5月8日凌晨1点15分24秒(北京时间),彼岸交易所遭遇黑客大规模系统性攻击。黑客利用钓鱼、病毒等复杂攻击获取大量用户API密钥,谷歌验证2FA代码等相关信息。在这次安全事件中,黑客从货币交易所取走了7000个比特币。根据比南比特币的官方解释,这次黑客攻击只影响了他们的BTC热钱包(约占比南BTC总股份的2%)。其他钱包安然无恙,没有用户资金受此事件影响。
链家App独家采访了区块链安全公司北京链家安全公司的安全专家坚硬人。坚硬人向链家App分享了事件细节,并表示币安的验证系统被黑客长期APT渗透,币安的验证系统被部分破解。而且,经过长时间的潜伏,黑客们一直等到一个大客户筹到钱才开始攻击。
链App: Binan宣布黑客团体使用了复杂的攻击技术,包括钓鱼、病毒等攻击方式。你怎么看待这次丢硬币的细节?
坚硬人:
安在这次交易中丢失了硬币。该令牌已输入44个地址,表明该转移已处理44个用户的取款。
连北景安在分析了超过5亿个比特币的完整地址后,形成了一个比特币肖像地址表。经过比对,红色的20个地址是黑客的地址,其他都是用户正常的小额提现操作。可以看到其中一笔取钱是被比南直接取到bitstamp Exchange的。
需要说明的是,这次盗窃并不是因为盗走了Coin Ange钱包的私钥而导致的硬币丢失,而是由于黑客通过发起取币过程提取了20个单个价值大于100btc的比特币而导致的近7000个比特币被盗。
从彼岸官网可以看到,如果24小时内提现金额超过100BTC,需要联系彼岸开通。在此过程中,有20笔单笔取款超过100btc的取款请求,且没有来自比南风控系统的任何预警。
目前盗币主要有两个原因:
1.彼岸的风控系统存在缺陷,未能及时拦截有风险的取现交易。(20笔超过100btc的单笔提款)
2.至少有20个用户的API交易密钥和Google验证的2FA代码被盗,而这20个用户在碧安这个超级大户那里累计btc存款超过7000。
理由2会有争议。可能是黑客通过长期钓鱼和后门软件拦截控制了大量比特币客户。但黑客用这种方式拦截20个比特币的用户可能性不大,而且这20个客户都是比特币中有比特币的超级大客户。很有可能是币安的验证系统被黑客渗透了很长时间APT,币安的验证系统被部分攻破了。而且黑客经过长时间的潜伏,等到一个大客户筹到钱才攻击。
类似的攻击每个交易所都会遇到,因为币安是目前世界上最大的货币交易所,大交易所更容易被黑客盯上和关注。
链家App:必安表示将进行彻底的安全审查。这种安检应该包括哪些方面?
坚硬人:
1.加强对用户取款和身份的验证。
除了谷歌验证,还可以引入手机验证码甚至人脸识别,保证提现是来自用户自己的提现申请。
2、内网隐患排查和货币验证安全加固。
堡垒经常从内部被攻破。这一次,大量的钱被偷了。很有可能是黑客发现了验证系统的漏洞,攻破了Coin的部分验证系统。Coin需要重新检查和验证自身业务流程逻辑的合规性和安全性。
3.检讨及改善货币回笼的管制程度。
大额取款的风险控制需要检讨和改进。
4.用户教育和安全意识培训。
主要是教育培训用户不要被钓鱼网站欺骗。
链得到App:如何评价钱安全对攻击事件的响应?你能做得更好吗?
坚硬人:事实上,这个事件是由比南自己通过公告披露的。如果他们不主动披露,我们在链条上能看到的,就是碧南的大量资金转移。所以我们认为,比安开放坦诚的态度是值得赞赏的。作为例子和示范,有利于增强行业的透明度。同时,在这次事件之后,币安主动对自身安全进行了彻查,这也是对用户的认真和负责,因为从币安的措施来看,一周内停止提现会影响其业务和收入,也是他们付出的安全和完善的成本。
当然,这个过程会给用户造成不便,影响用户体验。这方面,或许比南需要对未来可能出现的安全事件做进一步的打算,以免长时间影响用户的正常业务。
我们相信,以货币安全的实力和能力,如果我们对安全问题给予足够的重视,其交易所的安全体系将会更加完备。我们也希望与用户数字资产安全相关的机构和组织,如行业内的交易所,也能共同重视区块链的安全问题。在这个过程中,连北景安作为一家提供从云到端的全面安全解决方案,为链条上的数字资产提供穿透式溯源服务的公司,也愿意贡献我们的力量。
