買比特幣 買比特幣
Ctrl+D 買比特幣
ads

SHIELD:幣安被盜事件之后,趙長鵬現身社區并回應一切_SHI

Author:

Time:1900/1/1 0:00:00

繼今早幣安熱錢包被黑客盜走7074枚比特幣之后,趙長鵬依舊按時現身Periscope,與用戶溝通了黑客事件以及幣安將采取的措施。趙長鵬表示,幣安將不會采取比特幣回滾的方式追回被盜的幣,并將在接下來一周的時間內暫停充提以徹底核查漏洞。除此之外,趙長鵬還回答了Launchpad的時間安排,以及回應了社區關于穩定幣的問題。本文為其線上訪談的精選內容。

分享者:趙長鵬,幣安CEO

黑客事件

我們昨天發生了一起安全事故。大部分媒體已有所報道,這次我們遇到了非常聰明并且長期潛伏的黑客,他們通過內部和外部方式來進行。這可能是最先進的攻擊方式,并且他們非常有耐心。

不幸的是,黑客團體使用了復合型的攻擊技術,繞過了我們的風控系統,提走了7000個比特幣,約4000萬美元。但幸運的是,我們設立了安全基金SAFU來承擔這次損失,不會有任何用戶有任何損失。

現在,我們的主要任務是專注重建并恢復系統。需要保證從所有數據中完全消除攻擊隱患,這個流程比較繁瑣,在流程完成之前,我們必須暫停充值和提幣。因為我們必須確保萬無一失。由于數據庫和系統架構非常大,預計需要一個星期左右完成。

分析 | 幣安被盜7,074枚BTC再次異動 小額資金可能已洗錢成功:上個月幣安交易所遭黑客攻擊損失了7,074枚BTC,黑客在展開一輪密集洗錢行動后,最終將資金分散于7個主要地址,并停止了轉移。據PeckShield數字資產護航系統(AML)最新數據顯示,自06月01日起,其中1個存儲有1,060枚BTC的bc1q2r開頭的地址出現多次頻繁異動:1、黑客先將1,060枚BTC全部轉入bc1qg6開頭的新地址中。2、黑客又將新地址中的1060枚BTC進行了12次較大的切割,每個新地址包含19—120個BTC不等。3、黑客再將切割開的小的新地址進行數百次對半切分,循環往復,直至分割成1個BTC不等的小額資金。PeckShield安全人員分析認為,分散后的部分資金很可能已被成功拋售套現。截至目前,這1,060枚BTC異動資金,尚有615枚BTC暫存于bc1qze,bc1qsy開頭的兩個地址中,存在進一步分割洗錢的可能。[2019/6/14]

通過訪問區塊記錄,可以看到這個轉賬是這次事件的唯一轉賬記錄。冷錢包沒有受到影響。受到影響的只是比特幣熱錢包。其它錢包和資產都是安全的。我們的確被盜了一些資產,但是我們可以處理好,也正竭盡全力修復并讓一切回歸正軌。這是我們接下來一周的重中之重。

動態 | 區塊鏈分析公司:幣安被盜比特幣再次移動:區塊鏈分析公司Coinfirm稱,黑客現在正在訪問包含幣安5月被盜比特幣的錢包。黑客在幾次轉賬中移動了1,060.64474480 BTC(超過610萬美元)。此后黑客將資金再次拆分轉移。最終,黑客向bc1qcg開頭錢包轉移了約1021枚比特幣,此后沒有移動。[2019/6/14]

我們建議用戶采取以下安全措施:如果你使用API進行交易,我們強烈建議你更改API密鑰。我們建議所有用戶修改2FA設置,重置、禁用、然后重新啟動它。

許多行業內的交易所和項目方,包括孫宇晨,Coinbase,夸克鏈等都承諾將會為幣安提供強有力的支持。目前,幣安有足夠的資金承擔4000萬美元,所以我們在資金方面完全沒問題。這次造成的損失確實不小,但我們還能承擔。同時,我們也在與其它交易所合作,阻止來自黑客地址的充值。

比特幣回滾

不會發生比特幣回滾。比特幣賬本是世界上最可信的,不被人為篡改的賬本。

動態 | 幣安被盜7074枚BTC已被黑客匯聚轉移至7個主要新地址:據PeckShield數字資產護航系統數據顯示,昨天晚間22:35分起,幣安交易所熱錢包被盜取的7074枚BTC出現多次異動,黑客將此前20個地址中的若干地址余額匯聚起來,將資金統一轉移至bc1q2rdpy、16SMGihY9、1MNwMURYw、16SMGihY9、bc1qnf2ja、bc1qx3628、bc1q3a5hd開頭的7個新地址,其中前6個地址分別有1,060枚BTC,最后一個地址轉入707枚BTC,加上其他小額地址,本次幣安被盜的7,074枚BTC已基本全部被轉移。PeckShield在此提醒各大交易所留意最新的資金流向,并對相關新地址做及時凍結處理。[2019/5/9]

