幣安被盜事件追蹤：黑客長期滲透 孫宇晨4000萬美元增持BNB_BTC

事件追蹤：

趙長鵬：經討論后決定不采用重組方式來恢復被盜金額

趙長鵬發推表示，經討論后決定不采用重組方式來恢復被盜金額。主要考慮因素有：1.可能會影響比特幣的可信度；2.可能會導致比特幣網絡和社區分裂；3.這對于幣安來說是一個教訓。

360余云超：沒有證據表明幣安內網遭受了攻擊

5月8日凌晨1:15:24，幣安遭受黑客攻擊，損失7000個BTC。針對此事，金色財經采訪了360區塊鏈專家余云超，他表示，根據幣安公開的信息，簡單來說，黑客為此次攻擊準備了很久，包括探測幣安的認證體系、通過各種方式獲取用戶的認證信息等。余云超分析，此次黑客首先探測了幣安提幣的認證步驟，包括需要API密碼、2fa代碼；之后通過各種攻擊方式比如釣魚網站，去獲取用戶的認證信息；等受害者信息收集到黑客認為足夠的程度，也就有了我們看到的發動攻擊，利用獲取的認證信息，從幣安的熱錢包轉走部分比特幣。針對網上傳的比較多的“幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透”的消息，余云超表示，從目前公開的信息來看，沒有證據表明幣安的內網遭受了攻擊。如果黑客通過社工釣魚等手段拿到了受害者用戶的認證信息，就可以直接提幣了。當然如果幣安內網被黑客成功滲透，那可能產生的后果會比這次還要嚴重，黑客可以長期慢慢的把他們在內網能接觸到的幣安錢包里的比特幣全部提走。余云超認為之所以發生這樣的事，除了幣安的防御機制、風控可能存在的問題，本質上來說，還是用戶安全意識不足，導致自己的認證信息被黑客通過攻擊方式獲取。除此之外，金色財經注意到2018年7月4日，幣安也曾被盜7000多比特幣，余云超對此認為7000這個數字是個巧合，但是也不排除這個數字是否與幣安的風控設置有關。但是即使有關，黑客也不可能實地去測試，這個還需要進一步調查。

幣安被谷歌與維基百科標記為“全球性詐騙加密貨幣交易所”:金色財經報道，有用戶反映，在谷歌與維基百科的搜索框中幣安交易所被標記為“一家全球性詐騙的加密貨幣交易所”。經查證，不同的IP，搜索的結果會有所不同。[2020/10/26]

趙長鵬：建議用戶變更API密鑰及2FA代碼

針對“幣安熱錢包被盜7000枚比特幣”，趙長鵬在推特直播中表示：1.建議用戶變更API密鑰，2FA代碼，采取一系列安全措施；2.目前尚不能確定受影響的用戶數量。

趙長鵬：利用區塊重組來恢復被盜BTC會對比特幣網絡公信力有負面的影響

針對幣安熱錢包被盜7000BTC，幣安CEO趙長鵬在線上問答活動中表示，幣安會積極尋求社區的幫助來應對此次被盜事件。此前社區提出可以通過區塊重組/交易回滾來恢復部分被盜金額，趙長鵬感謝社區提供這一思路，幣安會考慮這一技術解決方案，但該方案目前仍在討論中，尚未決定是否會這樣做。趙長鵬還表示回滾對BTC網絡的公信力有負面的影響。如果網友希望捐贈幫助幣安，可以直接聯系幣安慈善基金會。

動態 | 幣安被盜BTC被黑客轉移至多個交易所測試，使用比特幣交易隱私保護工具意圖洗白:根據區塊鏈分析公司Coinfirm分析報告，幣安交易所被盜 BTC被黑客繼續轉入多個交易所以檢測是否資金會被凍結，并意圖通過比特幣交易隱私保護工具洗白。被盜BTC分別有小額資金被轉入 Kraken、火幣、BitX.co (Luno)、BTC-Alpha、CoinGate、BitPay等交易所測試，另外還有一筆6.46 BTC 的資金被轉入ChipMixer交易混雜地址。Coinfirm表示，ChipMixer 是一種混雜比特幣交易以保護隱私的工具，同時，目前主流交易所已經將被盜資金列入黑名單，但許多較小的交易所由于監管和追蹤技術薄弱很難發現并凍結被盜資金。[2019/8/6]

