5 月 7 日早些時候,Binance 交易所 CEO 趙長鵬(CZ)發現了“大規模安全漏洞”,稱有惡意行為者訪問使用者 API 金鑰、雙因素身份驗證碼、以及其它可能的資訊。
從安全通告裡貼出的交易資訊來看,駭客從該交易所提取了大約 4100 萬美元的比特幣。
(圖自:Binance,via Coindesk)
事件發生後幾個小時,交易所進行了“一些計劃之外的伺服器停機維護”,聲稱“資金是安全的”(funds are #safu),後續他們會作出詳細的補充。
根據 Binance 的宣告,本次事件僅影響了該交易所的熱錢包,僅佔其比特幣總持有量的 2% 左右。不過其補充道,或許仍有一些受影響的賬戶未得到確認。
公告稱:“駭客顯得很有耐心,等待著在最合適的時機,透過多個看似獨立的賬戶執行其經過充分準備的行動。其構建的事務逃過了交易所現有的安全檢查,但遺憾的是,Binance 未能在提款被執行前加以阻止”。
相關操作觸發了內部警報,Binance 在發現後對其進行了凍結。儘管存取操作會暫停至下週,但交易將被重新啟用。不過 CZ 警告稱,駭客可能仍然控制著某些使用者賬戶。
為此,Binance 將於下週對其系統和資料進行“徹底的安全審查”。該交易所在通報中稱,其將動用安全資金(SAFU)來彌補使用者的損失,因此使用者的資產安全不會受到本次事件的影響。
據悉,SAFU 基金源自 Binance 所有交易費用的 10%(儲存在該交易所的冷錢包裡),最初是為了‘在極端情況下’保障使用者資金安全而設立的。
5 月 7 日早些時候,Binance 交易所 CEO 趙長鵬(CZ)發現了“大規模安全漏洞”,稱有惡意行為者訪問使用者 API 金鑰、雙因素身份驗證碼、以及其它可能的資訊。
從安全通告裡貼出的交易資訊來看,駭客從該交易所提取了大約 4100 萬美元的比特幣。
(圖自:Binance,via Coindesk)
事件發生後幾個小時,交易所進行了“一些計劃之外的伺服器停機維護”,聲稱“資金是安全的”(funds are #safu),後續他們會作出詳細的補充。
根據 Binance 的宣告,本次事件僅影響了該交易所的熱錢包,僅佔其比特幣總持有量的 2% 左右。不過其補充道,或許仍有一些受影響的賬戶未得到確認。
公告稱:“駭客顯得很有耐心,等待著在最合適的時機,透過多個看似獨立的賬戶執行其經過充分準備的行動。其構建的事務逃過了交易所現有的安全檢查,但遺憾的是,Binance 未能在提款被執行前加以阻止”。
相關操作觸發了內部警報,Binance 在發現後對其進行了凍結。儘管存取操作會暫停至下週,但交易將被重新啟用。不過 CZ 警告稱,駭客可能仍然控制著某些使用者賬戶。
為此,Binance 將於下週對其系統和資料進行“徹底的安全審查”。該交易所在通報中稱,其將動用安全資金(SAFU)來彌補使用者的損失,因此使用者的資產安全不會受到本次事件的影響。
據悉,SAFU 基金源自 Binance 所有交易費用的 10%(儲存在該交易所的冷錢包裡),最初是為了‘在極端情況下’保障使用者資金安全而設立的。