币安首席执行官透露近期“安全事件”的最新消息
Binance首席执行官赵长鹏(更名为CZ)在他最近的博客文章中向社区发表讲话,告诉该团队正在积极致力于改进和加强安全措施,程序和实践,并且已经取得了进展。
在本周早些时候发生的一次黑客攻击中,密码交易所失去了价值超过4,000万美元的7,000比特币,CZ称之为“安全事件”,因此Binance的安全问题变得非常紧迫。
币安被盗
让我们提醒一下,Binance首先透露,5月7日星期二,7,000比特币被盗了。黑客已设法访问用户的API密钥和双因素身份验证码。结果,他们有机会从Binance拥有的热钱包之一撤回用户的资金。
交易所立即做出了反应。一旦发现违规行为,Binance就会暂停提款和存款。尽管如此,仍然允许交易活动。
交易所承诺偿还在事件中遭受损失的客户的所有损失。据说这些损失是用交易所自己的应急基金来弥补的。
5月8日,大约2500名被盗的BTC被转移并分成少量。据信这一步骤是为了隐藏资金是否以及何时将被兑现。
我们已将限制恢复到5倍(500%)。对于麻烦抱歉,必须对所有事情过于谨慎。 https://t.co/4YcILm9fmp
– CZ币安(@cz_binance)2019年5月10日
安防措施
在他的博客文章中,CZ强调该团队了解社区的情况非常艰难,并承诺保持最高程度的透明度。与此同时,他解释说,分享太多安全细节对安全性来说相当危险,因为黑客也可以使用这些信息。
交易所正在积极努力尽快恢复存款和取款。预计本周将推出一系列更新。
Binance将对应用程序编程接口(API),双因素身份验证(2FA)和撤销验证区域进行重大更改。交易所还将加强其风险管理,用户行为分析以及KYC程序。
预计还将推出一些旨在打击网络钓鱼的新型创新方法。此外,还将采用其他一些强有力的安全措施,但用户不会直接看到它们。
例如,Binance还将增加对基于硬件的2FA设备的支持,例如YubiKey。据CZ称,它很快就会发生。一旦该功能上线,交易所将举办活动并赠送1,000名YubiKeys。
CZ还告知该团队仍在调查交易所系统的所有其他区域,以确保它们绝对安全。许多业界领先的安全专家团队正在帮助Binance加强平台的安全性并跟踪和冻结被盗资金。
首席执行官还强调,团队并不沮丧并准备继续战斗。