月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Fil > 正文

KEY:币安被盗事件进展:正对API、2FA和提币验证流程进行重大调整_Hello Kitty

作者:

时间:1900/1/1 0:00:00

5月8日,币安被盗7000枚比特币成为了当天的刷屏事件,虽然币安承诺会用SAFU基金来填补这大约4000万美金的损失,但人们对币安的安全性,甚至“监守自盗”行为的质疑再次被提起。更戏剧性的是,赵长鹏随后在AMA中提出通过区块重组找回被盗7000没比特币的可能,更是其成为众矢之中。

在争论的同时,金色财经也在关注币安被盗事件的后续发展。今日下午4时,币安发布了《币安安全事件最新进展》,其中赵长鹏指出,币安正在对API、2FA和提币验证流程进行重大调整,这正是此次事件中被黑客利用的几个方面。我们正在强化风险管理、用户行为分析以及KYC验证程序等。我们也正在研究更加创新的防钓鱼措施。我们还采取了一些额外安全措施,这些在前端没有显示出来。

币安被谷歌与维基百科标记为“全球性加密货币交易所”:金色财经报道,有用户反映,在谷歌与维基百科的搜索框中币安交易所被标记为“一家全球性的加密货币交易所”。经查证,不同的IP,搜索的结果会有所不同。[2020/10/26]

同时,币安也将很快就会启动U2F安全措施,例如启用YubiKey或其它设备。该项功能实施后,我们将通过活动形式向用户赠送1,000个YubiKeys。

可见,虽然此次的损失比较惨重,并且引发了激烈的争论,但用户损失得到了补偿,并且币安在安全性上进行升级与改进,对整个加密货币行业的发展来说,也是一次有力的推动。

声音 | 赵东:币安被盗可能只是一系列黑客事件的开始,各平台需严查自身安全问题:针对币安热钱包被盗一事,赵东发微博称:“突然想到,就不负责地阴谋论一下,币安被盗可能只是一系列黑客事件的开始,希望此事给大家敲响警钟,各家平台严查自身安全问题。你的系统可能早就被黑客潜伏大半年或者N年了。现在没丢币不代表没有安全问题。 ????”[2019/5/9]

附《币安安全事件最新进展》全文:

亲爱的币安用户,

我想与你们分享有关这次安全事件的最新进展。我们深感整个社区正处于艰难时刻,我们努力与社区保持最高透明度。然而,黑客正在窥探我们发布的每条信息,每段文字,甚至观看我们举办的每场AMA。因此公开分享太多安全相关细节,不利于我们采取应对策略。希望大家能够理解。

动态 | 币安被盗BTC被黑客分散至20个主要地址 尚未扩散:据PeckShield数字资产护航系统数据显示,截止目前,币安热钱包被盗损失的7,074枚BTC暂时被黑客分散存储于20个主要地址,尚未进一步扩散。PeckShield正持续追踪资金进一步流向。PeckShield安全人员分析发现,黑客通过钓鱼等方式搜集币安用户账号信息,然后于北京时间05月08日 01:17:18采用71个账号并发API提币操作,最终于块高度575013实施了攻击(和币安公告的块高度575012相差一个块)。[2019/5/8]

但是请放心,我们的团队正在加班加点恢复一切,并已取得很大进展。币安团队正在借此机会,对相关的安全措施、程序和操作进行重大完善。为了尽快恢复充提币功能,一些工作将在本周完成,之后将进行更多调整更新。

币安被盗事件源自第三方工具 无证据表明平台本身受到威胁:据cointelegraph消息称,币安此次被盗问题来自第三方工具,并且“没有证据”表明平台本身受到威胁,唯一受影响的用户是那些在其账户上使用API密钥的用户。此次事件首先由Reddit用户shashankkgg发出,他表示自己所有除比特币外的小币种都被以市价出售。另一位Reddit用户表示其账户余额下降了25%,他的三种加密货币被出售,并且他的账户中还拥有了VIA币。根据他们在Reddit上的帖子,币安表示正在调查用户对此次问题的报告。同时,币安也停止了所有币种的提现。[2018/3/8]

我们正在对API、2FA和提币验证流程进行重大调整,这正是此次事件中被黑客利用的几个方面。我们正在强化风险管理、用户行为分析以及KYC验证程序等。我们也正在研究更加创新的防钓鱼措施。我们还采取了一些额外安全措施,这些在前端没有显示出来。