趙長鵬：黑客提前發現漏洞，但直到出現大額交易時才下手盜幣

5月8日，針對“幣安熱錢包被盜7000枚比特幣”，幣安創始人、CEO趙長鵬在推特AMA中表示，黑客此前已經發現系統安全漏洞，但一直很耐心，直到系統出現大額交易才下手盜幣。

動態 | 幣安被盜BTC出現異動 1,226枚BTC被轉入新地址:據PeckShield數字資產護航系統數據顯示，今天下午5:09分，幣安交易所熱錢包被盜取的的7,074枚BTC首次出現異動，黑客清空了20個地址中的2個地址，并將2筆總計1,226枚BTC轉入bc1qkwu、bc1q3a5開頭的兩個新地址。PeckShield安全人員分析認為：黑客可能會采取創建新地址并分散存儲的方式來逃避追蹤，敬請各大交易所留意最新的資金流向，并對相關地址做及時凍結處理。[2019/5/8]

余弦：比較中心化治理的幣被攻擊后反倒容易暴露

慢霧區創始人余弦剛剛在微博表示：PoW型的主流幣，礦工埋頭計算就好，無中心化治理，私鑰即身份，攻擊者一旦盜幣成功，可以不動了。但如果那種存在比較中心化治理的幣，攻擊者還得費力盡快洗幣，累得半死還可能一不小心暴露自己的真實身份。

趙長鵬：被盜損失將由幣安SAFU基金承擔

針對幣安被盜事件，孫宇晨早間表示個人愿意向幣安存入7000個BTC等值的美元支持。對此，趙長鵬發推表示感謝，并表示沒有必要，稱幣安SAFU基金將承擔此次損失，幣安雖然受到了攻擊，但是并沒有破產，會盡快解決問題以便每個人都可以再次存款和取款。

分析 | 幣安被盜影響BTC價格 投資人需警惕短期波動風險:據TokenGazer數據分析顯示，截止至5月8日18點整，BTC價格5860.47USDT，與昨日同期數據相比差距較小，30天RSI指數53.31，處于正常區間。在早間幣安被盜事件發生之后，受此影響，BTC最低價格為5,785.29USDT，并直接反饋到期貨方面：整體期貨市場開單數大幅增加，多空實力對比差距縮小，Bitfinex上顯示空頭上升勢頭強勁，BitMEX上顯示空頭開單量增加，市場看空情緒較為明顯，投資人需警惕短期波動風險。[2019/5/8]

趙東：不是包庇幣安，所有的安全方案都不能防止被攻破

趙東剛剛回應網友指責是在包庇幣安時表示，“這不是包庇，黑客圈有句話：100萬美元代價可以攻破所有的網站。所有的安全方案，都不能防止自己不被攻破。能做到的事情是：

1.降低被攻破的概率

2.在被攻破的時候把損失降到最低。”

巨建華：現在交易所的業務結構讓交易所無法證明自己不是監守自盜

動態 | 何一否認幣安被盜10000BTC：平臺內部轉賬:針對與SYS漏洞相關的幣安異常交易，且有10000比特幣被盜傳言，幣安聯合創始人何一回應稱是平臺內部轉賬，并非被盜，不用擔心。何一詳細解釋全過程表示：首先，API賬戶異常是客觀事實，所以目前已經刪除所有API，對于沒有經過自己的確認做了第三方授權或者做了授權自己不知道的賬戶，所有的都需要重新綁一遍API。但是這個轉賬并沒有轉出幣安，所以不用擔心。第二個問題，由于API異常所以SYS被拉高了，在價格拉高的過程中，幣安對于所有非主動進行交易的個別賬戶會進行異常的回滾。此外，何一還稱，“這就是一個看上去會比較異常的正常轉賬，大家會把那個理解為被盜我們也能夠理解。但外面傳聞越說越夸張，越說越嚇人。且不說不是真的被盜了，就算真被盜了幣安也賠得起，我們做平臺的一直都是把用戶放在第一位的。”[2018/7/4]

針對幣安被盜，前火幣網CTO、BHex創始人巨建華今日在微信表示，這已經是幣安第二次發生同樣問題了，現在交易所的業務結構的主要問題在于，資產被盜，也不能證明不是自己在監守自盜。只要托管清算和撮合交易、券商這3層業務不分開，這種事情會持續發生。

