枚比特幣成為了當天的刷屏事件,雖然幣安承諾會用SAFU基金來填補這大約4000萬美金的損失,但人們對幣安的安全性,甚至“監守自盜”行為的質疑再次被提起。更戲劇性的是,趙長鵬隨后在AMA中提出通過區塊重組找回被盜7000沒比特幣的可能,更是其成為眾矢之中。

在爭論的同時,金色財經也在關注幣安被盜事件的后續發展。今日下午4時,幣安發布了《幣安安全事件最新進展》,其中趙長鵬指出,幣安正在對API、2FA和提幣驗證流程進行重大調整,這正是此次事件中被黑客利用的幾個方面。我們正在強化風險管理、用戶行為分析以及KYC驗證程序等。我們也正在研究更加創新的防釣魚措施。我們還采取了一些額外安全措施,這些在前端沒有顯示出來。

分析 | 幣安被盜7,074枚BTC再次異動 小額資金可能已洗錢成功:上個月幣安交易所遭黑客攻擊損失了7,074枚BTC,黑客在展開一輪密集洗錢行動后,最終將資金分散于7個主要地址,并停止了轉移。據PeckShield數字資產護航系統(AML)最新數據顯示,自06月01日起,其中1個存儲有1,060枚BTC的bc1q2r開頭的地址出現多次頻繁異動:1、黑客先將1,060枚BTC全部轉入bc1qg6開頭的新地址中。2、黑客又將新地址中的1060枚BTC進行了12次較大的切割,每個新地址包含19—120個BTC不等。3、黑客再將切割開的小的新地址進行數百次對半切分,循環往復,直至分割成1個BTC不等的小額資金。PeckShield安全人員分析認為,分散后的部分資金很可能已被成功拋售套現。截至目前,這1,060枚BTC異動資金,尚有615枚BTC暫存于bc1qze,bc1qsy開頭的兩個地址中,存在進一步分割洗錢的可能。[2019/6/14]

同時,幣安也將很快就會啟動U2F安全措施,例如啟用YubiKey或其它設備。該項功能實施后,我們將通過活動形式向用戶贈送1,000個YubiKeys。

動態 | 區塊鏈分析公司:幣安被盜比特幣再次移動:區塊鏈分析公司Coinfirm稱,黑客現在正在訪問包含幣安5月被盜比特幣的錢包。黑客在幾次轉賬中移動了1,060.64474480 BTC(超過610萬美元)。此后黑客將資金再次拆分轉移。最終,黑客向bc1qcg開頭錢包轉移了約1021枚比特幣,此后沒有移動。[2019/6/14]

可見,雖然此次的損失比較慘重,并且引發了激烈的爭論,但用戶損失得到了補償,并且幣安在安全性上進行升級與改進,對整個加密貨幣行業的發展來說,也是一次有力的推動。

附《幣安安全事件最新進展》全文:

聲音 | 趙東:幣安被盜可能只是一系列黑客事件的開始,各平臺需嚴查自身安全問題:針對幣安熱錢包被盜一事,趙東發微博稱:“突然想到,就不負責地陰謀論一下,幣安被盜可能只是一系列黑客事件的開始,希望此事給大家敲響警鐘,各家平臺嚴查自身安全問題。你的系統可能早就被黑客潛伏大半年或者N年了。現在沒丟幣不代表沒有安全問題。 ????”[2019/5/9]

親愛的幣安用戶,

我想與你們分享有關這次安全事件的最新進展。我們深感整個社區正處于艱難時刻,我們努力與社區保持最高透明度。然而,黑客正在窺探我們發布的每條信息,每段文字,甚至觀看我們舉辦的每場AMA。因此公開分享太多安全相關細節,不利于我們采取應對策略。希望大家能夠理解。

分析 | BTC流量增速穩定,但幣安被盜幣影響人氣回落:據TokenInsight數據顯示,反映區塊鏈行業整體表現的TI指數北京時間05月08日8時報509.33點,較昨日同期上漲2.6點,漲幅為0.51%。此外,在TokenInsight密切關注的28個細分行業中,24小時內漲幅最高的為通用支付通證行業,漲幅為1.54%;24小時內跌幅最高的為存儲技術或協議行業,跌幅為5.97%。

?

據監測顯示,BTC活躍地址數和轉賬數分別較前日上升2.09%和10.43%。BCtrend分析師Jeffrey認為,BTC流量增速穩定,但幣安被盜幣影響人氣回落,短期延續調整。

?

