服務器維護引發安全漏洞？幣安被竊7000比特幣_比特幣

金色財經比特幣5月8日訊知名加密貨幣交易所幣安透露受到黑客攻擊，目前已經有7000多比特幣被竊。

根據幣安首席執行官趙長鵬對外披露的信息，該交易所在5月7日發現了“大規模的安全漏洞”，該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易，黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。

就在本次黑客攻擊事件之前的幾個小時，趙長鵬在推特上透露幣安將要進行一些“計劃外”的服務器維護工作，而且他還表示本次維護工作不會影響客戶資金，聲稱“fundsare#safu”。目前尚不清楚黑客攻擊是否與這次服務器維護有關，趙長鵬聲稱幣安交易所會在不久之后提供更詳細的更新信息。

安全團隊：Project Kaito項目Discord服務器遭到攻擊:金色財經報道，據CertiK監測，Project Kaito項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/10/14 14:27:26]

趙長鵬表示，幣安交易所現階段還沒有確定所有受影響的賬戶情況，不過根據幣安的對外聲明顯示，這次攻擊只影響了幣安的熱錢包，其中的比特幣數量只占到幣安交易所總比特幣持有量的2%左右。

黑客通過遠程劫持的惠普服務器進行加密挖礦并賺取11萬美元:12月25日消息，在12月9日至17日之間，惠普服務器的一個數據中心成為了Raptoreum加密貨幣區塊鏈的最大貢獻者。在峰值時期，該中心的產量超過了其他所有挖礦系統的總和。后來的一項調查發現，這些服務器很可能在此期間受到黑客的控制，這些黑客可能賺了大約11萬美元。

目前，服務器被黑的公司還沒有公開。他們可能是本月報告為Log4J漏洞受害者的大約100家主要計算組織之一，這些組織包括亞馬遜、IBM和微軟。

Log4J漏洞是在12月初發現的，它允許遠程執行任意代碼，甚至在沒有外部連接的本地主機上運行的系統上也是如此。目前該漏洞已經被廣泛地修復了，盡管它繼續在小范圍內困擾服務器。

12月17日，惠普服務器組突然消失，這表明服務器已被修補，顯示它們被非自愿使用。然而，其中一個一直在繼續挖礦，可能是補丁失敗了，也可能是被當作蜜罐保存了。所有這些信息都可以通過Raptoreum區塊鏈查看。（Techspot）[2021/12/26 8:04:11]

趙長鵬補充說道：

公告 | Cryptopia：已將24%的錢包轉移至新的安全服務器上:據Cryptopia官方消息，Cryptopia已經將24%的錢包轉移到新的安全服務器上。一旦只讀網站上線，將通過代幣信息頁面向用戶提供已被檢查的安全錢包信息。2月28日消息，Cryptopia曾發推文稱，其目標是在周一之前以只讀方式重新打開網站。[2019/3/1]

“我們其他所有的錢包都是安全且無恙的，這些黑客很有耐心，他們等待、并在最合適的時機執行攻擊，黑客通過多個看似獨立的賬戶實施了這次行動，他們準備的非常充分。黑客的取款交易繞過了幣安現有的安全檢查流程，不幸的是，我們無法在黑客取款之前阻止他們。”

趙長鵬還透露，這些取款交易被執行時觸發了幣安交易所內部的安全警報，幣安在發現問題之后凍結了取款交易。有消息稱幣安的存款和取款業務已經暫停，而且可能會持續到下周，但交易業務將會重新啟動，趙長鵬告誡客戶黑客可能仍會控制某些用戶帳戶。

幣安將會在下周對系統和數據進行全面、徹底的安全審查，同時該交易所表示將使用旗下“用戶安全資產基金”來彌補客戶損失，不會讓他們受到影響。

根據之前的報道，幣安將自己所有交易費用的10%拿出來成立了一個“用戶安全資產基金”，目的是為了在一些極端情況出現時保護幣安用戶，這些資金都是存放在冷錢包里的。本周二，趙長鵬再次表示：

“這是一個艱難的時刻，我們努力保持透明度，并感謝客戶的支持。”

此外，趙長鵬還透露自己將如約參與此前預定的推特“ask-me-anything”活動，此項安排不會受本次黑客攻擊事件影響，同時他在幣安發布的公告中表示，后續將會實施三項措施：

1、我們將進行徹底的安全審查。安全審查將包括我們系統和數據的所有部分。這些部分的數據量很大，預估需要大約一周。

2、在這一周內，充值和提現將處于暫停狀態。在這種困難的情況下，給大家帶來不便，敬請諒解。

3、另外需要注意，黑客可能仍會控制某些用戶帳戶，并可能在此期間使用這些帳戶來影響價格。但我們正在密切關注這一情況。相信在提現禁止的情況下，黑客沒有太大的動力去影響市場。

文章翻譯自CoinDesk

Tags：比特幣CRYPTOPIACRY比特幣美元KYC.CryptoUnitopiaCryptoCars

幣安app下載