金色财经比特币5月8日讯知名加密货币交易所币安透露受到黑客攻击,目前已经有7000多比特币被窃。
根据币安首席执行官赵长鹏对外披露的信息,该交易所在5月7日发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。
就在本次黑客攻击事件之前的几个小时,赵长鹏在推特上透露币安将要进行一些“计划外”的服务器维护工作,而且他还表示本次维护工作不会影响客户资金,声称“fundsare#safu”。目前尚不清楚黑客攻击是否与这次服务器维护有关,赵长鹏声称币安交易所会在不久之后提供更详细的更新信息。
Shibarium:完成内部区块链重启测试,扩大运营和服务器规模:8月19日消息,Shibarium发布了第二日工作进展报告,完成内部区块链重启测试,正在以多种方式扩大规模,将在再次测试后发布。Shibarium团队表示,与Alchemy团队进行了协商以扩大运营规模,正在扩大服务器规模,已经与几位区块链专家合作创建了额外的协议来支持和管理流量。[2023/8/19 18:09:58]
赵长鹏表示,币安交易所现阶段还没有确定所有受影响的账户情况,不过根据币安的对外声明显示,这次攻击只影响了币安的热钱包,其中的比特币数量只占到币安交易所总比特币持有量的2%左右。
腾讯御见:“匿影”挖矿木马持续活跃,入侵某旅游网站做病下载服务器:腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。该变种木马依然利用永恒之蓝漏洞进行攻击传播,通过计划任务、WMI后门进行本地持久化,然后在攻陷机器下载XMRig矿机挖矿门罗币、下载nbminer矿机挖矿HNS(Handshake),还会利用regsvr32.exe加载执行DLL形式的木马程序,匿影木马新变种在已安装腾讯电脑管家等数款安全软件的电脑上不运行,试图避免被安全厂商检测到。
据悉,“匿影”挖矿木马擅长利用利用各类公共网址进行数据统计和木马下载,此次变种攻陷了某旅游文化网站并将其作为木马下载服务器。[2020/6/8]
赵长鹏补充说道:
声音 | 赵长鹏:币安服务器出现问题 交易不受影响,资金安全:赵长鹏发推称:“我们遇到了一个影响所有提款的服务器问题。可能需要1-2小时(粗略估计)来修复。我们十分清楚问题的症结所在,也知道如何解决。目前还在研究更准确的ETA(修复完成时间)。我们将会及时跟进信息。很抱歉给您带来不便。交易不受影响,资金是安全的。”[2019/10/11]
“我们其他所有的钱包都是安全且无恙的,这些黑客很有耐心,他们等待、并在最合适的时机执行攻击,黑客通过多个看似独立的账户实施了这次行动,他们准备的非常充分。黑客的取款交易绕过了币安现有的安全检查流程,不幸的是,我们无法在黑客取款之前阻止他们。”
赵长鹏还透露,这些取款交易被执行时触发了币安交易所内部的安全警报,币安在发现问题之后冻结了取款交易。有消息称币安的存款和取款业务已经暂停,而且可能会持续到下周,但交易业务将会重新启动,赵长鹏告诫客户黑客可能仍会控制某些用户帐户。
币安将会在下周对系统和数据进行全面、彻底的安全审查,同时该交易所表示将使用旗下“用户安全资产基金”来弥补客户损失,不会让他们受到影响。
根据之前的报道,币安将自己所有交易费用的10%拿出来成立了一个“用户安全资产基金”,目的是为了在一些极端情况出现时保护币安用户,这些资金都是存放在冷钱包里的。本周二,赵长鹏再次表示:
“这是一个艰难的时刻,我们努力保持透明度,并感谢客户的支持。”
此外,赵长鹏还透露自己将如约参与此前预定的推特“ask-me-anything”活动,此项安排不会受本次黑客攻击事件影响,同时他在币安发布的公告中表示,后续将会实施三项措施:
1、我们将进行彻底的安全审查。安全审查将包括我们系统和数据的所有部分。这些部分的数据量很大,预估需要大约一周。
2、在这一周内,充值和提现将处于暂停状态。在这种困难的情况下,给大家带来不便,敬请谅解。
3、另外需要注意,黑客可能仍会控制某些用户帐户,并可能在此期间使用这些帐户来影响价格。但我们正在密切关注这一情况。相信在提现禁止的情况下,黑客没有太大的动力去影响市场。
文章翻译自CoinDesk
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。