服务器维护引发安全漏洞？币安被窃7000比特币

金色财经比特币5月8日讯知名加密货币交易所币安透露受到黑客攻击，目前已经有7000多比特币被窃。

根据币安首席执行官赵长鹏对外披露的信息，该交易所在5月7日发现了“大规模的安全漏洞”，该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易，黑客从币安交易所中取走了价值大约4100万美元的比特币。

就在本次黑客攻击事件之前的几个小时，赵长鹏在推特上透露币安将要进行一些“计划外”的服务器维护工作，而且他还表示本次维护工作不会影响客户资金，声称“fundsare#safu”。目前尚不清楚黑客攻击是否与这次服务器维护有关，赵长鹏声称币安交易所会在不久之后提供更详细的更新信息。

adoptwombat Discord服务器已被入侵:金色财经消息，据CertiK监测，adoptwombat Discord服务器已被入侵，在公告中发布了一个钓鱼网站，请不要点击或与之互动。[2023/6/16 21:41:13]

赵长鹏表示，币安交易所现阶段还没有确定所有受影响的账户情况，不过根据币安的对外声明显示，这次攻击只影响了币安的热钱包，其中的比特币数量只占到币安交易所总比特币持有量的2%左右。

Horizen：Discord服务器管理员被攻击，Discord正在维护中:5月17日消息，Horizen 发布重要提示，称其 Discord 服务器正在维护中，5 月 16 日，一位 Horizen Discord 服务器管理员经历了安全漏洞。团队立即删除了该管理员，没有对社区或其他团队成员造成危害，不幸的是，攻击者能够删除服务器成员，改变角色，并删除某些频道。[2023/5/17 15:08:13]

赵长鹏补充说道：

Ronin桥被盗事件分析：5个验证者私钥被盗，合作第三方居然可访问钱包服务器:据欧科云链链上天眼团队对Ronin桥被盗事件分析：

1.Ronin是GameFi项目Axie Infinity做的游戏以太坊侧链，Axie玩家需要将ETH、USDC等跨链到Ronin侧链上玩Axie游戏；

2.Ronin采用简易的资产跨链模式，用户在以太坊上向Ronin跨链合约转账资产，Ronin控制的私钥钱包在Ronin链上给用户铸造ETH或USDC。若用户在Ronin上销毁USDC、ETH，则Ronin控制的私钥钱包签名提币证明，用户拿提币证明调用以太坊跨链合约赎回USDC、ETH等资产；

3.这意味着Ronin控制的私钥钱包配置在服务器上，并且第三方服务可访问，在服务器上就存在被盗私钥可能性；

4.不排除Ronin（Axie Infinity）官方自盗嫌疑。

目前，链上天眼团队已对相关地址进行了监控，并将进一步跟进事件进展。

?

此前3月29日晚间消息，Axie Infinity侧链Ronin验证者节点遭入侵，攻击者使用被黑的私钥来伪造假提款，Ronin桥被盗173,600ETH和2550万USDC，Ronin桥和Katana Dex已经停止使用。[2022/3/30 14:25:46]

“我们其他所有的钱包都是安全且无恙的，这些黑客很有耐心，他们等待、并在最合适的时机执行攻击，黑客通过多个看似独立的账户实施了这次行动，他们准备的非常充分。黑客的取款交易绕过了币安现有的安全检查流程，不幸的是，我们无法在黑客取款之前阻止他们。”

赵长鹏还透露，这些取款交易被执行时触发了币安交易所内部的安全警报，币安在发现问题之后冻结了取款交易。有消息称币安的存款和取款业务已经暂停，而且可能会持续到下周，但交易业务将会重新启动，赵长鹏告诫客户黑客可能仍会控制某些用户帐户。

币安将会在下周对系统和数据进行全面、彻底的安全审查，同时该交易所表示将使用旗下“用户安全资产基金”来弥补客户损失，不会让他们受到影响。

根据之前的报道，币安将自己所有交易费用的10%拿出来成立了一个“用户安全资产基金”，目的是为了在一些极端情况出现时保护币安用户，这些资金都是存放在冷钱包里的。本周二，赵长鹏再次表示：

“这是一个艰难的时刻，我们努力保持透明度，并感谢客户的支持。”

此外，赵长鹏还透露自己将如约参与此前预定的推特“ask-me-anything”活动，此项安排不会受本次黑客攻击事件影响，同时他在币安发布的公告中表示，后续将会实施三项措施：

1、我们将进行彻底的安全审查。安全审查将包括我们系统和数据的所有部分。这些部分的数据量很大，预估需要大约一周。

2、在这一周内，充值和提现将处于暂停状态。在这种困难的情况下，给大家带来不便，敬请谅解。

3、另外需要注意，黑客可能仍会控制某些用户帐户，并可能在此期间使用这些帐户来影响价格。但我们正在密切关注这一情况。相信在提现禁止的情况下，黑客没有太大的动力去影响市场。

文章翻译自CoinDesk

标签：RONONISCORISCRonin NetworkGSONIC币SCOR价格aisc币最新价

AVAX热门资讯