比特幣被盜事件後 趙長鵬首次公開露面:幣安不需要幫助北京時間2019年5月8日凌晨1:15分,知名加密貨幣交易所幣安遭遇大規模駭客攻擊,盜取7000枚比特幣。
據悉本次攻擊隻影響了幣安的熱錢包,其中的比特幣數量只佔到幣安交易所總比特幣持有量的2%左右,幣安方面表示本次攻擊損失由幣安承擔,使用者無需擔心。目前幣安已經宣佈暫停一週的充值和提現。
本次攻擊似乎早有預警。根據幣安執行長趙長鵬對外披露的資訊,該交易所在5月7日發現了“大規模的安全漏洞”,該漏洞導致駭客能夠訪問使用者應用程式介面金鑰(API keys)、雙因素身份驗證碼、以及其他資訊。在本次駭客攻擊事件之前的幾個小時,趙長鵬還在推特上透露幣安將要進行一些“計劃外(unscheduled)”的伺服器維護工作,而且他還表示本次維護工作不會影響客戶資金,聲稱“funds are #safu”。
而據北京鏈安的分析,幣安此次被盜很有可能是因為幣安內網遭到駭客長期的APT滲透。幣安公告中稱:我們發現了一個大規模的系統性攻擊,駭客能夠獲得大量使用者API金鑰,谷歌驗證2FA碼以及其他相關資訊;駭客團體使用了複合型的攻擊技術,包括網路釣魚,病毒等其他攻擊手段。
北京鏈安認為,單筆提幣達到7000比特幣,但是幣安的提幣風控系統並沒有進行有效警報。API交易金鑰和谷歌驗證2FA碼,使用者和幣安的伺服器均有儲存,被盜金額巨大,很有可能是因為幣安內網遭到駭客長期的APT滲透,而非單個或者批次使用者被釣魚病毒入侵導致。目前被盜的7000個比特幣散落在40多個駭客控制的錢包地址當中,並沒有發生轉移。
根據趙長鵬的既有行程,北京時間5月8日11點他需要在推特上參加“ask-me-anything”活動。被盜事件發生後,趙長鵬也如約參加了這一活動。
據悉,AMA活動直播中網友對幣安被盜事件十分關心,連續多次向趙長鵬提問。但面對AMA網友的問答,趙長鵬顯得十分冷靜,回覆內容與此前一致。他說:幣安使用者沒有損失,幣安不需要幫助,safu基金就可以cover了。但隨後又說,幣安會積極尋求社羣的幫助來應對此次被盜事件。對於此前社羣提出可以透過區塊重組/交易回滾來恢復部分被盜金額,幣安正在考慮,尚未決定是否會這樣做。因為回滾對BTC網路的公信力(Credibility)有負面的影響。如果網友希望捐贈幫助幣安,可以直接聯絡幣安慈善基金會。
他還表示,駭客此前已經發現系統安全漏洞,但一直很耐心,直到系統出現大額交易才下手盜幣。而在網友說到趙長鵬頭髮變白時,他還很有興致的回覆了這一問題,說自己一直都有白髮,而且直播間光線比較亮顯得白。
隨即在幣安的媒體群中,另一位幣安發言人何一提到:根據幣安的追蹤,目前被盜的幣仍在錢包中沒動。
此次幣安被盜事件鬧得沸沸揚揚,還出現在了今日彭博終端機的首頁,而首頁中的很多新聞都是各國央行的動向。或許是早有預感,相比於網友與媒體們的“熱切追蹤”,幣安反倒臨危不亂。面對各路人士主動提出的幫忙,也都一併拒絕。總結起來就是:幣安賠、幣安沒有破產、幣安需要一週時間解決安全問題,在此期間暫停充提手續。
