Binance遭遇黑客入侵,价值4000多万美元的比特币是怎么流失的?

外媒周二报道称,加密货币初创企业币安(Binance)遭遇了黑客入侵,导致 7000 多个比特币失窃。

5 月 7 日早些时候,Binance 交易所 CEO 赵长鹏(CZ)发现了“大规模安全漏洞”,称有恶意行为者访问用户 API 密钥、双因素身份验证码、以及其它可能的信息。

从安全通告里贴出的交易信息来看,黑客从该交易所提取了大约 4100 万美元的比特币。

(图自:Binance,via Coindesk)

事件发生后几个小时,交易所进行了“一些计划之外的服务器停机维护”,声称“资金是安全的”(funds are #safu),后续他们会作出详细的补充。

根据 Binance 的声明,本次事件仅影响了该交易所的热钱包,仅占其比特币总持有量的 2% 左右。不过其补充道,或许仍有一些受影响的账户未得到确认。

公告称:“黑客显得很有耐心,等待着在最合适的时机,通过多个看似独立的账户执行其经过充分准备的行动。其构建的事务逃过了交易所现有的安全检查,但遗憾的是,Binance 未能在提款被执行前加以阻止”。

相关操作触发了内部警报,Binance 在发现后对其进行了冻结。尽管存取操作会暂停至下周,但交易将被重新启用。不过 CZ 警告称,黑客可能仍然控制着某些用户账户。

为此,Binance 将于下周对其系统和数据进行“彻底的安全审查”。该交易所在通报中称,其将动用安全资金(SAFU)来弥补用户的损失,因此用户的资产安全不会受到本次事件的影响。

据悉,SAFU 基金源自 Binance 所有交易费用的 10%(存储在该交易所的冷钱包里),最初是为了‘在极端情况下’保障用户资金安全而设立的。

CZ 表示:“在这个艰难的时刻,我们将努力保持透明度,同时感谢大家的支持”。最后,CZ 表示会按照原定计划,在 Twitter 上回答网友们的提问(ask-me-anything)。