幣安交易所於上週二遭到駭客攻擊,7,074 顆比特幣遭到駭客轉移,而幣安創辦人在今天宣布,預計週二恢復充值和提現服務。
幣安交易所在上週二(5 月 8 日)遭駭,損失 7,074 顆比特幣,當時價值約為 4,100 萬美元。當天幣安即宣布將進行系統更新,將停止充值和提現的服務。而幣安創辦人暨執行長趙長鵬 CZ 於今天凌晨在官網宣布,幣安計畫在「週二恢復充值和提現的服務」。
趙長鵬在官網上表示,團隊週末都在加班,在過去幾天,團隊將幣安的系統進行了大量更新,加了許多安全功能、調整系統架構,並補充:
我們爭取在週二會恢復充值和提現。具體的充值和提現時間,我們會根據測試情況,繼續向社群溝通。此次升級需要暫停交易,明天我們將會持續為大家更新最新狀況。
目前所有充值與提領功能都標記為「暫停」,不能在交易所進行,該交易所目前也是流動性最大的交易市場之一,據Coinmarketcap數據,幣安至截稿前,24小時調整後交易量約為18億美金。
而充值與提領功能的暫停,是幣安在上週二遭駭後的緊急措施。
幣安上週表示,交易所漏洞遭駭客攻擊,駭客從該交易所的熱錢包中轉走 7,000 顆BTC(當時價值約4100萬美元,超過12億台幣)。駭客侵入了用戶API密鑰和2FA 代碼,用於盜領用戶的密碼貨幣資產。
熟知幣安交易所狀況的人士告訴動區,本次駭客事件是有規模的「組織行動」。
而在上次的公告當中提到,將會對 API、2FA(Google 2 次驗證)、提現驗證流程進行調整,另外還會強化風險管理、用戶行為分析、KYC 驗證程序等、更新防釣魚措施,也將會支援2FA(谷歌二次驗證)的專門私鑰管理硬體設備 YubiKeys。
公告中表示:
我們很快就會啟動 U2F(通用第二因素)安全措施,列如像是 Yubikey 或是其他設備。而 Yubikey 實施後,會以活動形式向用戶贈送 1,000 個 Yubikey。
通用第二因素(U2F)是指開放認證標準,使用專門的 USB 或 NFC 裝置來加強,並簡化雙因素認證,基於在智慧卡中使用的類似安全技術。而 YubiKey 就是 U2F 其中的一項身分認證裝置,支援一次性密碼(OTP)、公鑰加密和身分認證,讓用戶可以透過提交一次性密碼或是使用裝置產生的私鑰來安全登入帳戶。
?相關報導?
【追蹤報導】「交易所、帳號託管系統、個人用戶」——幣安遭駭可能的安全漏洞
幣安交易所在今天凌晨遭駭客攻擊!損失 7,074 顆比特幣,價值 12 億台幣
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
