黑客在Binance安全漏洞中竊取了4100萬美元的比特幣

在昨天的“大規模安全漏洞”中，大約7,000個比特幣被非法從一個廣泛使用的加密貨幣交換平臺中撤出。Binance已確認黑客使用網絡釣魚，病毒和其他攻擊技術來獲取大量用戶API密鑰，用于雙因素身份驗證(2FA)的代碼以及“可能的其他信息”。

他們還通過該平臺的熱門錢包在一次交易中獲得價值超過4060萬美元的比特幣，其中包含約占其比特幣總持股量的2%。

“黑客有耐心等待，并在最合適的時間通過多個看似獨立的賬戶執行精心策劃的行動，”賓尼斯首席執行官'CZ'說。“交易的結構是以通過我們現有安全檢查的方式進行的。很遺憾，我們無法在執行之前阻止此撤銷。“一旦執行，撤銷就會在我們的系統中觸發各種警報。之后我們立即停止所有撤消。”

Binance現在將進行徹底的安全審查，包括其系統和數據的所有部分，預計需要一周左右的時間才能完成。在此期間，平臺的存款和取款將繼續暫停。

CZ還警告說，黑客可能仍在控制某些用戶行為，以影響加密貨幣價格波動。但是，據ESET杰克摩爾的網絡安全專家稱，特別是Binance的這一公告可能對加密貨幣產生更長期的破壞性影響。

“在2017年加密的興衰之后，人們對數字貨幣采取了謹慎態度，因此，如果人們質疑其財務狀況的安全性，這可能會極大地影響貨幣的波動性，”摩爾說。

“對于所有參與者而言，這似乎是一次經過深思熟慮和有針對性的攻擊并且具有攔截效果，因此不言而喻，擁有Binance帳戶的每個人都應該更改其API密鑰和雙因素身份驗證方法。幸運的是，那些曾經受影響的人將獲得報銷，但誰知道他們將留下多長時間。“

這是另一個影響加密貨幣格局的大規模安全事件，在過去12個月內發生了幾起引人注目的事件 - 但不一定來自外部訪問。

例如，Canda最大的交易平臺QuadrigaCX在其首席執行官于2月去世后，損失了價值1.45億美元的隱秘資金。然而，一個月后，當他的“冷錢包”破裂時，調查人員了解到他們在去世前幾個月被清理干凈。