ETH:监守自盗还是用户大意?360余云超:没有证据表明币安内网遭受了攻击

5月8日凌晨1:15:24,币安遭受黑客攻击,损失7000个BTC。对于此事币圈众说纷纭。有人表示现有的交易所业务结构,并无法证明币安不是监守自盗。针对此种说法,金色财经采访了360区块链专家余云超,下面来听听安全专家对于币安被盗事件的看法。

前FTX合规官因涉嫌收买潜在举报人而被起诉:金色财经报道,FTX的律师正在起诉该公司前合规官,周二提交的起诉书称,Daniel Friedberg充当“中间人”,向威胁要揭露该交易所涉嫌挪用用户资金的潜在举报人支付“过高的封口费”。诉讼称,他面临11项指控,包括法律失当、违反信托义务、企业浪费和多项欺诈性转让罪名。[2023/6/29 22:06:43]

余云超表示,根据币安公开的信息,简单来说,黑客为此次攻击准备了很久,包括探测币安的认证体系、通过各种方式获取用户的认证信息等。余云超分析,此次黑客首先探测了币安提币的认证步骤,包括需要API密码、2fa代码;之后通过各种攻击方式比如钓鱼网站,去获取用户的认证信息;等受害者信息收集到黑客认为足够的程度,也就有了我们看到的发动攻击,利用获取的认证信息,从币安的热钱包转走部分比特币。针对网上传的比较多的“币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透”的消息,余云超表示,从目前公开的信息来看,没有证据表明币安的内网遭受了攻击。如果黑客通过社工钓鱼等手段拿到了受害者用户的认证信息,就可以直接提币了。当然如果币安内网被黑客成功渗透,那可能产生的后果会比这次还要严重,黑客可以长期慢慢的把他们在内网能接触到的币安钱包里的比特币全部提走。

InsurAce创始人:正在联合行业机构,构建类似联邦保险(FDIC)的用户保险体系:11月18日消息,web3保险协议InsurAce创始人Oliver今日发推表示,FTX的崩盘事件中,许多机构遭受重击,但同时,许多的中小用户也蒙受损失,许多用户的积蓄(life saving)都有很大损失。在传统金融行业,有美国联邦保险FDIC (Federal Deposit Insurance Corporation)这样的保险基础设施,可以给每个储户提供25万美金的保额,类似的还有新加坡储蓄保险计划SDIC,可以保障每个用户7.5万新币的保额。当金融机构破产时,该保险计划将介入提供这类针对中小用户的理赔覆盖。[2022/11/18 13:20:39]

余云超认为之所以发生这样的事,除了币安的防御机制、风控可能存在的问题,本质上来说,还是用户安全意识不足,导致自己的认证信息被黑客通过攻击方式获取。

跨链流动性聚合器Chainge已集成ETHW链:9月18日消息,跨链流动性聚合DEX Chainge Finance发推称,其App已经集成EthereumPoW(ETHW)链,支持WETHW、ETH、WBTC、USDT、USDC、BUSD、DAI 、BNB等资产跨链操作。[2022/9/18 7:04:33]

除此之外,金色财经注意到2018年7月4日,币安也曾被盗7000多比特币,余云超对此认为7000这个数字是个巧合,但是也不排除这个数字是否与币安的风控设置有关。但是即使有关,黑客也不可能实地去测试,这个还需要进一步调查。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:564ms