「独家专访」四大网络安全机构会诊“币安案”：一场蓄谋已久的攻击

Ypm4y5fy图片来源@视觉中国5月8日上午1: 15:24（北京时间），币安交易所遭到黑客系统攻击。黑客利用网络钓鱼、病毒等复杂攻击获取大量用户API密钥，谷歌验证2FA代码等相关信息。在这起安全事件中，黑客从币安交易所取走了7000枚比特币。根据币安的官方解释，此次黑客攻击只影响了他们的BTC热钱包（约占币安BTC总持股的2%），其他钱包安然无恙。此次事件中没有用户资金受到影响。币安表示将使用“SAFU基金”全额承担此次攻击的所有损失，同时表示将在下周暂停所有充值和化身交易，以便对系统和账户进行全面的安全检查。这一安全事件导致市场波动的同时，也再次走上了舆论的风口浪尖。从币安的公告和赵长鹏的直播内容来看，关于这次安全事件的细节有很多猜测。链得App独家采访了区块链领域的多家安全服务提供商，如链得安、SECBIT Lab和PeckShield，大致了解了此次事件的详细情况。至于被盗的原因，北京链安安全专家坚硬人、SECBIT实验室创始人郭宇和一位不愿透露姓名的神秘“白帽黑客”都认为，根据攻击方法，黑客入侵了系统。尽管他最终没有获得私钥，但他在潜伏后的适当时间向攻击者控制的一批比特币地址发起了特殊转账，并且这种转账没有触发常规风险控制。的Beijing chain安全专家坚硬人发现，此次盗窃并不是由于币安热钱包的私钥被盗而导致的硬币丢失，而是由于黑客启动了硬币提取过程，提取了20个大于100btc的比特币，导致近7000个比特币被盗。从迁安官网可以看到，如果24小时内提现金额超过100BTC，需要联系迁安开通。在本次提款过程中，有20笔单笔提款请求超过100btc，币安的风险控制系统未进行预警。坚硬人认为，这些线索表明币安的风险控制系统存在缺陷，20笔单笔提款超过100btc的高风险交易未被及时拦截。【虚拟货币价格表】另一方面，至少有20个用户的API交易密钥和谷歌认证2FA代码被盗，这20个用户加起来在币安中有7000多个BTC，这是一个超级大户。这可能是因为黑客通过长期的网络钓鱼和后门软件拦截并控制了大量安全客户。这表明，可能是币安的认证系统被黑客渗透了很长时间，币安的一些认证系统被攻破了，黑客已经潜伏了很长时间，直到一个大客户筹集了资金才进行攻击。这一点在赵长鹏之后的直播中也得到了【以太坊最低价】的证实:赵长鹏在推特的直播中表示，黑客此前发现了系统的安全漏洞，但他们一直保持耐心，直到系统中出现大额交易。在公告中，迁安表示将彻底检查系统和账户的安全性。PeckShield创始人江徐贤认为，此次安全检查的目的主要包括以下几点:首先，需要确保访问API和相关敏感操作是用户的行为，而不是被攻击者劫持的操作，现有的用户认证环节需要加强和改进；第二，如果集中交易所开始自动取款，则应根据一定的金额进行分级。一旦单位时间内出现特大取款需求，并转移到大量新创建的地址，则需要立即触发应急风险控制机制，转为人工验证取款，以尽早发现并阻止攻击的继续；北京连锁安全专家坚硬人认为，除了上述几点，用户教育和安全意识培训也是币安未来的重点投资目标。大多数受访者对币安此次安全事件的处理持积极态度。PeckShield的创始人江认为，这次攻击的披露过程相当透明和客观。整个社区也能及时获得信息，并同步相应的进度。特别是，随后对资金安全和被盗资金资产跟踪的彻底内部安全审查得到了社区的努力和参与。北京链家安全专家坚硬人表示，这一事件实际上是迁安自己通过公告披露的。如果他们没有主动披露，我们在链上看到的只是迁安的大额转账。因此，迁安的坦率态度值得赞赏。作为一个例子和示范，它有利于增强行业的透明度。同时，在此事件之后，迁安主动进行彻底的自我安全调查的态度也是对用户认真负责的态度，因为从迁安的措施来看，停止提现一周将影响其业务和收入，这也是他们为安全改进付出的成本。当然，在这个过程中，会给用户造成不便，影响用户体验。对此，币安或许有必要对未来可能发生的安全事件做进一步的预案，以免长时间影响用户的正常业务。除了这次【比特币价格20 19预测】安全事件外，中心化交易所的弊端再次成为讨论的核心。SECBIT实验室创始人郭宇认为，从安全角度来看，当一个系统足够复杂并携带大量资金时，就会有黑客盯上它并试图攻击它以获利。集中式交易所对黑客来说是一个有吸引力的金库，复杂的黑盒系统很难攻破。这一安全事件可能会促使我们进一步反思使用集中系统保护分散资产是否是正确的方式。随着DEX和DeFi的兴起，用户资金的安全性假设可以简化为开源智能合约和公链的安全性，并分散到用户对其私钥的保管。这可能是解决交易所安全问题的另一种高效方式。（本文首发于链上，经钛媒体App授权发布）举报/反馈。

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=65387