我们很快就会启动U2F安全措施,例如启用YubiKey或其它设备。该项功能实施后,我们将通过活动形式向用户赠送1,000个YubiKeys。

你可以在区块链上很容易查证到,单笔约7000个比特币的转账是唯一一笔被盗的交易记录。很多来自社区的专家正在跟踪币安的每个钱包。与此同时,我们仍然在不遗余力地全面检查整个系统,确保万无一失。

我们正与行业内十几个顶级的安全团队合作,以帮助我们提高安全级别并追踪到黑客。很多安全团队与区块链分析公司正在积极协助我们监控这笔资产。我们也正在与很多交易平台及服务提供商紧密协作,如果他们收到来自这些可疑地址的转账,资产将会被冻结。行业协作,已经汇聚成一股强大的联盟影响力。这次事件解决后,我们会考虑采取一些方式,巩固这股集结的力量。

币安团队的心态很稳定,我们没有陷入悲伤,或者垂头丧气。相反,我们处于积极的战斗状态。通过这次经历,团队原本站在一条战线的心变得更加整齐,力量更加凝聚。我们还收获了社区的大力支持,对此深感欣慰。为了用户及整个社区,我们将与黑客及所有心怀叵测的人持续战斗。虽然这次的事件伤害了我们,但是从长远看来,它让我们变得前所未有的强大。也让我们借此机会为行业创造一个更加安全的未来。

我们将持续与社区沟通,我会一直活跃在社交媒体Twitter上面。虽然有些用户表示我在Twitter上的发言有点多,但是作为整个事件的协调者和沟通者,我有义务与用户同步事件的最新进展。毕竟,我已经不需要去亲自敲代码,或者修复服务器漏洞问题。但也正是因为我过于频繁的沟通,个别用词考虑不周,比如“重组”一词的确不太妥帖,为此,我真诚地道歉。我始终认为,正是与用户的持续沟通,保持高度透明的态度让我们脱颖而出。我们不用套路,即使是在最艰难的时刻。

暂定计划下周左右恢复充值和提币业务。我们还有很多任务和测试要做,我们的团队正昼夜不分地去完成这些工作

再次感谢在这艰难时刻,你们对币安一如既往的支持!我们将砥砺前行。

币安CEO赵长鹏“CZ”

标签:KEYUBI比特币ITTonekey一键还原提示uefiUBIF大学生玩比特币赚了上亿的人Hello Kitty

Fil热门资讯
比特币:15万BTC“弹药”已备好 比特币鲸鱼疯狂囤币抢占市场先机_Kirby Reloaded

近日,一位比特币鲸鱼已经将超过40000个比特币从一个地址(bc1q9sh6544xls87x7skjzyfhkty4wq7z76vn7qzq9)转移到另一个地址(bc1q5shngj24323.

1900/1/1 0:00:00
区块链:交易平台频繁被盗 我们需要转战去中心化交易平台吗_coinex交易所可靠吗

3月24日,位于新加坡的交易平台DragonEx,其平台钱包遭受黑客入侵,被盗包括BTC、ETH、EOS、XRP、USDT等在内的20多种加密资产,共计损失约602万美元.

1900/1/1 0:00:00
CRYPTO:日本游戏启示录:美术、游戏性、题材...当下的链游缺什么?_CRYP

本文作者:Zanki、链圈斯嘉丽如果你是游戏死忠粉,一定不会对“雅达利大崩溃”感到陌生。1982年,由华纳斥巨资买下授权,当年家用机巨头雅达利亲自开发的电影改编游戏《E.T.外星人》本来会成为圣.

1900/1/1 0:00:00
BTC:币世界24小时行情梳理:BTC强势突破6大整数关口后维持在6800美元上方 4大主流币24h涨幅均超10%_USD

BTC今日凌晨起维持上扬走势,尤其日间不断反弹,先后突破6400、6500、6600、6700、6800和6900六个整数关口,最高一度达到6950美元,今日最高涨幅一度超9%.

1900/1/1 0:00:00
区块链:瑞波战摩根:写在支付跨境爆发前夜_COIN

在摩根大通的连续轰炸中,瑞波被迫转身。文编辑|梁辰出品|Odaily星球日报五一假期前一个平淡的周四,瑞波悄悄换了董事会成员.

1900/1/1 0:00:00
EOS:11亿灰飞烟灭 EOS销毁是儿戏还是深思熟虑?_KINGDOG价格

4月22日EOS节点EOSNation发起提案,提议将eosio.saving账户中的3400万EOS(具体数值为34171037.4625)销毁,按照市价计算,这部分资金高达11亿人民币.

1900/1/1 0:00:00