黑客利用币安的安全漏洞窃取了4100万美元的比特币
在昨天的“大规模安全漏洞”中,大约7000枚比特币从一个广泛使用的加密货币交易平台上被非法提取。币安证实,黑客利用网络钓鱼、病毒等攻击技术,获取大量用户API密钥、用于双因素身份验证(2FA)的代码以及“可能的其他信息”。
他们还通过该平台的热门钱包在一次交易中获得了价值超过4060万美元的比特币,其中包括约2%的比特币总持有量。
Binnis首席执行官‘CZ’表示:“黑客有耐心等待,并在最合适的时间通过几个看似独立的账户执行精心策划的行动。“交易的结构通过了我们现有的安全检查。不幸的是,我们无法在执行之前阻止这种撤销。”一旦执行,撤销将在我们的系统中触发各种警报。然后我们立即停止所有撤销。"
币安现在将进行彻底的安全审查,包括其系统和数据的所有部分,预计需要大约一周的时间才能完成。在此期间,平台的存取款将继续暂停。
CZ还警告称,黑客仍可能控制某些用户行为,以影响加密货币的价格波动。然而,根据ESET的网络安全专家杰克摩尔的说法,币安的这一宣布可能会对加密货币产生更长期的破坏性影响。
摩尔说:“经过2017年加密的兴衰,人们对数字货币采取了谨慎的态度,因此如果人们质疑其财务状况的安全性,可能会极大地影响货币的波动性。
“对于所有参与者来说,这似乎是一次具有拦截效果的蓄意和有针对性的攻击,因此不言而喻,每个拥有币安账户的人都应该更改其API密钥和双因素身份验证方法。幸运的是,受影响的人会得到补偿,但谁知道他们会呆多久。”
这是另一个影响加密货币模式的大规模安全事件。在过去的12个月里,发生了几起引人注目的事件,但不一定是来自外部访问。
例如,Canda最大的交易平台QuadrigaCX在首席执行官于2月份去世后,损失了价值1.45亿美元的秘密资金。然而,一个月后,当他的“冷钱包”破裂时,调查人员得知,在他去世前几个月,它们已经被清理干净了。