RON:被盗事件后 赵长鹏首次公开露面:币安不需要帮助

北京时间2019年5月8日凌晨1:15分,知名加密货币交易所币安遭遇大规模黑客攻击,盗取7000枚比特币。

据悉本次攻击只影响了币安的热钱包,其中的比特币数量只占到币安交易所总比特币持有量的2%左右,币安方面表示本次攻击损失由币安承担,用户无需担心。目前币安已经宣布暂停一周的充值和提现。

本次攻击似乎早有预警。根据币安首席执行官赵长鹏对外披露的信息,该交易所在5月7日发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。在本次黑客攻击事件之前的几个小时,赵长鹏还在推特上透露币安将要进行一些“计划外”的服务器维护工作,而且他还表示本次维护工作不会影响客户资金,声称“fundsare#safu”。

Swapos被盗事件关联地址将110枚ETH转至Tornado Cash:金色财经报道,据CertiK监测,与4月19日Swapos被盗事件关联的EOA地址0x73d8c将110枚ETH(约20.56万美元)转至Tornado Cash。[2023/4/26 14:27:20]

而据北京链安的分析,币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透。币安公告中称:我们发现了一个大规模的系统性攻击,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼,病等其他攻击手段。

Ronin桥被盗事件分析:5个验证者私钥被盗,合作第三方居然可访问钱包服务器:据欧科云链链上天眼团队对Ronin桥被盗事件分析:

1.Ronin是GameFi项目Axie Infinity做的游戏以太坊侧链,Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏;

2.Ronin采用简易的资产跨链模式,用户在以太坊上向Ronin跨链合约转账资产,Ronin控制的私钥钱包在Ronin链上给用户铸造ETH或USDC。若用户在Ronin上销毁USDC、ETH,则Ronin控制的私钥钱包签名提币证明,用户拿提币证明调用以太坊跨链合约赎回USDC、ETH等资产;

3.这意味着Ronin控制的私钥钱包配置在服务器上,并且第三方服务可访问,在服务器上就存在被盗私钥可能性;

4.不排除Ronin(Axie Infinity)官方自盗嫌疑。

目前,链上天眼团队已对相关地址进行了监控,并将进一步跟进事件进展。

?

此前3月29日晚间消息,Axie Infinity侧链Ronin验证者节点遭入侵,攻击者使用被黑的私钥来伪造假提款,Ronin桥被盗173,600ETH和2550万USDC,Ronin桥和Katana Dex已经停止使用。[2022/3/30 14:25:46]

北京链安认为,单笔提币达到7000比特币,但是币安的提币风控系统并没有进行有效警报。API交易密钥和谷歌验证2FA码,用户和币安的服务器均有保存,被盗金额巨大,很有可能是因为币安内网遭到黑客长期的APT渗透,而非单个或者批量用户被钓鱼病入侵导致。目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中,并没有发生转移。

动态 | 日本交易所Bitpoint被盗事件预计损失为36.7亿日元:今日,日本Remixpoint公司表示,该公司旗下虚拟货币交易所Bitpoint Japan于2019年7月12日宣布发生虚拟货币被盗事件,目前正在采取包括查明原因在内的各种措施,包括收集和调查电脑和数字存储介质中留下的证据,调查各种日志分析和分析。今后将尽早进行对虚拟货币钱包系统以及错误检测系统等进行改观和加强,以及包括系统风险管理态势在内的经营管理态势的改观。具体损失为①Bitpoint客户寄存部分的流出虚拟货币为20.60亿日元②交易所自身流出虚拟货币损失9.6亿日元③海外虚拟货币交换250万日元④初期对应以及防止再发生对策等所需的费用400万日元,合计36.70亿日元(约合3400万美元)。(coinpost)[2019/7/24]

根据赵长鹏的既有行程,北京时间5月8日11点他需要在推特上参加“ask-me-anything”活动。被盗事件发生后,赵长鹏也如约参加了这一活动。

据悉,AMA活动直播中网友对币安被盗事件十分关心,连续多次向赵长鹏提问。但面对AMA网友的问答,赵长鹏显得十分冷静,回复内容与此前一致。他说:币安用户没有损失,币安不需要帮助,safu基金就可以cover了。但随后又说,币安会积极寻求社区的帮助来应对此次被盗事件。对于此前社区提出可以通过区块重组/交易回滚来恢复部分被盗金额,币安正在考虑,尚未决定是否会这样做。因为回滚对BTC网络的公信力有负面的影响。如果网友希望捐赠帮助币安,可以直接联系币安慈善基金会。

他还表示,黑客此前已经发现系统安全漏洞,但一直很耐心,直到系统出现大额交易才下手盗币。而在网友说到赵长鹏头发变白时,他还很有兴致的回复了这一问题,说自己一直都有白发,而且直播间光线比较亮显得白。

随即在币安的媒体群中,另一位币安发言人何一提到:根据币安的追踪,目前被盗的币仍在钱包中没动。

此次币安被盗事件闹得沸沸扬扬,还出现在了今日彭博终端机的首页,而首页中的很多新闻都是各国央行的动向。或许是早有预感,相比于网友与媒体们的“热切追踪”,币安反倒临危不乱。面对各路人士主动提出的帮忙,也都一并拒绝。总结起来就是:币安赔、币安没有破产、币安需要一周时间解决安全问题,在此期间暂停充提手续。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:558ms