幣安遭駭 7000 顆比特幣 承諾靠自家基金承擔四千多萬美元損失

主流加密貨幣交易所幣安 (Binance) 爆出遭駭客大規模系統性攻擊，據幣安表示，這次的攻擊是發生在 5 月 8 日凌晨 1 點 15 分 24 秒，被駭客成功竊取 7,000 多顆比特幣，當前價值超過 4,100 萬美元。

幣安強調，這次事件沒有用戶資金受影響，該交易所將運用自家的用戶保障資產基金（SAFU）來承擔本次攻擊的全部損失。

根據幣安的說法，駭客是利用包括網絡釣魚 (phishing) 與病毒等多種方式的複合型攻擊，以取得大量用戶 API 密鑰，谷歌驗證 2FA 碼以及其他相關信息。

幣安執行長趙長鵬在官網上發表的一封信指出，這些比特幣是從熱錢包被提領，只佔交易所比特幣總持有數的 2%。趙長鵬表示幣安的其他錢包不受影響。

趙長鵬指出：「駭客有耐心等待，並在最合適的時機透過多個看似獨立的帳戶執行準備充分的行動。這次交易的結構是以一種避過我們現有安全檢查機制的方式進行，但不幸的，我們無法在這次交易執行前阻止提領。」

駭客的提領在執行後觸動了幣安內部的警報機制，趙長鵬表示交易所在發現後進行了凍結提領的程序。

幣安將暫停所有入金與出金 (提領)，同時對系統進行資安審查，趙長鵬估計這需要花長達一周的時間進行檢視。不過交易仍將維持進行，交易人士將能夠調整他們的持有部位。

趙長鵬表示：「請了解到駭客可能仍會控制某些用戶的帳戶，並可能在此期間使用這些帳戶影響價格。但我們正在密切關注這一情況。但我們相信在無法提領的情況下，駭客沒有太大的誘因去影響市場。」

趙長鵬還補充說，他將在兩小時內參加一個先前預定地推特 AMA，來迎接社群的問題。

幣安將運用其用戶保障資產基金（SAFU）來賠償這次的事件。該交易所在 2018 年 7 月成立這項基金，用來作為一種緊急保險，幣安則提撥總交易費用的 10% 作為 SAFU 的資金。

圖片來源：

• binance: cryptosrus

這篇文章 幣安遭駭 7,000 顆比特幣 承諾靠自家基金承擔四千多萬美元損失 最早出現於 區塊客。

『新聞來源／區塊客 https://blockcast.it/』