幣安再被盜7000個BTC 360區塊鏈專家余云超：這個數字或是巧合_CHA

時隔十個月，幣安再爆安全漏洞遭黑客洗劫。

5月8日凌晨1:15:24，幣安遭受黑客攻擊。此次攻擊中，黑客在區塊高度575012處從幣安熱錢包中盜取7000枚比特幣。

一時間，幣圈喧囂四起。

沒有證據表明幣安內網遭受了攻擊

針對此事，金色財經獨家采訪了360區塊鏈專家余云超。他表示，根據幣安公開的信息，簡單來說，黑客為此次攻擊準備了很久，包括探測幣安的認證體系、通過各種方式獲取用戶的認證信息等。

余云超分析，此次黑客首先探測了幣安提幣的認證步驟，包括需要API密碼、2FA代碼；之后通過各種攻擊方式比如釣魚網站，去獲取用戶的認證信息；等受害者信息收集到黑客認為足夠的程度，也就有了我們看到的發動攻擊，利用獲取的認證信息，從幣安的熱錢包轉走部分比特幣。

彭博社：如果趙長鵬因監管困境離職，Richard Teng將接任幣安CEO:6月5日消息，據彭博社援引知情人士報道，如果趙長鵬因監管困境離職，Richard Teng 將會成為下一任幣安 CEO。5 月下旬，趙長鵬任命 Richard Teng 擔任美國以外所有區域市場的負責人。Richard Teng 曾在新加坡金融管理、新加坡證券交易所與阿布扎比國際自由貿易區擔任高級職務，2021 年 5 月加入幣安，專注于以合規和可持續的方式支持幣安的增長。[2023/6/5 21:15:52]

事件發生后，有消息稱，幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透，而非單個或者批量用戶被釣魚病入侵導致。

英國金融行為監管局和美國金融業監管局前職員加入幣安全球合規團隊:4月21日消息，幣安宣布前英國金融行為監管局（FCA）和美國金融業監管局（FINRA）職員Steven McWhirter 和 Seth Levy加入幣安。Steven McWhirter將任幣安監管政策總監，領導全球監管政策團隊，確保幣安的運營符合最高標準監管要求；Seth Levy將擔任幣安市場監督總監，負責管理為解決全球數字資產交易風險而設計的基礎設施和系統的建設和落地工作。

幣安首席執行官趙長鵬（CZ）表示：“加密資產與區塊鏈領域處于一個充滿活力、不斷發展的行業監管環境中，幣安持續吸引認同為用戶提供安全平臺重要性的世界一流專家。Steven和Seth的加入不僅提振了幣安團隊的合規信心，也激勵了整個行業。我們將繼續引領行業，積極與監管機構、政策制定者、行業領導者協作，以負責任、可持續的方式推動生態系統的發展。”[2022/4/21 14:39:58]

APT是指高級持續性威脅，本質是針對性攻擊。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。APT攻擊的原理相對于其他攻擊形式更為高級和先進，其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。

新加坡金管局稱將對幣安新加坡子公司進行密切審查:7月1日消息，新加坡金融監管機構稱，在幣安受到世界各國監管機構的審查后，它將按照要求對幣安在新加坡的子公司進行跟進。幣安亞洲服務有限公司周四表示，在新加坡金融管理局（MAS）審查其提供數字支付代幣服務的許可證申請期間，該公司有一段寬限期。

金管局的一名代表表示，其他一些公司也在進行類似的評估，它們可以在此期間繼續運營。幣安正尋求獲得許可，使其在新加坡的業務合法化。新加坡金管局表示，它在評估申請時采用了“穩健的標準”，并考慮了許多因素。金管局表示，申請人將“在許可過程中受到密切審查，并受到持續監督”。（彭博社）[2021/7/1 0:20:32]

對此，余云超表示，從目前公開的信息來看，沒有證據表明幣安的內網遭受了攻擊。如果黑客通過社工釣魚等手段拿到了受害者用戶的認證信息，就可以直接提幣了。當然如果幣安內網被黑客成功滲透，那可能產生的后果會比這次還要嚴重，黑客可以長期慢慢的把他們在內網能接觸到的幣安錢包里的比特幣全部提走。

