5月8日,币安被盗7000枚比特币成为了当天的刷屏事件,虽然币安承诺会用SAFU基金来填补这大约4000万美金的损失,但人们对币安的安全性,甚至“监守自盗”行为的质疑再次被提起。更戏剧性的是,赵长鹏随后在AMA中提出通过区块重组找回被盗7000没比特币的可能,更是其成为众矢之中。
在争论的同时,金色财经也在关注币安被盗事件的后续发展。今日下午4时,币安发布了《币安安全事件最新进展》,其中赵长鹏指出,币安正在对API、2FA和提币验证流程进行重大调整,这正是此次事件中被黑客利用的几个方面。我们正在强化风险管理、用户行为分析以及KYC验证程序等。我们也正在研究更加创新的防钓鱼措施。我们还采取了一些额外安全措施,这些在前端没有显示出来。
Kannagi Rug Pull地址收到匿名沟通信息,限盗取者48小时退还资金:7月31日消息,链上数据显示,zkSync Era 上 DeFi 项目 Kannagi Finance Rug Pull 地址于约 3 小时前收到匿名沟通信息,具体内容如下:
你好,Kannagi 项目负责人。关于你 rug 事件,我们代表 60 万美元的国内受害团体与你沟通。
1.你所 rug 的资金是很多人一生的积蓄,毁掉许多家庭,相关的国内受害者已经组织了一个强大和齐心协力的社群。
2.我们已经采集取证了许多 KOL 及知名平台推广这个项目的信息及相关人士助查,并且梳理了你过往多个项目操作以及所有关联钱包的操作痕迹及路径。
3.我们同时联系了国内外的安全公司介入追踪;与相关中心化交易所取得联系,还有你项目所做的审计公司及相关合作的链上平台都在全力配合调查。
4.目前,我们已经梳理出案件的全部资料,并掌握了你明显的操作痕迹漏洞。我们社群成员将在全国各地报警立案,届时这将是一个在全国多地多部门联合并案处理的集体案件。
5.我们给予你 48 小时的时间联系,商讨退还你不法盗取的资金,否则一旦执法机构接手,将后无退路。如果期限过后无任何回复,我们还将设立 20% 涉案资金的赏金池,奖赏提供线索让你落网或追回所有资金的举报者。
6.你真的确信你多年来做的所有操作行为没有任何的漏洞么?
此前报道,7 月 29 日,zkSync Era 上 DeFi 项目 Kannagi Finance 发生 Rug Pull,截止发稿时 TVL 仅剩 24 美元(昨日为 213 万美元),其官方推特账户已注销。[2023/7/31 16:08:36]
同时,币安也将很快就会启动U2F安全措施,例如启用YubiKey或其它设备。该项功能实施后,我们将通过活动形式向用户赠送1,000个YubiKeys。
Channels与Booster达成深度战略合作:据官方消息,Channels与Booster已达成深度战略合作,用户在Booster上可选择将资金存入Channels以获得奖励。双方还展开了一系列奖励活动:4月30日14点至5月7日14点,Booster上的用户选择存款到Channels,即可参与瓜分800CAN的奖励。4月30日21点至5月3日21点,在Channels上的“质押”页面质押BOO(Booster平台币)可无损挖CAN(Channels平台币)。
Channels是Heco上的头部借贷平台,主打用户资产安全性,目前已支持15个主流币种的存借和6个(Mdex)LP资产抵押借贷,并已上线Huobi Global。
Booster是一款综合性收益聚合器,其核心是让用户的资产能通过更便捷、快速的途径实现增值。[2021/4/30 21:13:17]
可见,虽然此次的损失比较惨重,并且引发了激烈的争论,但用户损失得到了补偿,并且币安在安全性上进行升级与改进,对整个加密货币行业的发展来说,也是一次有力的推动。
声音 | Susquehanna主管:我仍然是一个长期的比特币信徒:据CNBC消息,美国金融集团Susquehanna数字货币业务主管Bart Smith近日表示,虽然比特币价格大幅下跌,但我仍然是一个长期的比特币信徒。[2018/11/21]
附《币安安全事件最新进展》全文:
亲爱的币安用户,
我想与你们分享有关这次安全事件的最新进展。我们深感整个社区正处于艰难时刻,我们努力与社区保持最高透明度。然而,黑客正在窥探我们发布的每条信息,每段文字,甚至观看我们举办的每场AMA。因此公开分享太多安全相关细节,不利于我们采取应对策略。希望大家能够理解。
但是请放心,我们的团队正在加班加点恢复一切,并已取得很大进展。币安团队正在借此机会,对相关的安全措施、程序和操作进行重大完善。为了尽快恢复充提币功能,一些工作将在本周完成,之后将进行更多调整更新。
我们正在对API、2FA和提币验证流程进行重大调整,这正是此次事件中被黑客利用的几个方面。我们正在强化风险管理、用户行为分析以及KYC验证程序等。我们也正在研究更加创新的防钓鱼措施。我们还采取了一些额外安全措施,这些在前端没有显示出来。
我们很快就会启动U2F安全措施,例如启用YubiKey或其它设备。该项功能实施后,我们将通过活动形式向用户赠送1,000个YubiKeys。
你可以在区块链上很容易查证到,单笔约7000个比特币的转账是唯一一笔被盗的交易记录。很多来自社区的专家正在跟踪币安的每个钱包。与此同时,我们仍然在不遗余力地全面检查整个系统,确保万无一失。
我们正与行业内十几个顶级的安全团队合作,以帮助我们提高安全级别并追踪到黑客。很多安全团队与区块链分析公司正在积极协助我们监控这笔资产。我们也正在与很多交易平台及服务提供商紧密协作,如果他们收到来自这些可疑地址的转账,资产将会被冻结。行业协作,已经汇聚成一股强大的联盟影响力。这次事件解决后,我们会考虑采取一些方式,巩固这股集结的力量。
币安团队的心态很稳定,我们没有陷入悲伤,或者垂头丧气。相反,我们处于积极的战斗状态。通过这次经历,团队原本站在一条战线的心变得更加整齐,力量更加凝聚。我们还收获了社区的大力支持,对此深感欣慰。为了用户及整个社区,我们将与黑客及所有心怀叵测的人持续战斗。虽然这次的事件伤害了我们,但是从长远看来,它让我们变得前所未有的强大。也让我们借此机会为行业创造一个更加安全的未来。
我们将持续与社区沟通,我会一直活跃在社交媒体Twitter上面。虽然有些用户表示我在Twitter上的发言有点多,但是作为整个事件的协调者和沟通者,我有义务与用户同步事件的最新进展。毕竟,我已经不需要去亲自敲代码,或者修复服务器漏洞问题。但也正是因为我过于频繁的沟通,个别用词考虑不周,比如“重组”一词的确不太妥帖,为此,我真诚地道歉。我始终认为,正是与用户的持续沟通,保持高度透明的态度让我们脱颖而出。我们不用套路,即使是在最艰难的时刻。
暂定计划下周左右恢复充值和提币业务。我们还有很多任务和测试要做,我们的团队正昼夜不分地去完成这些工作
再次感谢在这艰难时刻,你们对币安一如既往的支持!我们将砥砺前行。
币安CEO赵长鹏“CZ”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。