币安被盗事件进展：正对API、2FA和提币验证流程进行重大调整

5月8日，币安被盗7000枚比特币成为了当天的刷屏事件，虽然币安承诺会用SAFU基金来填补这大约4000万美金的损失，但人们对币安的安全性，甚至“监守自盗”行为的质疑再次被提起。更戏剧性的是，赵长鹏随后在AMA中提出通过区块重组找回被盗7000没比特币的可能，更是其成为众矢之中。

在争论的同时，金色财经也在关注币安被盗事件的后续发展。今日下午4时，币安发布了《币安安全事件最新进展》，其中赵长鹏指出，币安正在对API、2FA和提币验证流程进行重大调整，这正是此次事件中被黑客利用的几个方面。我们正在强化风险管理、用户行为分析以及KYC验证程序等。我们也正在研究更加创新的防钓鱼措施。我们还采取了一些额外安全措施，这些在前端没有显示出来。

动态 | 币安被盗BTC被黑客转移至多个交易所测试，使用比特币交易隐私保护工具意图洗白:根据区块链分析公司Coinfirm分析报告，币安交易所被盗 BTC被黑客继续转入多个交易所以检测是否资金会被冻结，并意图通过比特币交易隐私保护工具洗白。被盗BTC分别有小额资金被转入 Kraken、火币、BitX.co (Luno)、BTC-Alpha、CoinGate、BitPay等交易所测试，另外还有一笔6.46 BTC 的资金被转入ChipMixer交易混杂地址。Coinfirm表示，ChipMixer 是一种混杂比特币交易以保护隐私的工具，同时，目前主流交易所已经将被盗资金列入黑名单，但许多较小的交易所由于监管和追踪技术薄弱很难发现并冻结被盗资金。[2019/8/6]

同时，币安也将很快就会启动U2F安全措施，例如启用YubiKey或其它设备。该项功能实施后，我们将通过活动形式向用户赠送1,000个YubiKeys。

动态 | 币安被盗7074枚BTC已被黑客汇聚转移至7个主要新地址:据PeckShield数字资产护航系统数据显示，昨天晚间22:35分起，币安交易所热钱包被盗取的7074枚BTC出现多次异动，黑客将此前20个地址中的若干地址余额汇聚起来，将资金统一转移至bc1q2rdpy、16SMGihY9、1MNwMURYw、16SMGihY9、bc1qnf2ja、bc1qx3628、bc1q3a5hd开头的7个新地址，其中前6个地址分别有1,060枚BTC，最后一个地址转入707枚BTC，加上其他小额地址，本次币安被盗的7,074枚BTC已基本全部被转移。PeckShield在此提醒各大交易所留意最新的资金流向，并对相关新地址做及时冻结处理。[2019/5/9]

可见，虽然此次的损失比较惨重，并且引发了激烈的争论，但用户损失得到了补偿，并且币安在安全性上进行升级与改进，对整个加密货币行业的发展来说，也是一次有力的推动。

动态 | 何一回应币安被盗：将赔偿此次热钱包7000枚比特币被盗攻击的损失:针对币安热钱包被盗7000枚比特币事件，何一表示，部分热钱包被盗，用户不受影响，币安赔，未来一周会持续安全升级。在区块链的世界，透明是基础，我们希望在透明的同时，也有着承担责任的勇气和毅力；保护用户的利益是我们的价值准绳，在这个困难时期，我们会努力保持透明度持续给您更新相关信息，感谢您对我们的支持。 据币安公告，将使用“SAFU基金”全额承担本次攻击的全部损失。没有任何用户有任何损失。[2019/5/8]

附《币安安全事件最新进展》全文：

币安被盗事件源自第三方工具 无证据表明平台本身受到威胁:据cointelegraph消息称，币安此次被盗问题来自第三方工具，并且“没有证据”表明平台本身受到威胁，唯一受影响的用户是那些在其账户上使用API密钥的用户。此次事件首先由Reddit用户shashankkgg发出，他表示自己所有除比特币外的小币种都被以市价出售。另一位Reddit用户表示其账户余额下降了25％，他的三种加密货币被出售，并且他的账户中还拥有了VIA币。根据他们在Reddit上的帖子，币安表示正在调查用户对此次问题的报告。同时，币安也停止了所有币种的提现。[2018/3/8]

亲爱的币安用户，

我想与你们分享有关这次安全事件的最新进展。我们深感整个社区正处于艰难时刻，我们努力与社区保持最高透明度。然而，黑客正在窥探我们发布的每条信息，每段文字，甚至观看我们举办的每场AMA。因此公开分享太多安全相关细节，不利于我们采取应对策略。希望大家能够理解。

但是请放心，我们的团队正在加班加点恢复一切，并已取得很大进展。币安团队正在借此机会，对相关的安全措施、程序和操作进行重大完善。为了尽快恢复充提币功能，一些工作将在本周完成，之后将进行更多调整更新。

我们正在对API、2FA和提币验证流程进行重大调整，这正是此次事件中被黑客利用的几个方面。我们正在强化风险管理、用户行为分析以及KYC验证程序等。我们也正在研究更加创新的防钓鱼措施。我们还采取了一些额外安全措施，这些在前端没有显示出来。

我们很快就会启动U2F安全措施，例如启用YubiKey或其它设备。该项功能实施后，我们将通过活动形式向用户赠送1,000个YubiKeys。

你可以在区块链上很容易查证到，单笔约7000个比特币的转账是唯一一笔被盗的交易记录。很多来自社区的专家正在跟踪币安的每个钱包。与此同时，我们仍然在不遗余力地全面检查整个系统，确保万无一失。

我们正与行业内十几个顶级的安全团队合作，以帮助我们提高安全级别并追踪到黑客。很多安全团队与区块链分析公司正在积极协助我们监控这笔资产。我们也正在与很多交易平台及服务提供商紧密协作，如果他们收到来自这些可疑地址的转账，资产将会被冻结。行业协作，已经汇聚成一股强大的联盟影响力。这次事件解决后，我们会考虑采取一些方式，巩固这股集结的力量。

币安团队的心态很稳定，我们没有陷入悲伤，或者垂头丧气。相反，我们处于积极的战斗状态。通过这次经历，团队原本站在一条战线的心变得更加整齐，力量更加凝聚。我们还收获了社区的大力支持，对此深感欣慰。为了用户及整个社区，我们将与黑客及所有心怀叵测的人持续战斗。虽然这次的事件伤害了我们，但是从长远看来，它让我们变得前所未有的强大。也让我们借此机会为行业创造一个更加安全的未来。

我们将持续与社区沟通，我会一直活跃在社交媒体Twitter上面。虽然有些用户表示我在Twitter上的发言有点多，但是作为整个事件的协调者和沟通者，我有义务与用户同步事件的最新进展。毕竟，我已经不需要去亲自敲代码，或者修复服务器漏洞问题。但也正是因为我过于频繁的沟通，个别用词考虑不周，比如“重组”一词的确不太妥帖，为此，我真诚地道歉。我始终认为，正是与用户的持续沟通，保持高度透明的态度让我们脱颖而出。我们不用套路，即使是在最艰难的时刻。

暂定计划下周左右恢复充值和提币业务。我们还有很多任务和测试要做，我们的团队正昼夜不分地去完成这些工作

再次感谢在这艰难时刻，你们对币安一如既往的支持！我们将砥砺前行。

币安CEO赵长鹏“CZ”

标签：BTC比特币KEYCOIN量子比特币qbtc币一个比特币要挖多久3080tionekeybuy已停止是什么意思cointiger官网

火必下载热门资讯