趙東：我仍然相信并一如既往的支持幣安

趙東剛剛在微博表示，剛睡醒看到幣安丟了7000BTC，我想說：

1.這么大的交易所不被黑客盯上很難；

2.在專業黑客眼里，只有時間問題，沒有攻不破的交易所；

3.換做其他交易所，大家的通行做法是隱瞞不說，除非丟幣丟到利潤Cover不住；

4.長鵬夠直白透明，這也是為何我一直相信并支持幣安的原因；

5.我仍然相信并一如既往的支持幣安。

除去幣安方面的公告與表態外，波場創始人孫宇晨也發微博表示，為了表達對幣安支持，我將會代表我個人存入7000BTC等值美元進入幣安，用于增持幣安幣BNB，比特幣BTC，波場TRX與流幣BTT，如果CZ同意我這么做的話。無需驚慌，一切安好！

針對幣安熱錢包被盜7000枚比特幣事件，何一表示，部分熱錢包被盜，用戶不受影響，幣安賠，未來一周會持續安全升級。在區塊鏈的世界，透明是基礎，我們希望在透明的同時，也有著承擔責任的勇氣和毅力；保護用戶的利益是我們的價值準繩，在這個困難時期，我們會努力保持透明度持續給您更新相關信息，感謝您對我們的支持。據幣安公告，將使用“SAFU基金”全額承擔本次攻擊的全部損失。沒有任何用戶有任何損失。

幣價影響：

幣安利空對平臺幣BNB走勢影響不大大走勢仍處于調整周期

幣安發布新聞被盜7000枚BTC，利空刺激BNB從22美元附近直接下砸至最低19.5美元，目前在BTC回升的帶動下幣價又迅速拉漲至21美元上方，分析師Potter表示：從圖中可以發現，BNB從19年1月初有效突破MA50均線以后，幣價一直處于該均線上方運行并連續拉升，前段時間幣價在幣安一系列的平臺利好刺激下創出歷史新高，隨后BNB掉頭向下出現連續陰跌緩慢下行走勢，量能逐步減弱，并在今日利空影響下幣價最低打到MA50均線支撐后又快速拉回，說明一段時間內MA50的強支撐性依然有效，MACD高位死叉后仍處于向下發散的態勢，大的走勢方面依舊處于調整周期中，后續可繼續關注該均線的支撐情況，若出現破位可能將迎來一波深度調整。

事件經過：

2019年5月8日凌晨1:15分，知名加密貨幣交易所幣安遭遇大規模黑客攻擊，盜取7000枚比特幣。據幣安官方公告了解，黑客團體使用了復合型的攻擊技術，包括網絡釣魚，病等其他攻擊手段，獲得大量用戶API密鑰，谷歌驗證2FA碼以及其他相關信息。

此次黑客攻擊事件發生后，今日早上7點35分左右BNB出現急速下跌，短時間內跌幅超過5%。但截稿時BNB價格已經出現回漲。

針對幣安熱錢包被盜7000枚比特幣事件，何一表示，部分熱錢包被盜，用戶不受影響，幣安賠，未來一周會持續安全升級。在區塊鏈的世界，透明是基礎，我們希望在透明的同時，也有著承擔責任的勇氣和毅力；保護用戶的利益是我們的價值準繩，在這個困難時期，我們會努力保持透明度持續給您更新相關信息，感謝您對我們的支持。據幣安公告，將使用“SAFU基金”全額承擔本次攻擊的全部損失。沒有任何用戶有任何損失。

據了解，此次盜竊案件中黑客團體應該預謀已久，就在攻擊發生前的幾個小時，趙長鵬在推特上透露幣安將要進行一些“計劃外”的服務器維護工作，而黑客很可能就是瞄準這次維護的時機，找到漏洞進行攻擊。但截至目前，尚不清楚黑客攻擊是否與這次服務器維護有關，趙長鵬聲稱幣安交易所會在不久之后提供更詳細的更新信息。

根據北京鏈安分析，此次攻擊很有可能是因為幣安內網遭到黑客長期的APT滲透，而非單個或者批量用戶被釣魚病入侵導致。目前被盜的7000個比特幣散落在40多個黑客控制的錢包地址當中，并沒有發生轉移。

Tags：BTC比特幣APIBNBSAFEBTC比特幣紅包api3幣值得投資嗎togetherbnb游戲截圖

比特幣價格