動態 | 幣安旗下Trust Wallet將于下周支持Tezos:幣安旗下以太坊移動錢包 Trust Wallet 創始人 Viktor Radchenko 在其官方電報群透露，Trust Wallet 將于下周支持 Tezos，并計劃數周內支持 Tezos 的權益質押（Staking）。目前 Trust Wallet 支持 VeChain、Callisto、TomoChain 的權益質押。XTZ現均價0.98美元，漲幅11.66%。[2019/3/31]

余云超認為之所以發生這樣的事，除了平臺的防御機制、風控可能存在的問題，本質上來說，還是用戶安全意識不足，導致自己的認證信息被黑客通過攻擊方式獲取。

暗藏玄機，又是7000個BTC？！

除此之外，金色財經注意到2018年7月4日，幣安也曾被盜7000多個比特幣。

余云超對此認為7000這個數字是個巧合，但是也不排除這個數字是否與幣安的風控設置有關。但是即使有關，黑客也不可能實地去測試，這個還需要進一步調查。

值得關注和慶幸的是，2018年7月4日之后，幣安宣布成立Binance投資者保護基金以保證投資者權益，將拿出10%的交易手續費作為投資者保護基金，相關資產將存放在獨立地址，專項專用。所有平臺突發風險時對Binance用戶進行先行賠付，專項基金用于應對可能出現的極端突發安全事故；對于任何非用戶自身原因造成的用戶資產損失，Binance將從投資者保護基金中提取資金對用戶實施全額先行賠付。

也正基于此，趙長鵬在今天的直播活動中表示，幣安用戶沒有損失，幣安不需要幫助，SAFU基金就可以cover了。

交易所領域仍面臨著較大的安全風險

目前在加密貨幣交易所整體安全方面，還是面臨比較大的安全風險。之所以會產生這樣的原因，余云超認為主要是因為以下原因：

交易所的業務類型直接和個人財產掛鉤，而且金額較大，比如比特幣當前價格接近4萬。與傳統互聯網產品相比，遭受同樣的攻擊，傳統互聯網產品的用戶損失的可能是用戶信息泄露，比如郵箱、手機號；而交易所用戶損失的就是大量的真金白銀。

自身重視不足。傳統大互聯網公司，除了自己建立完善的安全團隊，內部防御機制外，還會自建src，歡迎外部安全人員提交自己產品的漏洞，并且給予獎勵；而目前的交易所在這方面才逐步開始重視，并且更多的是大交易所在做這些事。

交易所上線的不同幣種，涉及到的技術棧不同，導致復雜度增加。一個點出問題，可能就會導致整體的問題，比如這次的攻擊事件。

難度大，比如這次幣安的攻擊事件。從公開的材料來看，黑客能夠發動攻擊，本質上還是獲取了用戶認證信息。而黑客獲取這些用戶認證信息，并不是直接攻擊交易所獲取的。舉個例子，受害用戶的電腦中了病，被黑客竊取了認證信息，這是屬于交易所防御體系之外的，交易所沒法防御。那怎么辦呢，風控獲取可以能做到一定程度緩解，比如我們換了個新手機第一次登錄一些金融類產品，除了賬號密碼，它還會發送手機號短信驗證碼，目的就是防止我們的賬號密碼被盜直接導致財產損失。

只要銀行有錢，就有人搶銀行。同理，加密貨幣交易所無論是否去中心化，黑客盜竊永遠會有。這不是一個技術問題，而是商業問題。問題的答案也不是監管，而是交易所本身的私利。

ClipperCoinCapital(CCC)的創始人劉震表示，幣安一季度利潤7800萬美元，估值至少幾十億美金，7000BTC的損失雖然很痛，但CZ還是肯定愿意自己掏錢補上，無論有沒有SAFU。這就是自由市場的力量，每個人為了私利進行協作，通過無形的手創造自發的秩序與信用。

數字貨幣是一場Hayek式的自由金融實驗，每一次挫折與考驗，無論是MtGox事件、“94”事件，還是ICO泡沫的破滅，以及最近的沸沸揚揚的IEO，都進一步證實了這是一個不可逆的歷史趨勢。

Tags：CHAALL比特幣ENGblockchain是什么類型的企業KALLY價格普通人怎么去挖比特幣PENG Coin

以太坊