四大网安机构就“币安案”进行磋商：蓄谋已久的攻击

图片来源@视觉中国

北京时间5月8日凌晨1点15分24秒，币安交易所遭遇黑客大规模系统性攻击。 黑客利用网络钓鱼、病毒等复合攻击方式获取了大量用户API密钥、谷歌验证2FA码等相关信息。 在这次安全事件中，黑客从币安交易所撤走了 7000 个比特币。

根据币安官方的解释，此次黑客攻击只影响了他们的BTC热钱包（约占币安BTC总持有量的2%），其他钱包均安然无恙。 没有用户资金在此事件中受到影响。 币安表示将使用“SAFU基金”全额承担本次攻击的所有损失，同时表示将在下周内暂停所有充值和展示交易，以进行全面的安全检查在系统和帐户上。

这起安全事件引发了市场的波动，同时也让币安再次站在了舆论的风口浪尖。 根据币安的公告和赵长鹏随后的直播内容，外界对于此次安全事件的细节有多种猜测。

链得得App对北京联安、安比实验室、派盾等多家区块链领域的安全服务商进行了专访，大致了解了事件的细节。

对于被盗的原因btc提币网络如何选择，北京链安安全专家哈德曼、赛比特（SECBIT）实验室创始人郭宇以及一位不愿透露姓名的神秘“白帽黑客”均认为，根据攻击方式，黑客入侵了系统内部，虽然最终没有拿到私钥，但是在潜伏到攻击者控制的一批比特币地址后，在适当的时候发起了一次特殊的转账。 本次转账未触发常规风控。

北京链安安全专家哈德曼在分析比特币5亿多条完整地址后发现，本次盗窃并非币安热钱包私钥被盗导致币丢失，而是黑客发起了提现流程硬币并提取了 20 笔大于 100 btc 的比特币交易，导致近 7,000 比特币被盗。

从币安官网可以看到，如果24小时内提现金额超过100BTC，需要联系币安开通。 提现过程中，单笔提现请求超过100个btc的有20次，币安风控系统未进行预警。

哈德曼认为，这些线索表明币安的风控系统存在缺陷，未能及时拦截单笔提现超过100btc的20笔高风险交易。

另一方面，至少20名用户的API交易密钥和谷歌验证2FA码被盗，这20名用户在币安的总计超过7000个BTC充值，属于超大账户。 可能是黑客通过长期钓鱼和后门软件截获并控制了大量币安客户。

这表明币安的验证系统可能已被APT黑客长期渗透，币安的部分验证系统已被攻破，黑客潜伏已久，一直等到大客户提币后才发起攻击。

这一点在赵长鹏随后的直播中也得到了印证：赵长鹏在推特直播中表示，黑客此前就发现了系统安全漏洞，但他们非常有耐心，直到系统发生大笔交易后才开始盗币。

币安在公告中表示，将对系统和账户进行彻底的安全检查。 PeckShield创始人蒋旭贤认为，本次安全检查的目的主要包括以下几点：首先，需要保证API的访问和相关敏感操作是用户的行为，而不是被黑客劫持的操作。攻击者。 需要加强和完善现有的用户认证环节；

二是如果中心化交易所开启自动提现，要按照一定的数量进行分级。 一旦单位时间内出现大量提现需求，并转移到大量新建地址，需要立即触发应急风控机制，转为人工审核提现，以检测和防范攻击行为。越早越好；

北京链安全专家哈德曼认为，除了以上几点，用户教育和安全意识培训也是币安未来重点投资的方向。

对于币安对此次安全事件的处理，大部分受访者持积极态度。

PeckShield创始人蒋旭贤认为，这次攻击的披露过程是相当透明和客观的。 整个社区也及时获取信息，同步相应进度。 尤其是以下彻底的币安内部安全审查和被盗币的资产追踪，都离不开社区的努力和参与。

北京链安全专家哈德曼表示，这起事件实际上是币安自己通过公告披露的。 如果他们不主动公开，我们在链上看到的也只是币安的一大笔转账。 因此，币安坦诚相待的态度值得赞赏。 作为示范和示范，有利于提升行业透明度。 同时，在此次事件发生后，币安主动进行了彻底的自我安全排查，也是对用户认​​真负责，因为从币安的措施来看，停币一周会影响它的生意和收入，也是他们为安全和完美付出的代价。

当然，这个过程会给用户带来不便，影响用户体验。 对此，币安可能需要对未来可能发生的安全事件做进一步的预案，以免对用户的正常业务造成长期影响。

除了此次安全事件，中心化交易所的劣势再次成为讨论的核心。 安比实验室创始人郭宇认为，从安全的角度来看，当一个系统足够复杂、承载大量资金时，黑客肯定会瞄准它，并试图对其进行攻击以牟利。 中心化交易所是吸引黑客的宝库，复杂的黑盒系统很难牢不可破。

或许这次安全事件更应该促使我们进一步反思：用中心化系统来保护去中心化资产是否是正确的路径？ 随着DEX和DeFi的兴起，用户资金的安全假设可以缩小到开源智能合约和公链的安全，分发给用户自己保管私钥。 这可能是解决交易所安全问题的另一种有效方式。 （本文首发于链得得btc提币网络如何选择，钛媒体App授权发布）