我們努力保持極高的透明度,并且我們也獲得了社區幫助。比如比特幣網絡重組是一個來自社區的想法,實際上我并不知道我們可以這樣做。如果我們在比特幣網絡上進行這種規模的回滾,那么就會破壞比特幣的可信度,產生負面影響。

動態 | 幣安被盜BTC被黑客分散至20個主要地址 尚未擴散:據PeckShield數字資產護航系統數據顯示,截止目前,幣安熱錢包被盜損失的7,074枚BTC暫時被黑客分散存儲于20個主要地址,尚未進一步擴散。PeckShield正持續追蹤資金進一步流向。PeckShield安全人員分析發現,黑客通過釣魚等方式搜集幣安用戶賬號信息,然后于北京時間05月08日 01:17:18采用71個賬號并發API提幣操作,最終于塊高度575013實施了攻擊(和幣安公告的塊高度575012相差一個塊)。[2019/5/8]

暫停充值/提現

接下來一周左右,為了確保100%安全,我們會暫停提現,也會有一些系統更新,解決掉安全隱患,然后再讓業務重新運作起來,希望社區理解并暫且忍耐。安全是最重要的,我們正在和一些合作方協力解決這個問題,感謝這個過程中給與支持的伙伴。

除此之外,我們的團隊非常強大。團隊的心態很穩定,即便面臨著壓力和挫折。我自己和整個團隊以前都經歷過高壓情況,這次事件后也會讓我們變得更加強大,幣安會繼續努力穩定運行。

幣安被盜事件源自第三方工具 無證據表明平臺本身受到威脅:據cointelegraph消息稱,幣安此次被盜問題來自第三方工具,并且“沒有證據”表明平臺本身受到威脅,唯一受影響的用戶是那些在其賬戶上使用API密鑰的用戶。此次事件首先由Reddit用戶shashankkgg發出,他表示自己所有除比特幣外的小幣種都被以市價出售。另一位Reddit用戶表示其賬戶余額下降了25%,他的三種加密貨幣被出售,并且他的賬戶中還擁有了VIA幣。根據他們在Reddit上的帖子,幣安表示正在調查用戶對此次問題的報告。同時,幣安也停止了所有幣種的提現。[2018/3/8]

核心業務正常

幣安的交易業務仍在正常運行。到目前為止,許多人確實試圖幫助我們,并提出向我們捐款。我們的回應是相同的,我們現在不缺資金。如果想要捐款,應該考慮捐贈給幣安慈善基金會,還有很多慈善項目需要捐贈。包括我個人承諾捐贈的項目,如澳本聰事件,我將繼續捐款。我們不會改變正在努力做的事。我們將繼續我們的核心業務。

幣安鏈/幣安DEX

智能合約:

智能合約可能是中長期的。幣安鏈目前的重心是幫助項目遷移到鏈上,并普及幣安鏈。

開源:

幣安鏈和幣安DEX最終會開源,但我認為現階段更重要的是為平臺獲得更多關注。說實話,如果我們現在開源,所有其它交易所只會發布類似版本的鏈。這也是其中一個考慮因素。我們希望先獲得一些應用之后再全部開源,總之最終我們會開源全部內容。

跨鏈:

我們想先取得一些進展,讓市場上一些有價值的項目在幣安鏈上發行資產,然后再考慮跨鏈。所以在幣安鏈早期,市值比較高的一些項目代幣,我們可能會通過Binance.com實現錨定。這不是最理想的方案,但這是最快的。

激勵機制:

選擇BEP2協議有很多好處,站在技術的角度,BEP2的代幣轉賬速度更快,同時轉賬費用更低,且只需要一個區塊確認。另外早期遷移到幣安鏈上的項目,幣安主站會與他們進行聯合營銷活動,項目將得到更多關注與曝光。

現在上線幣安DEX會比較容易,隨著更多的項目加入幣安鏈,上幣審核的工作將交給社區進行,會有一個完整的流程。我們不喜歡投票,因為所有投票都有被操控的可能。我們的目標是DEX上的項目至少是Binance.com上項目數量的10倍,這樣我們可以從DEX上選擇更受歡迎的項目加入Binance.com,這就是我們的目標。

