5月8日凌晨1:15:24,币安遭受黑客攻击,损失7000个BTC。对于此事币圈众说纷纭。有人表示现有的交易所业务结构,并无法证明币安不是监守自盗。针对此种说法,金色财经采访了360区块链专家余云超,下面来听听安全专家对于币安被盗事件的看法。
Opside已上线Pre-alpha激励测试网,预计将运行大约三个月:5月24日消息,去中心化ZK Raas平台Opside宣布,已上线Pre-alpha激励测试网,预计将运行大约三个月,鼓励PoS验证者、PoW矿工、开发人员和所有最终用户的广泛参与。Opside旨在通过该测试网测试和完善以下功能:1.混合PoS和PoW共识机制的集成与有效性;2.成功适应并与ETH2.0共识模型保持一致;3.ZK-Rollup执行环境的操作性能和灵活性;4.实施各种策略,以实现不同层和ZK-Rollups之间顺利和安全的资产转移;5.代币经济学模型的实际应用。[2023/5/24 15:22:33]
余云超表示,根据币安公开的信息,简单来说,黑客为此次攻击准备了很久,包括探测币安的认证体系、通过各种方式获取用户的认证信息等。余云超分析,此次黑客首先探测了币安提币的认证步骤,包括需要API密码、2fa代码;之后通过各种攻击方式比如钓鱼网站,去获取用户的认证信息;等受害者信息收集到黑客认为足够的程度,也就有了我们看到的发动攻击,利用获取的认证信息,从币安的热钱包转走部分比特币。针对网上传的比较多的“币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透”的消息,余云超表示,从目前公开的信息来看,没有证据表明币安的内网遭受了攻击。如果黑客通过社工钓鱼等手段拿到了受害者用户的认证信息,就可以直接提币了。当然如果币安内网被黑客成功渗透,那可能产生的后果会比这次还要严重,黑客可以长期慢慢的把他们在内网能接触到的币安钱包里的比特币全部提走。
禁止CBDC的佛罗里达州法案或将意外禁止比特币:金色财经报道,上周佛罗里达州通过了一项立法提案,旨在禁止在其州内使用国家中央银行数字货币(CBDC)作为货币,但据称此举可能会意外禁止比特币,因为该法案将CBDC定义为外国政府“直接验证”的数字货币,但比特币已被萨尔瓦多认定为法定货币,从而在非技术意义上“验证”了(目前尚不清楚萨尔瓦多的中央银行或其他政府机构是否运行完全验证的比特币节点),但据支持该法案的佛罗里达州众议院议员Wyman Duggan表示,他们并未打算与CBDC一起禁止比特币,如果有必要,他们可能会修改法案。 (blockworks)[2023/3/30 13:33:52]
余云超认为之所以发生这样的事,除了币安的防御机制、风控可能存在的问题,本质上来说,还是用户安全意识不足,导致自己的认证信息被黑客通过攻击方式获取。
安全团队:HACHiKO项目代币超跌90%,请保持警惕:金色财经报道,据CertiK数据监测,HACHiKO项目代币超跌90%,BSC合约(地址0x66238......c29e) ,请保持警惕。[2022/9/9 13:18:22]
除此之外,金色财经注意到2018年7月4日,币安也曾被盗7000多比特币,余云超对此认为7000这个数字是个巧合,但是也不排除这个数字是否与币安的风控设置有关。但是即使有关,黑客也不可能实地去测试,这个还需要进一步调查。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。