10月11日,加密貨幣錢包ZenGo CEO Ouriel Ohayon推特爆料,網頁加密貨幣錢包Safuwallet被駭客透過注入惡意程式碼竊取了大量資金,同時@趙長鵬稱,你可能需要看看這個,因為它特別以幣安命名。
在谷歌商店裡,Safuwallet簡介為,“安裝在Binance chain平臺上的電子錢包”,目前已經從谷歌商店下架。
在該推文的評論區,有使用者稱,因為使用Safuwallet導致其幣安DEX的資產被盜。
由於Safuwallet錢包用於管理幣安公鏈上的資產,因此很多使用者認為這與幣安有關係。尤其是10月11日晚間趙長鵬發推稱:“我們遇到了一個影響所有提款的伺服器問題。可能需要1-2小時(粗略估計)來修復。我們十分清楚問題的癥結所在,也知道如何解決。目前還在研究更準確的ETA(修復完成時間)。我們將會及時跟進資訊。很抱歉給您帶來不便。交易不受影響,資金是安全的。”
一般而言,錢包背後是賬戶資料間的交換,伺服器是儲存資料處理交易的地方。錢包被黑與幣安伺服器出現問題處於同一日,更容易給使用者造成兩者之間存在關聯,從而擔心自身的資產問題。
對此,金色財經向幣安發去採訪提綱,幣安方面指出,兩件事毫無關係。當然,隨後,趙長鵬也再發推文指出,幣安伺服器已恢復。
金色財經也注意到,幣安釋出了公告,稱如果安裝了該錢包,請儘快將其解除安裝,並將資金從所有關聯錢包中取出。
對於網頁錢包被盜以及後續影響分析,成都鏈安在接受金色財經採訪時指出:
“safuwallet是第三方extension外掛錢包,使用者資產被盜,主要原因還是私鑰被盜,發生了這樣的問題,對於錢包伺服器而言只要不儲存使用者的私鑰,只做相關交易資料的處理的話,兩者之間就沒有關係,如果伺服器儲存了使用者的私鑰,那駭客就有可能透過攻擊伺服器獲取到使用者的私鑰。推特訊息稱是safuwallet被注入了惡意程式碼,駭客可能先將惡意程式碼注入到safuwallet中,然後引誘受害者安裝錢包,再獲取到受害者的私鑰後,進行相關代幣的轉移。事實上,對於非官方錢包,安全性確實不太好保障。對於此類錢包,私鑰被盜的時間時有發生。對於這個事件,後續的影響主要是使用者的損失、錢包和交易所的聲譽。”
慢霧科技在接受金色財經採訪時也分析指出:
“錢包被注入惡意程式碼,有可能是網站的管理員沒有維護好程式碼的許可權。導致網頁程式碼被攻擊者加入了惡意程式碼。惡意程式碼會竊取助記詞、私鑰等等的東西傳送到攻擊者自己的伺服器上面,就像一個後門一樣。類似的事件,以前也發生過不少,以太坊上的網頁錢包myetherwallet 也出過安全問題。主要還是錢包的問題,從使用者角度來看,儘量不要用這種網頁錢包。”
針對電子錢包Safuwallet的遭遇幣安也在接受金色財經採訪時指出:
“Safuwallet是千千萬萬個區塊鏈錢包專案中的一個,他們支援幣安,接入幣安幣,也支援其他公鏈,我們對於他們發生的事情感到很遺憾;幣安在防範駭客攻擊上積累了豐富的經驗,幣安當前正在籌備一個區塊鏈安全綠盟,來幫助更多區塊鏈行業的從業者。考慮到Safuwallet的使用者也可能是幣安Dex的使用者,我們提醒使用者注意資金安全。”
值得一提的是,在資金安全和使用者保障方面,幣安對金色財經表露了後續的一些舉措:
“幣安技術團隊從自身的資產管理安全,到裝置安全管控都經過系統性的最佳化,當前對於使用者的安全也引入了人工智慧識別系統,在使用者行為軌跡上做了大量基於演算法的投入,現在已經部署並實施了“全生命週期”的安全開發,旨在從需求、設計、編碼、測試以及上線各關鍵環節儘早地將安全風險規避在萌芽之中。針對業務邏輯缺陷,幣安不只是依賴於安全團隊的安全測試,同時也培養功能測試團隊逐步具有業務類安全測試的能力。交易平臺的規模、價值觀和賠付能力很重要,在幣安看來,幣安可能會犯錯,但也會承認錯誤,並承擔責任。”