另據BitUniverse量化分析,BNB在19.2$-25.4$之間寬幅震蕩,可網格高拋低吸獲利。[2019/5/8]

但是請放心,我們的團隊正在加班加點恢復一切,并已取得很大進展。幣安團隊正在借此機會,對相關的安全措施、程序和操作進行重大完善。為了盡快恢復充提幣功能,一些工作將在本周完成,之后將進行更多調整更新。

我們正在對API、2FA和提幣驗證流程進行重大調整,這正是此次事件中被黑客利用的幾個方面。我們正在強化風險管理、用戶行為分析以及KYC驗證程序等。我們也正在研究更加創新的防釣魚措施。我們還采取了一些額外安全措施,這些在前端沒有顯示出來。

我們很快就會啟動U2F安全措施,例如啟用YubiKey或其它設備。該項功能實施后,我們將通過活動形式向用戶贈送1,000個YubiKeys。

你可以在區塊鏈上很容易查證到,單筆約7000個比特幣的轉賬是唯一一筆被盜的交易記錄。很多來自社區的專家正在跟蹤幣安的每個錢包。與此同時,我們仍然在不遺余力地全面檢查整個系統,確保萬無一失。

我們正與行業內十幾個頂級的安全團隊合作,以幫助我們提高安全級別并追蹤到黑客。很多安全團隊與區塊鏈分析公司正在積極協助我們監控這筆資產。我們也正在與很多交易平臺及服務提供商緊密協作,如果他們收到來自這些可疑地址的轉賬,資產將會被凍結。行業協作,已經匯聚成一股強大的聯盟影響力。這次事件解決后,我們會考慮采取一些方式,鞏固這股集結的力量。

幣安團隊的心態很穩定,我們沒有陷入悲傷,或者垂頭喪氣。相反,我們處于積極的戰斗狀態。通過這次經歷,團隊原本站在一條戰線的心變得更加整齊,力量更加凝聚。我們還收獲了社區的大力支持,對此深感欣慰。為了用戶及整個社區,我們將與黑客及所有心懷叵測的人持續戰斗。雖然這次的事件傷害了我們,但是從長遠看來,它讓我們變得前所未有的強大。也讓我們借此機會為行業創造一個更加安全的未來。

我們將持續與社區溝通,我會一直活躍在社交媒體Twitter上面。雖然有些用戶表示我在Twitter上的發言有點多,但是作為整個事件的協調者和溝通者,我有義務與用戶同步事件的最新進展。畢竟,我已經不需要去親自敲代碼,或者修復服務器漏洞問題。但也正是因為我過于頻繁的溝通,個別用詞考慮不周,比如“重組”一詞的確不太妥帖,為此,我真誠地道歉。我始終認為,正是與用戶的持續溝通,保持高度透明的態度讓我們脫穎而出。我們不用套路,即使是在最艱難的時刻。

暫定計劃下周左右恢復充值和提幣業務。我們還有很多任務和測試要做,我們的團隊正晝夜不分地去完成這些工作

再次感謝在這艱難時刻,你們對幣安一如既往的支持!我們將砥礪前行。

幣安CEO趙長鵬“CZ”

Tags:BTC比特幣區塊鏈UBIMWBTC幣萊特幣和比特幣的區別區塊鏈專業學什么課程jubile中文意思

ADA
Trip.io與TOP達成戰略合作,限時5天使用TOP支付享5倍訂房返現_TRIP

Tripio宣布同TOPNetwork達成戰略合作,用戶將能使用TOP預定全球范圍內超過450,000家酒店民宿.

1900/1/1 0:00:00
分析:Jack Dorsey的支付公司Square對加密貨幣行業至關重要_SQUA

LongHash發文稱,越來越多的證據表明,推特聯合創始人JackDorsey創立的支付公司Square對加密貨幣行業至關重要.

1900/1/1 0:00:00
金色早報 | 市場或正在進入第四輪牛市 周期也許更長_加密貨幣

ESMA主席:即便加密資產不是金融工具投資者也理應獲得明確的風險警示 ◇金色盤面 據huobiglobal數據顯示,BTC最近成交價47331元.

1900/1/1 0:00:00
慢霧預警:ADX合約設計疑似存在“后門”風險_ACK

安全公司慢霧發布安全預警稱,ADX合約設計疑似存在“后門”風險。具體細節為:在合約中grantVestedTokens方法寫了轉賬是否可以允許被revoke,可以在grants這個mapping.

1900/1/1 0:00:00
Overstock季度財報:最快將于本月開放證券代幣交易平臺tZERO,預計6月開始盈利_SAR

5月9日,Overstock.com,Inc。公布了其截至2019年3月31日的季度財務報告。報告顯示,Overstock2019年Q1收入達3.677億美元,去年同期為4.453億美元,下降了.

1900/1/1 0:00:00
幣世界早內參:Bakkt期貨驗收測試 微軟應用比特幣網絡_OIN

1.Bakkt首席執行官KellyLoeffler:Bakkt與美國商品期貨交易委員會“密切合作”,將在未來幾周內與我們的客戶合作,準備用于期貨和托管的用戶驗收測試,預計將在7月開始.

1900/1/1 0:00:00
ads