币安交易所遭遇大规模系统性攻击

北京时间5月8日凌晨1点15分24秒，币安交易所遭遇黑客大规模系统性攻击。 黑客利用网络钓鱼、病毒等复杂的攻击手段获取大量用户API密钥、谷歌验证2FA代码等相关信息。 在本次安全事件中，黑客从币安交易所提取了 7000 个比特币。 根据币安官方的解释，此次黑客攻击仅影响了他们的BTC热钱包（约占币安BTC总持有量的2%）。 其他钱包安然无恙，没有用户资金受到此次事件的影响。

链得得App就此事对北京区块链安全公司链得得安全专家哈德曼进行了专访。 哈德曼向链得得App分享了事件细节，并表示币安验证系统长期被黑客APT渗透，币安验证系统部分被攻破。 经过长时间的潜伏，黑客们等到了一位大客户撤回了他们的代币。 只有到了进攻的时候。

ChainDD App：币安宣布，该黑客组织使用了复杂的攻击技术，包括网络钓鱼、病毒等攻击手段。 对于币安币安损失的细节，您怎么看？

哈德曼：

币安在这次交易中损失了币。 代币被发送到44个地址，表明该转账处理了44个用户的提款。

北京联安通过分析5亿多个比特币地址，形成了比特币肖像地址表。 经对比，红色突出的20个地址为黑客地址，其他为用户正常的小额提币操作。 您可以看到其中一笔提款是直接从币安到bitstamp交易所的。

需要说明的是，本次盗窃事件并不是因为币安热钱包私钥被盗、币丢失，而是因为黑客发起提币流程，提取了20枚每枚价值超过100BTC的比特币，导致近7000枚比特币被盗。比特币。 硬币被偷了。

从币安官网可以看出，如果24小时内提币限额超过100BTC，则需要联系币安激活。 本次提币过程中，单笔交易出现20次提币请求超过100 BTC，币安风控系统并未提前预警。

目前，货币被盗的主要原因有两个：

1、币安风控系统存在缺陷，未能及时拦截有风险的提币交易。 （20次单笔提现超过100 BTC）

2、至少20名用户的API交易密钥和谷歌验证2FA码被盗，这20名用户在币安的存款总额超过7000 BTC，属于超大用户。

原因2会更具争议性。 可能是黑客通过长期的网络钓鱼和后门软件拦截并控制了大量币安客户。 不过，黑客不太可能通过这种方式拦截20个币安用户，也可以拦截全部20个客户。 他是一位在币安拥有比特币存款的超级大用户。 最有可能的原因是币安的验证系统已经被黑客通过长期APT渗透，币安验证系统已经部分被攻破，而黑客则潜伏已久，等到某大客户提币后才进行攻击。发起攻击。

每个交易所都会遇到类似的攻击，因为币安目前是全球最大的加密货币交易所，大型交易所更容易成为黑客的目标和关注点。

ChainDD App：币安表示将进行彻底的安全审查。 这次化妆安全审查应该包括哪些方面？

哈德曼：

1、加强用户提币和用户身份验证。

除了使用谷歌验证之外，还可以引入手机验证码甚至人脸识别，以确保提现请求来自用户本人。

2、内网隐患排查及提币验证安全加固。

要塞经常被从内部攻破。 这次币安大量资金被盗。 黑客很有可能发现了验证系统的缺陷，并攻破了币安的部分验证系统。 币安需要重新审视和检查其业务。 流程逻辑的合规性和安全性。

3、审查和完善提币风险控制体系。

大额取款风险控制有待重新审视和完善。

4、用户教育和安全意识培养。

主要目的是教育和培训用户不要被钓鱼网站欺骗。

ChainDD App：您如何评价币安对此次攻击的反应？ 可以做得更好吗？

哈德曼：这个事件实际上是币安自己通过公告披露的。 如果他们没有主动披露，我们在链上看到的只是来自币安的大额转账。 因此，我们认为币安开放、诚实的态度值得赞赏。 作为典范和示范，有利于增强行业透明度。 同时，此次事件发生后，币安主动本着认真负责的态度进行彻底的自我安全调查，因为从币安的举动来看，停止充提币一周将会影响其业务和收入。 他们在安全改进方面付出的成本。

当然，这个过程会给用户带来不便，影响用户体验。 对此，币安可能需要针对未来可能出现的安全事件做出进一步的预案，避免对用户的正常业务造成长期影响。

我们相信，以币安的实力和能力，如果其对安全问题给予足够的重视，将会使其交易所的安全体系更加完善。 我们也希望行业内的交易所等与用户数字资产安全相关的机构和组织也能够关注区块链安全问题。 在此过程中，北京联安作为一家提供从云到端的全面安全解决方案，以及链上数字资产穿透溯源服务的公司，也愿意贡献自己的力量。