黑客在Binance安全漏洞中窃取了4100万美元的比特币

科技2020-09-07 09:56:59
导读在昨天的大规模安全漏洞中,大约7,000个比特币被非法从一个广泛使用的加密货币交换平台中撤出。Binance已确认黑客使用网络钓鱼,病毒和其

在昨天的“大规模安全漏洞”中,大约7,000个比特币被非法从一个广泛使用的加密货币交换平台中撤出。Binance已确认黑客使用网络钓鱼,病毒和其他攻击技术来获取大量用户API密钥,用于双因素身份验证(2FA)的代码以及“可能的其他信息”。

他们还通过该平台的热门钱包在一次交易中获得价值超过4060万美元的比特币,其中包含约占其比特币总持股量的2%。

“黑客有耐心等待,并在最合适的时间通过多个看似独立的账户执行精心策划的行动,”宾尼斯首席执行官'CZ'说。“交易的结构是以通过我们现有安全检查的方式进行的。很遗憾,我们无法在执行之前阻止此撤销。“一旦执行,撤销就会在我们的系统中触发各种警报。之后我们立即停止所有撤消。”

Binance现在将进行彻底的安全审查,包括其系统和数据的所有部分,预计需要一周左右的时间才能完成。在此期间,平台的存款和取款将继续暂停。

CZ还警告说,黑客可能仍在控制某些用户行为,以影响加密货币价格波动。但是,据ESET杰克摩尔的网络安全专家称,特别是Binance的这一公告可能对加密货币产生更长期的破坏性影响。

“在2017年加密的兴衰之后,人们对数字货币采取了谨慎态度,因此,如果人们质疑其财务状况的安全性,这可能会极大地影响货币的波动性,”摩尔说。

“对于所有参与者而言,这似乎是一次经过深思熟虑和有针对性的攻击并且具有拦截效果,因此不言而喻,拥有Binance帐户的每个人都应该更改其API密钥和双因素身份验证方法。幸运的是,那些曾经受影响的人将获得报销,但谁知道他们将留下多长时间。“

这是另一个影响加密货币格局的大规模安全事件,在过去12个月内发生了几起引人注目的事件 - 但不一定来自外部访问。

例如,Canda最大的交易平台QuadrigaCX在其首席执行官于2月去世后,损失了价值1.45亿美元的隐秘资金。然而,一个月后,当他的“冷钱包”破裂时,调查人员了解到他们在去世前几个月被清理干净。

免责声明:本文由用户上传,如有侵权请联系删除!