【币安Binance】谁说只有股票有牛市，币安Binance来完美诠释币圈牛市

当袁安被黑客攻击并损失4100万美元时，为什么16层安全机制不能阻止黑手？ 原创林佳一、李泽南深度技术 原件:2019-05-09 黑客攻击于8日在最大的加密货币兑换所元安发生，损失了7000个比特币，价值约4100万美元。这是自国际汽联成立以来的第三次重大安全事故，这一次它直接打击了国际汽联本身。 ？ 尽管损失的数额不应该影响运营，但首席执行官赵昌鹏在过去的采访中向深科透露，变安有16层安全机制。那么，为什么仍然无法抵御黑客呢？ ？ 按交易量计算，安民被公认为世界上最大的加密货币交易所，这是自去年3月和7月分别有黑客攻击报告后安民成立以来，外界所知的第三起重大安全事件。 ？ 不同的是，最初的两枚硬币没有披露它们后来的实际损失，但这次是4100万美元的损失。 ？ 就每年至少赚取数亿美元而言，这一损失不足以影响其运营。真正影响的是行业和用户对卞安品牌和安全技术的信心。 ？ 图片|货币交易所创始人兼首席执行官赵昌鹏(来源:Binance) 货币与证券交易所的创始人兼首席执行官赵长鹏去年在接受深度科技采访时表示，“安全”是货币与证券的两大核心优势之一。他说，“我们在速度上有绝对优势，而且在安全性上也非常稳定。这两个是菲亚特的核心优势。” ？ 当时，他直截了当地告诉DeepTech，胡安“绝对是黑客的最大目标”。据其指出，边安自成立以来遭受了多次袭击。有时几天不被攻击是幸运的，但是当它不被攻击时，它一天被攻击10或20次，攻击非常猛烈。 ？ 事件发生在北京时间5月8日凌晨。赵昌鹏在推特上表示，变安需要进行一些非计划性的服务器维护，这将影响几个小时的资金访问，但不会影响交易。他还说，没有必要恐慌，资金是#safu。 ？ 几个小时后，国际汽联宣布，它在北京时间凌晨3点左右发现了一个大规模的安全漏洞。恶意攻击者使用一系列技术手段:网络钓鱼、病毒和其他攻击来获取用户的API密钥、两步验证码和“潜在的其他信息”。 ？ 根据块浏览器Blockchain.com的最新交易记录，黑客窃取了7000个比特币，价值约4100万美元。 ？ 公告进一步指出，可能有一些受影响的账户尚未确定。这个漏洞只影响比特币钱包中的比特币，约占其持有的比特币总量的2%，上述交易是唯一受到影响的交易。 ？ 公告显示，交易完成后，系统内部警报被触发，然后胡安立即停止所有提款。在接下来的一周，国际汽联将进行一次"全面的安全检查"，资金的获取将被暂停，交易将继续。然而，赵昌鹏在公告中警告用户，“黑客仍可能控制一些账户”。 ？ “我们所有其他的钱包都是安全和完整的，”赵昌鹏在平安的声明中说，并补充道，“黑客们耐心地等待，并在正确的时间用多个看似独立的账户进行了精心准备的盗窃。这笔交易的结构已经通过了我们现有安全系统的检查。不幸的是，在事件发生之前，我们没有成功阻止这笔交易。” ？ 16层保护失效，黑客如何渗透货币？ “未能在事件发生前成功阻止此交易”实际上意味着fian的安全机制在多大程度上失败了？ ？ 赵昌鹏透露，变安在安全机制设计上有16层保护，“到目前为止(指采访时间)，最多只有第三层受到攻击”。这16层保护分为许多不同的维度，包括业务安全、物理安全、网络安全等。每个维度都进一步分层，因此总共有16层是自定义的。 ？ 理想情况下，当外部攻击开始渗透到第一层和第二层时，fian将能够检测并处理它。然而，此次攻击事件表明，虽然fian的安全机制多达16层，但仍有漏洞可以渗透攻击。 ？ 根据区块链安全公司北京链锁安全的媒体分析，盗窃可能是由于黑客对APT的长期渗透，而不是网络钓鱼病毒对个人或批量用户的入侵。被盗的7000多枚比特币分散在40多名黑客控制的钱包地址中，没有任何转移。 ？ 另一家区块链安全公司Peckshield随后表示，总共有7074枚比特币被盗，储存在20个主要地址，没有进一步扩散。 ？ 根据成都连锁安全的深入分析，黑客通过应用编程接口同时发起取款操作，用户的应用编程接口密钥和秘密密钥可能被泄露。由于一些用户可能没有配置对知识产权的限制和对开放式取现功能的限制，黑客能够绕过验证码、短信和两步验证码等安全措施进行取现。 ？ 成都安联进一步指出了用户披露信息的可能方式: ？ 1.普通用户通常不使用APIkey。通常，高级用户用于实现代码中的自动交易。用户源代码的泄漏可能导致应用编程接口密钥的泄漏； 2.用户受到网络钓鱼攻击，输入的密钥和密钥被黑客截获。 3.由用户的应用编程接口密钥和秘密密钥保存的计算机被攻击和窃取； 4.由于货币兑换的系统原因，导致用户密钥和秘密密钥的泄露，其中只有71个用户打开取现功能，被抢走了货币。 ？ 据赵昌鹏说，包括硬币银行在内的一些交易所表示，他们将把潜在的黑客地址列入黑名单，以防止他们在其他交易所存放资金。赵昌鹏在推特上签了名，并感谢了他的同事们，包括Coinbase和其他交易所。 ？ 如何赔偿相关损失？ 关于用户损失的赔偿，公告指出，它将使用“安全用户基金”(也称为SAFU)来赔偿用户损失。该基金成立于2018年7月3日，资金来源为客户交易费用的10%。它最初的目的是在极端情况下保护货币使用者。该基金的相关资金全部存放在袁安的冰袋里。 ？ 一些业内人士在事件发生后立即表示，他们愿意向fian提供资金支持，但赵昌鹏在推特上拒绝了，称fian感谢各种人士和组织的支持，但fian有足够的资金来补偿客户的损失。 ？ 他说费恩只是受到了损害，但并没有破产。他进一步表示，袁安的慈善工作仍在进行中。如果你想资助它，你可以考虑赞助一个慈善项目。 ？ 然而，据媒体估计，在未婚夫SAFU基金成立后的10个月里，累计金额应该不到2000万美元，远远低于损失的4100万美元。如果这个估计是真的，SAFU可能不足以补偿用户的损失。 ？ 一度，人们认为回滚数据块是为了弥补损失。 此外，值得注意的是，赵昌鹏在推特上表示，他曾经考虑过使用块回滚来弥补损失。 ？ 从推特上的相关讨论来看，一些网友积极建议平安使用区块回滚来弥补损失。比特币的核心开发者杰里米·鲁宾也在推特上向赵昌鹏提出了类似的建议。赵昌鹏回应说，他会认真考虑这个建议，而“原始创业”的合伙人万(Dovey Wan)表示，在询问了一些大型矿池后，他发现这不是一个可行的方案。 ？ 不久之后，赵昌鹏在推特上说，在与杰里米·鲁宾、普雷斯特维奇、Bcmakes、哈素夫和吴·讨论后，卞安决定不退赛以弥补损失。还列出了回滚块的优点和缺点。 ？ 据他说，优点包括:1。我们可以通过支付矿工费用来“报复”黑客；2.防止未来可能的黑客攻击；3.探索比特币网络如何处理这些问题的可能性。 缺点包括:1 .破坏比特币网络的可信度；2.导致比特币网络和社区分裂。这些伤害超过4000万美元。黑客已经证明了我们的设计和用户的弱点，这在以前是不明显的。虽然对我们来说这是一堂昂贵的课，但它不仅仅是一堂课。确保用户资金的安全是我们的责任。 ？ 尽管赵昌鹏很快表示他将放弃这个计划，但讨论引发了很多争议。因为，如果这一计划真的付诸实施，无论成功与否，这将是对加密货币去集中化精神的一个巨大打击。 ？ 然而，与去年3月相比，比特币在不到2小时的时间里暴跌1000美元，原因是卞安遭遇黑客攻击引发了市场恐慌。加密货币市场的反应相当平淡。 ？ 截至8日下午，除了BNB在过去24小时内下跌约6%之外，市值排名前10位的其他货币普遍下跌，但跌幅不大，比特币仅下跌0.55%。 -结束- ？DeepTech？招聘？:？技术编辑/记者，实习生？？ 坐标:北京国际贸易中心 联系信息:hr@mittrchina.com 请在简历中附上3份之前的作品(实习生除外)。 点击阅读原文理解碑文学校 选定的消息 不...