【链得得独家专访】PeckShield创始人蒋旭宪：币安被盗或因黑客劫持散户客户端

5月8日凌晨1:15:24（北京时间），币安交易所遭遇到黑客的大规模系统性攻击。黑客使用网络钓鱼、病毒等复合型攻击手段，获得大量用户API密钥，谷歌验证2FA码以及其他相关信息。在这一次安全事件中，黑客从币安交易所提走7000比特币。据币安官方解释，这次黑客攻击仅影响到了他们的BTC热钱包（其中约占币安BTC总持股量的2%），其他钱包安全无恙，此次事件没有用户资金受到影响。

链得得App对区块链安全公司PeckShield（派盾）创始人蒋旭宪就此事进行了专访。蒋旭宪认为，造成此次攻击最可能的原因是普通散户的客户端被劫持，进而控制了用户账户的API访问和认证。他同时对币安的处理方式表示了肯定，并认为此次攻击不会对加密货币市场造成灾难性的冲击。

链得得App：币安公告称黑客团体使用了复合型的攻击技术，包括网络钓鱼，病毒等其他攻击手段。您认为此次攻击是什么原因造成的？

蒋旭宪：PeckShield安全人员在跟进分析后认为，纯粹从技术层面上看，认为造成此次攻击有三个可能原因：

第一个可能是币安自己的内网被渗透，黑客劫持相关账号并提币转出；

第二个可能是（用户使用的）的中心化资产托管服务遭到了渗透，从而用户的资产被转走；

第三个可能是普通散户的客户端被劫持。用户有可能被诱导下载带有木马的客户端软件（比如说是提供高额回报的量化工具等），从而被劫持了本地环境，进而控制了用户账户的API访问和认证等。

我们认为，第三个原因的可能性最大，其次是第二，最后才是第一个可能性。

链得得App：币安在公告中表示将进行彻底的安全审查，这种安全检查应当包含哪些方面？

蒋旭宪：有几个方面，第一是对API的访问和相关敏感操作需要确保是用户的行为，而不是被攻击者劫持的操作，中间需要加强并完善已有的用户认证环节；第二是如果中心化交易所开启自动化提币的，应做一定额度的分级，一旦单位时间内出现超大额提币需求，而且是转移到大量新创建地址的，需要立即触发紧急风控机制并转为人工审核提币，尽可能提早发现并预防攻击的持续进行；

链得得App：此次事件对加密货币市场是否会产生灾难性的影响？

蒋旭宪：影响肯定是有的，尤其是币安有代表性和影响力的中心化交易所。但应该不至于会和门头沟事件一样。再说，这次的影响资金额大约4000千万美元左右，赵长鹏也在推特上说了，资金上面没有问题。当然，这也是从另外一个角度再次提醒了安全的重要性。

链得得App：如何评价币安对于攻击事件的应对措施？

蒋旭宪：我个人认为这次攻击事情的披露流程还是相当透明和客观的。整个社区也是及时获得信息并同步相应进展。尤其是接下来的彻底的币安的内部安全审查和被盗币的资产追踪，都有社区的努力和参与。