栏目导航

news

财经资讯

主页 > 财经资讯 >

币安被黑客攻击损失超过4000万美元将用储备基金来补偿用户

发布日期:2022-04-07 09:28   来源:未知   阅读:

  Binance是世界上最大的加密货币交易所之一,它在5月7日遭遇了“大规模”的数据泄露,据报道,黑客窃取了约7000枚比特币(BTC),截至发稿时价值超过4000万美元。

  正如该平台通过一份公开声明解释的那样,黑客成功窃取了用户的应用程序编程接口(API)密钥、双因素身份验证(2FA)代码和其他信息,而这些信息帮助他们策划了此次攻击。

  Binance公司已经宣布,它将使用它的储备金来补偿受到影响的用户,这让用户并没有受到很大的损失。

  起初,Binance的首席执行官赵长鹏通过Twitter在他的平台上宣布:将不定期的对服务器进行维护,在此期间,存款和取款可能会被冻结几个小时。

  在大约四个小时内, Binance发布了一份官方声明, 称在国际时间5月7日17:15:24发生了大规模的安全漏洞,黑客能够获取大量的用户API密钥、2FA代码和其他信息,黑客使用了多种技术,包括网络钓鱼、病毒和其他攻击。目前我们仍在总结所有可能使用的方法,此外,可能还有其他受影响的账户尚未查明。”

  正如区块链explorer所示,黑客能够提取7074个BTC,该交易有44个输出,其中21个是本机隔离证人(SegWit)地址,这些地址收到了99.97%的资金。

  在安全漏洞被发现后不久,Binance就暂停了所有的取款和存款服务,用大约一周的时间来进行一次彻底的安全检查。同时该交易所表示,在取款功能被禁用的情况下,黑客影响市场的动机不大。

  而Binance宣称这是唯一受到影响的交易,只有BTC的热钱包(大约占BTC总资产的2%)受到了影响,而其他的所有钱包都是安全的,没有受到伤害。

  根据加密货币新闻机构The Block报道称,上述44个地址的资金被转移到了7个地址中,其中6个持有1060.6比特比特币,1个持有707.1比特币。

  据Binance首席执行官称,包括KuCoin和Coinbase在内的多家加密货币交易所正在与Binance合作,努力追踪被黑客盗取的比特币,据报道,自黑客获得被盗资金以来,这些资金已被转移。根据反洗钱和反恐融资公司Confirm发布的一份分析报告显示,1227个比特币被转移到两个新地址,一个持有707枚比特币,另一个持有520枚比特币。

  据Binance称:所有损失将由其应急保险基金承担,该基金被称为“用户安全资产基金(SAFU)”,是去年宣布的一项举措,是为了在极端情况下为用户及其资金提供保护。自2018年7月14日起,所有交易费用的10%都被打入了一个单独的“冷钱包”。

  这一提议招致了Twitter加密社区一些成员的批评,他们认为,这位TRX创始人提议购买这些加密货币,实质上是在提供一种营销策略,但是Binance拒绝了Justin Sun的提议,并解释说Binance有足够的资金来弥补损失。

  根据在线交易监控机构resource Whale Alert的报告,在比特币交易所宣布暂停所有存取款后,3000万比特币(约合733,679美元)从一个未知的钱包转移到了Binance。

  当被问及此事时,Binance的一位发言人向Cointelegraph解释说:“钱包交易仍有可能发生,但在我们的安全审查完成之前不会反映在Binance上。”

  Binance考虑对比特币区块链进行重组,这可能使他们能够追回被盗资金,但在与各方协商后,他们拒绝了这个想法。

  这一措施将激励矿商达成共识,使用51%的网络哈希权,并随后重组与安全漏洞相关的区块链交易。

  正如比特币核心贡献者Jeremy Rubin所提议的,这种方法可能使被黑客攻击的比特币的所有权追溯授予区块链矿商,甚至会使其成为解除此次黑客攻击的永久奖励。

  后来,赵长鹏在推特上说,即使此举可能完成Binance对黑客的反攻,并找回被盗资金,但是BTC的可信度可能因此受到损害,可能会导致比特币网络和加密货币社区的分裂,所以在与包括Jeremy Rubin和Bitmain联合创始人吴忌寒等交谈后,Binance决定反对这个计划。

  关于此事,许多crypto Twitter用户批评了这项计划,他们问Binance为什么会首先考虑将网络集中起来。GalaxyDigital首席执行官MichaelNovogratz加也谴责了重组网络的想法。他在Twitter上写道:比特币的网络目前已经成熟,而比特币现在拥有1000亿美元的市值,是一种合法的财富储存方式。“

  Reorg并不是一个全新的概念,2016年也有类似的建议,当时Bitfinex被黑客攻击丢失了12万个比特币。

Power by DedeCms