KEY:币安被盗事件进展：正对API、2FA和提币验证流程进行重大调整_Hello Kitty

5月8日，币安被盗7000枚比特币成为了当天的刷屏事件，虽然币安承诺会用SAFU基金来填补这大约4000万美金的损失，但人们对币安的安全性，甚至“监守自盗”行为的质疑再次被提起。更戏剧性的是，赵长鹏随后在AMA中提出通过区块重组找回被盗7000没比特币的可能，更是其成为众矢之中。

在争论的同时，金色财经也在关注币安被盗事件的后续发展。今日下午4时，币安发布了《币安安全事件最新进展》，其中赵长鹏指出，币安正在对API、2FA和提币验证流程进行重大调整，这正是此次事件中被黑客利用的几个方面。我们正在强化风险管理、用户行为分析以及KYC验证程序等。我们也正在研究更加创新的防钓鱼措施。我们还采取了一些额外安全措施，这些在前端没有显示出来。

币安被谷歌与维基百科标记为“全球性加密货币交易所”:金色财经报道，有用户反映，在谷歌与维基百科的搜索框中币安交易所被标记为“一家全球性的加密货币交易所”。经查证，不同的IP，搜索的结果会有所不同。[2020/10/26]

同时，币安也将很快就会启动U2F安全措施，例如启用YubiKey或其它设备。该项功能实施后，我们将通过活动形式向用户赠送1,000个YubiKeys。

可见，虽然此次的损失比较惨重，并且引发了激烈的争论，但用户损失得到了补偿，并且币安在安全性上进行升级与改进，对整个加密货币行业的发展来说，也是一次有力的推动。

声音 | 赵东：币安被盗可能只是一系列黑客事件的开始，各平台需严查自身安全问题:针对币安热钱包被盗一事，赵东发微博称：“突然想到，就不负责地阴谋论一下，币安被盗可能只是一系列黑客事件的开始，希望此事给大家敲响警钟，各家平台严查自身安全问题。你的系统可能早就被黑客潜伏大半年或者N年了。现在没丢币不代表没有安全问题。 ????”[2019/5/9]

附《币安安全事件最新进展》全文：

亲爱的币安用户，

我想与你们分享有关这次安全事件的最新进展。我们深感整个社区正处于艰难时刻，我们努力与社区保持最高透明度。然而，黑客正在窥探我们发布的每条信息，每段文字，甚至观看我们举办的每场AMA。因此公开分享太多安全相关细节，不利于我们采取应对策略。希望大家能够理解。

动态 | 币安被盗BTC被黑客分散至20个主要地址 尚未扩散:据PeckShield数字资产护航系统数据显示，截止目前，币安热钱包被盗损失的7,074枚BTC暂时被黑客分散存储于20个主要地址，尚未进一步扩散。PeckShield正持续追踪资金进一步流向。PeckShield安全人员分析发现，黑客通过钓鱼等方式搜集币安用户账号信息，然后于北京时间05月08日 01:17:18采用71个账号并发API提币操作，最终于块高度575013实施了攻击（和币安公告的块高度575012相差一个块）。[2019/5/8]

但是请放心，我们的团队正在加班加点恢复一切，并已取得很大进展。币安团队正在借此机会，对相关的安全措施、程序和操作进行重大完善。为了尽快恢复充提币功能，一些工作将在本周完成，之后将进行更多调整更新。

币安被盗事件源自第三方工具 无证据表明平台本身受到威胁:据cointelegraph消息称，币安此次被盗问题来自第三方工具，并且“没有证据”表明平台本身受到威胁，唯一受影响的用户是那些在其账户上使用API密钥的用户。此次事件首先由Reddit用户shashankkgg发出，他表示自己所有除比特币外的小币种都被以市价出售。另一位Reddit用户表示其账户余额下降了25％，他的三种加密货币被出售，并且他的账户中还拥有了VIA币。根据他们在Reddit上的帖子，币安表示正在调查用户对此次问题的报告。同时，币安也停止了所有币种的提现。[2018/3/8]

我们正在对API、2FA和提币验证流程进行重大调整，这正是此次事件中被黑客利用的几个方面。我们正在强化风险管理、用户行为分析以及KYC验证程序等。我们也正在研究更加创新的防钓鱼措施。我们还采取了一些额外安全措施，这些在前端没有显示出来。

我们很快就会启动U2F安全措施，例如启用YubiKey或其它设备。该项功能实施后，我们将通过活动形式向用户赠送1,000个YubiKeys。

你可以在区块链上很容易查证到，单笔约7000个比特币的转账是唯一一笔被盗的交易记录。很多来自社区的专家正在跟踪币安的每个钱包。与此同时，我们仍然在不遗余力地全面检查整个系统，确保万无一失。

我们正与行业内十几个顶级的安全团队合作，以帮助我们提高安全级别并追踪到黑客。很多安全团队与区块链分析公司正在积极协助我们监控这笔资产。我们也正在与很多交易平台及服务提供商紧密协作，如果他们收到来自这些可疑地址的转账，资产将会被冻结。行业协作，已经汇聚成一股强大的联盟影响力。这次事件解决后，我们会考虑采取一些方式，巩固这股集结的力量。

币安团队的心态很稳定，我们没有陷入悲伤，或者垂头丧气。相反，我们处于积极的战斗状态。通过这次经历，团队原本站在一条战线的心变得更加整齐，力量更加凝聚。我们还收获了社区的大力支持，对此深感欣慰。为了用户及整个社区，我们将与黑客及所有心怀叵测的人持续战斗。虽然这次的事件伤害了我们，但是从长远看来，它让我们变得前所未有的强大。也让我们借此机会为行业创造一个更加安全的未来。

我们将持续与社区沟通，我会一直活跃在社交媒体Twitter上面。虽然有些用户表示我在Twitter上的发言有点多，但是作为整个事件的协调者和沟通者，我有义务与用户同步事件的最新进展。毕竟，我已经不需要去亲自敲代码，或者修复服务器漏洞问题。但也正是因为我过于频繁的沟通，个别用词考虑不周，比如“重组”一词的确不太妥帖，为此，我真诚地道歉。我始终认为，正是与用户的持续沟通，保持高度透明的态度让我们脱颖而出。我们不用套路，即使是在最艰难的时刻。

暂定计划下周左右恢复充值和提币业务。我们还有很多任务和测试要做，我们的团队正昼夜不分地去完成这些工作

再次感谢在这艰难时刻，你们对币安一如既往的支持！我们将砥砺前行。

币安CEO赵长鹏“CZ”

标签：KEYUBI比特币ITTonekey一键还原提示uefiUBIF大学生玩比特币赚了上亿的人Hello Kitty

Fil热门资讯