穩定幣:

關于穩定幣,可能會發生,但還是那句話,計劃趕不上變化。

杠桿交易

我想很多人已經在我們的API中發現了Margin的標識,是的,我們正在快速推進我們的保證金交易系統。最初,我們會邀請一些交易量比較大的重要用戶參與內測,幫助我們進行更多功能測試。如果系統存在BUG或某些問題,他們將與我們緊密協作,共同解決系統中存在的問題。

Launchpad

我們正在籌備下一個Launchpad項目,我們實際上花費了很多精力來挑選合適的項目,已經有一些候選的項目,我們正在考慮哪個項目將在Launchpad上發行,希望能在五月開始。

這次,我們將縮短BNB持倉時間要求。但是參與Launchpad的持倉要求可能仍是50個BNB。我認為上次的搖號抽簽模式運行得非常好。很多人中簽并獲得了代幣,社交媒體抱怨的聲音也有所減少。證實這個方法有效。我們還會繼續采用這個模式。具體的Launchpad發行項目將晚些公布。五月已經過去了一周,我們盡量在下周內完成這個事情,并且盡快讓Binance.com恢復正常。

法幣交易所

法幣交易所方面,我們上個月已經上線了幣安新加坡法幣交易平臺。如果關注了我的Twitter,你會發現我們之前與阿根廷有很多互動,所以下一個法幣入口很有可能就是它。

我們對在澤西、烏干達、新加坡建立的法幣交易所抱著謹慎的態度,我們要保證這些法幣交易所完全合規。法幣交易所最后肯定是會進行擴張的,但是在那之前我們有一條比較長的合規之路要走。

Binance.com不太可能提供美元直接交易,但我們確實有許多法幣通道正在運行。可能一些通道將支持美元,而其它支付渠道,包括使用信用卡支付功能,現在都是可行的。

最后,感謝大家的支持、理解和耐心,我們的重建工作可能需要一周,然后會重新開放充值和提現業務。再次向你們致以歉意,希望這次事件過后,我們的系統更加安全。任何問題都可以通過Twitter聯系我,我在Twitter上實時在線保持高度活躍。再次感謝!

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626571.html

幣安

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

幣安被盜或因長期APT滲透?可信計算自有應對之道

Tags:BTC比特幣SHISHIELD幣圈BTC是什么意思買比特幣合法嗎SHIBLITE價格Shield Token

幣安交易所app下載
WEB3:美俄掀起“諜戰風云”,俄方將用區塊鏈為總統大選保駕護航_WEB

自比特幣大火帶動其底層技術區塊鏈為大眾熟知以來,人們對區塊鏈的認知大都還停留在“幣圈”、“鏈圈”等狹隘的理解范圍內.

1900/1/1 0:00:00
NLA:文摘 | 什么讓區塊鏈更安全?_以太坊

原文閱讀時長17分鐘:https://medium.com/@tarunchitra/what-makes-blockchains-secure-2-5-594ed2e0fc4f大多數關于區塊鏈.

1900/1/1 0:00:00
數字貨幣:知道創宇 CEO 趙偉:以極客之名論未來安全之道_libra幣今日行情

8月27-28日,由騰訊主辦的第四屆互聯網安全領袖峰會在北京召開。本屆CSS峰會以“安全強驅動數字新生態”為主題,在8月27日全天舉行的主論壇上,眾多泛安全領域國際范圍內具有先進研究成果的行業嘉.

1900/1/1 0:00:00
TON:DEA:犯罪活動只占比特幣交易的 10%_EAT

加密貨幣愛好者一直認為,將比特幣描述為販和洗錢者的避風港是不公平的。現在,他們更是有來自美國緝局的數據來支持這一說法.

1900/1/1 0:00:00
CAP:你不知道的幣圈陰暗面:交易所、代幣發行方和排名網站如何聯合騙錢_bitcoin幣比股票的比例

在加密貨幣市場上,主要利益相關者是交易所、替代幣/加密資產/分叉貨幣的發行方,還有代幣排名網站,它們相互合作,從唯一一個群體中攫取價值:散戶投資者。不知情的投資者向這一整條業務線注入資金.

1900/1/1 0:00:00
RAVE:TokenGazer評級 | RVN:完全社區模式廣受好評 長期發展存在諸多隱患_VEN

2019年5月14日,TokenGazer發布了區塊鏈項目RVN評級報告。當前TokenGazer往期的項目評級報告、深度研究報告、加密貨幣月報等均已收錄在官網:www.tokengazer.c.

1900/1/1 0:00:00
ads