API:被盜事件后 趙長鵬首次公開露面：幣安不需要幫助_tBTC幣

北京時間2019年5月8日凌晨1:15分，知名加密貨幣交易所幣安遭遇大規模黑客攻擊，盜取7000枚比特幣。

據悉本次攻擊只影響了幣安的熱錢包，其中的比特幣數量只占到幣安交易所總比特幣持有量的2%左右，幣安方面表示本次攻擊損失由幣安承擔，用戶無需擔心。目前幣安已經宣布暫停一周的充值和提現。

本次攻擊似乎早有預警。根據幣安首席執行官趙長鵬對外披露的信息，該交易所在5月7日發現了“大規模的安全漏洞”，該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。在本次黑客攻擊事件之前的幾個小時，趙長鵬還在推特上透露幣安將要進行一些“計劃外”的服務器維護工作，而且他還表示本次維護工作不會影響客戶資金，聲稱“fundsare#safu”。

PeckShield：已監測到0xb6B開頭的地址在 Nomad 被盜事件中獲利近700萬美元:8月22日消息，PeckShield在推特上表示，已監測到 0xb6B 開頭的地址在 Nomad 被盜事件中獲利近 700 萬美元。其中盜取的 300.1 萬枚 USDT 通過 Uniswap 交易為以太坊后存入 0xb6B 開頭的地址，另外盜取的近 145.5 萬枚 USDC、200 枚以太坊以及 100 枚 WBTC 通過四個合約交易為以太坊，部分通過 0xb6B 開頭的地址或直接存入 Tornado Cash，部分存入 Poolin 礦池。此外，該地址還向 0xa5EF 開頭地址提供資金，后者也盜取了約 200 枚以太坊和 3 枚 WBTC，并在將·WBTC 交易為以太坊后全部轉入 Tornado Cash。[2022/8/22 12:41:43]

而據北京鏈安的分析，幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透。幣安公告中稱：我們發現了一個大規模的系統性攻擊，黑客能夠獲得大量用戶API密鑰，谷歌驗證2FA碼以及其他相關信息；黑客團體使用了復合型的攻擊技術，包括網絡釣魚，病等其他攻擊手段。

EOS仲裁第一案：針對token持有者私鑰被盜事件，將凍結懷疑被盜的7個賬戶:針對主網期間關于ERC20 token持有者私鑰被盜事件，ECAF首次簽署仲裁文件。最終決定是超級節點將凍結這7個賬號，直至持有人能夠證明他們的擁有權為止。[2018/6/19]

北京鏈安認為，單筆提幣達到7000比特幣，但是幣安的提幣風控系統并沒有進行有效警報。API交易密鑰和谷歌驗證2FA碼，用戶和幣安的服務器均有保存，被盜金額巨大，很有可能是因為幣安內網遭到黑客長期的APT滲透，而非單個或者批量用戶被釣魚病入侵導致。目前被盜的7000個比特幣散落在40多個黑客控制的錢包地址當中，并沒有發生轉移。

幣安被盜事件源自第三方工具 無證據表明平臺本身受到威脅:據cointelegraph消息稱，幣安此次被盜問題來自第三方工具，并且“沒有證據”表明平臺本身受到威脅，唯一受影響的用戶是那些在其賬戶上使用API密鑰的用戶。此次事件首先由Reddit用戶shashankkgg發出，他表示自己所有除比特幣外的小幣種都被以市價出售。另一位Reddit用戶表示其賬戶余額下降了25％，他的三種加密貨幣被出售，并且他的賬戶中還擁有了VIA幣。根據他們在Reddit上的帖子，幣安表示正在調查用戶對此次問題的報告。同時，幣安也停止了所有幣種的提現。[2018/3/8]

根據趙長鵬的既有行程，北京時間5月8日11點他需要在推特上參加“ask-me-anything”活動。被盜事件發生后，趙長鵬也如約參加了這一活動。

據悉，AMA活動直播中網友對幣安被盜事件十分關心，連續多次向趙長鵬提問。但面對AMA網友的問答，趙長鵬顯得十分冷靜，回復內容與此前一致。他說：幣安用戶沒有損失，幣安不需要幫助，safu基金就可以cover了。但隨后又說，幣安會積極尋求社區的幫助來應對此次被盜事件。對于此前社區提出可以通過區塊重組/交易回滾來恢復部分被盜金額，幣安正在考慮，尚未決定是否會這樣做。因為回滾對BTC網絡的公信力有負面的影響。如果網友希望捐贈幫助幣安，可以直接聯系幣安慈善基金會。

他還表示，黑客此前已經發現系統安全漏洞，但一直很耐心，直到系統出現大額交易才下手盜幣。而在網友說到趙長鵬頭發變白時，他還很有興致的回復了這一問題，說自己一直都有白發，而且直播間光線比較亮顯得白。

隨即在幣安的媒體群中，另一位幣安發言人何一提到：根據幣安的追蹤，目前被盜的幣仍在錢包中沒動。

此次幣安被盜事件鬧得沸沸揚揚，還出現在了今日彭博終端機的首頁，而首頁中的很多新聞都是各國央行的動向。或許是早有預感，相比于網友與媒體們的“熱切追蹤”，幣安反倒臨危不亂。面對各路人士主動提出的幫忙，也都一并拒絕。總結起來就是：幣安賠、幣安沒有破產、幣安需要一周時間解決安全問題，在此期間暫停充提手續。

Tags：比特幣以太坊BTCAPI比特幣行情軟件哪個好用比特幣以太坊tBTC幣api3幣最新消息

ICP