幣安交易所今天凌晨遭駭,損失 7,000 顆比特幣,而幣安的創辦人趙長鵬在今天推特的 AMA(Ask Me Anything)的直播中,詳細說明了這次的攻擊事件。而區塊鏈資安公司 PeckShield 分析,「交易所、帳號託管系統、個人用戶」是潛在的安全突破口。
幣安的創辦人暨執行長 CZ 趙長鵬如期舉行在推特上的 AMA(Ask Me Anything)的直播。這次的直播共有 7 萬 8 千名觀眾共同上線觀看。趙長鵬在影片中解釋本次的攻擊事件,表示這次的駭客攻擊非常有耐心。
基本上,他們用內部、外部的系統漏洞取得了大量用戶的資料;他們等到擁有大量用戶的帳號的時候。而不幸的是,我們的系統沒有辦法阻止他們將 BTC 提出。而這讓我們損失了 7,000 顆 BTC,大約損失 4,000 萬美金。
熟知幣安內部狀況的人士告訴動區,本次駭客事件是有規模的「組織行動」。而在事件發生後幣安表示,現在將會進行「系統的全面檢查」。
由於幣安的資料庫太過龐大,所以在完成檢查之前,系統將不會開放充值跟提現,但是還是可以在交易所進行交易。目前還不知道有多少用戶的帳戶受影響,他建議用戶將 API 或是 2FA 換掉,做好保護措施,此項建議將會很快正式公告。
安全漏洞
我們覺得大致上可以分成三個層面,交易所、帳號託管系統、個人用戶。交易所的層面概率較低,例如之前龍網事件,是客服人員安裝了惡意轉件,滲透進入內網造成。
針對本次的安全漏洞,在與趙溝通後,PeckShield 的研發副總吳志家告訴動區。
PeckShield 的系統數據顯示,目前幣安損失的 7,074 顆比特幣暫時讓駭客分散儲存在 20 個比特幣地址,還沒有擴散到其它地址。實際上的攻擊手法跟系統漏洞還未披露。
他補充,這些資金目前都尚未移動,停留下駭客暫時停留的20個地址中,實際上的資訊尚未釋出,目前可以推測出三個狀況可能如此發生:
帳號託管,就是散戶投資這類的軟件,把 API 提供給中間商。一旦中間商被滲透,可能一次性取得大量的 API Secret,造成此類問題。
這類的軟件可能在下載的時候被替換安裝包,或者中間商可服務器被攻破,都有可能。
第三類就是個人用戶的設備,如手機電腦等被安裝木馬等,從個人用戶設備取得 API Secret 以及 2FA 認證。
不考慮回滾「比特幣區塊鏈交易」
而幣安已經公布駭客的比特幣地址,聯合所有交易所共同抵制。趙長鵬也提到謝謝其他人的關心,包括孫宇晨、Coinbase 交易所,和其他交易所。他也婉拒孫宇晨的 7,000 顆比特幣的贊助,他表示:
現在的情況是,我們確實有資金可以彌平這次的損失;雖然這個損失很痛,但我們可以承受。
然而,接下來趙長鵬討論到了比特幣的交易回滾,他說道:
目前我們正在考慮比特幣的交易回滾,事實上,我們真的可以在幾天內完成。但是,還是有一些負面後果必須考慮,可能會摧毀大眾對於比特幣的信心。
不過在直播結束之後,趙長鵬隨即在推特上表示:
交易回滾這件事根本不可能,比特幣的帳本是整個星球上最無法竄改的一本。
結案。
?相關報導?
幣安與 Coinbase,兩種不同的交易所全球戰略思維
深入幣安鏈(Binance Chain)——「介於中心化與去中心化之間,但這並不是終點」
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
