AMA:被盜事件后 趙長鵬首次公開露面：幣安不需要幫助

北京時間2019年5月8日凌晨1:15分，知名加密貨幣交易所幣安遭遇大規模黑客攻擊，盜取7000枚比特幣。

據悉本次攻擊只影響了幣安的熱錢包，其中的比特幣數量只占到幣安交易所總比特幣持有量的2%左右，幣安方面表示本次攻擊損失由幣安承擔，用戶無需擔心。目前幣安已經宣布暫停一周的充值和提現。

本次攻擊似乎早有預警。根據幣安首席執行官趙長鵬對外披露的信息，該交易所在5月7日發現了“大規模的安全漏洞”，該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。在本次黑客攻擊事件之前的幾個小時，趙長鵬還在推特上透露幣安將要進行一些“計劃外”的服務器維護工作，而且他還表示本次維護工作不會影響客戶資金，聲稱“fundsare#safu”。

慢霧創始人：網傳MetaMask發生大規模被盜事件并不屬實:4月18日消息，針對社區傳言 MetaMask 不安全的言論，慢霧創始人余弦表示，今日 MetaMask 錢包開發人員 Taylor Monahan 的一條盜幣攻擊長推文（thread）在加密社區廣泛傳播，但實際其并未特指是 MetaMask 存在漏洞導致，唯一共同點是在 2014 年-2022 年期間創建密鑰。有人沒仔細看 Taylor 這個 thread，開始傳播 MetaMask 不安全的謠言，煽風點火讓大家棄用 MetaMask。可見大家是多么的容易恐慌，也有人在帶節奏，平時養好安全習慣才是關鍵。[2023/4/18 14:11:29]

而據北京鏈安的分析，幣安此次被盜很有可能是因為幣安內網遭到黑客長期的APT滲透。幣安公告中稱：我們發現了一個大規模的系統性攻擊，黑客能夠獲得大量用戶API密鑰，谷歌驗證2FA碼以及其他相關信息；黑客團體使用了復合型的攻擊技術，包括網絡釣魚，病等其他攻擊手段。

Harmony：正與區塊鏈追蹤團隊及FBI合作，調查被盜事件:6月28日消息，Harmony官方在社交媒體上發文表示，注意到黑客已經開始通過Tornado Cash轉移資金。團隊目前正與兩個頂級區塊鏈追蹤和分析團隊合作，追蹤資金去向。同時還與FBI合作，調查被盜事件。

此前報道，6月26日，Harmony官方表示若攻擊者返還盜竊資金并共享漏洞信息，將為其提供100萬美元賞金。27日，黑客已開始將ETH轉入TornadoCash。[2022/6/28 1:35:57]

北京鏈安認為，單筆提幣達到7000比特幣，但是幣安的提幣風控系統并沒有進行有效警報。API交易密鑰和谷歌驗證2FA碼，用戶和幣安的服務器均有保存，被盜金額巨大，很有可能是因為幣安內網遭到黑客長期的APT滲透，而非單個或者批量用戶被釣魚病入侵導致。目前被盜的7000個比特幣散落在40多個黑客控制的錢包地址當中，并沒有發生轉移。

美國網絡安全公司邁克菲推測土耳其交易所被盜事件是朝鮮黑客:根據華爾街日報（WS）的報道，美國網絡安全公司邁克菲8日的報告書指出推測朝鮮在本月2日至3日對土耳其交易所，金融機構，政府部門進行了網絡攻擊。并且報告書指出“未知的黑客正在試圖通過創建類似于加密貨幣交易所名稱的虛假網站來竊取他們的客戶賬戶信息。”[2018/3/9]

根據趙長鵬的既有行程，北京時間5月8日11點他需要在推特上參加“ask-me-anything”活動。被盜事件發生后，趙長鵬也如約參加了這一活動。

據悉，AMA活動直播中網友對幣安被盜事件十分關心，連續多次向趙長鵬提問。但面對AMA網友的問答，趙長鵬顯得十分冷靜，回復內容與此前一致。他說：幣安用戶沒有損失，幣安不需要幫助，safu基金就可以cover了。但隨后又說，幣安會積極尋求社區的幫助來應對此次被盜事件。對于此前社區提出可以通過區塊重組/交易回滾來恢復部分被盜金額，幣安正在考慮，尚未決定是否會這樣做。因為回滾對BTC網絡的公信力有負面的影響。如果網友希望捐贈幫助幣安，可以直接聯系幣安慈善基金會。

他還表示，黑客此前已經發現系統安全漏洞，但一直很耐心，直到系統出現大額交易才下手盜幣。而在網友說到趙長鵬頭發變白時，他還很有興致的回復了這一問題，說自己一直都有白發，而且直播間光線比較亮顯得白。

隨即在幣安的媒體群中，另一位幣安發言人何一提到：根據幣安的追蹤，目前被盜的幣仍在錢包中沒動。

此次幣安被盜事件鬧得沸沸揚揚，還出現在了今日彭博終端機的首頁，而首頁中的很多新聞都是各國央行的動向。或許是早有預感，相比于網友與媒體們的“熱切追蹤”，幣安反倒臨危不亂。面對各路人士主動提出的幫忙，也都一并拒絕。總結起來就是：幣安賠、幣安沒有破產、幣安需要一周時間解決安全問題，在此期間暫停充提手續。

Tags：AMAASKMETmetamaskmetamask幣轉不出來MetaGold Rewardsmetamask官網安卓版

火星幣