近幾個月來,比特幣市場逐漸回暖,如今價格更逼近6,000美元大關,然而就在此時,全球最大加密貨幣交易所幣安(Binance)卻傳出遭駭客盜走7,000枚比特幣的消息,損失約4,100萬美元(約12.7億元)。
根據官方聲明,駭客透過釣魚攻擊、電腦病毒等多種手段,竊取部份幣安用戶的API金鑰、雙重驗證碼等登入帳戶、轉移貨幣的必要資訊,從中盜走7,000枚比特幣,約占幣安比特幣持有數的2%。
幣安執行長趙長鵬表示,這是一起「精心策劃」的竊盜案。駭客們非常有耐心,潛伏許久待入手眾多高價值帳戶才收網,「不幸的是,我們無法在竊盜案發生前阻止取款。當駭客們觸發系統警報後,我們立即中止了所有提取貨幣行為。」
幣安強調,本次事件中僅熱錢包受到影響,其餘錢包皆安然無恙。熱錢包指的是將虛擬貨幣存放在網路上的數位錢包,而相對的冷錢包,則是指將貨幣存放在USB等離線裝置中的儲存辦法。
幣安承擔全部損失
幣安聲稱會保障所有用戶的權益與財產,將由用戶資產保障基金(SAFU)承擔全部損失,不過目前尚未確認究竟有多少用戶受到影響。
趙長鵬指出,官方需要約一週時間對事件進行調查,調查完成前幣安會暫停提存,交易則可照常進行,不過也警告,駭客可能有辦法控制部份帳戶,並藉此影響比特幣的價格,同時呼籲用戶主動變更API金鑰以及雙重驗證碼,保障自身帳戶安全。
至於是否會對旗下帳戶進行回滾(rollback),趙長鵬表示,團隊對這個作法抱持非常謹慎的態度,因為這可能會招致負面效果,破壞民眾對比特幣的信任,僅強調無論是否這麼做,處理過程都會維持公開透明。
值得一提的是,事件發生後,波場幣(Tron)創辦人孫宇晨(Justin Sun)也隨即在推特上發文聲援,宣布將以個人名義在幣安內存放7,000枚比特幣。不過,趙長鵬在推特上回應,幣安沒有破產,不需要資金支持。
這並非幣安首次遭駭客攻擊。2018年3月時,有幣安用戶指出他們的帳戶餘額全被轉換成維爾幣(viacoin),也導致該幣當天成交價暴漲,後續官方出手才得以解決,當時官方更祭出25萬美元的獎金懸賞駭客;2018年7月時,幣安出現異常的Syscoin交易行為,後來幣安成立SAFU,抽取10%交易所得作為保障用戶資產安全的基金。
資料來源:TechCrunch、CNBC、幣安
