【得得FM】声讯晚班车：币安遭遇黑客攻击，将暂停一周左右的充值和提现|5.8

《得得时刻》分享此时此刻。大家好，今天是2019年5月8⽇星期三，我是华楠，为你梳理今天的大事件。

今日动态

1、币安遭遇黑客攻击，将暂停一周左右的充值和提现

链得得5月8日讯，据币安公告，2019年5月8日凌晨1:15:24，币安发现了有一个大规模的系统性攻击，黑客能够获得大量用户API密钥，谷歌验证2FA码以及其他相关信息；黑客团体使用了复合型的攻击技术，包括网络钓鱼，病毒等其他攻击手段，获利7000BTC。由此，币安大约需要一周的时间进行彻底的安全检查，期间会暂停充值和提现，以保证交易市场不受影响。公告显示，这个转账是这次事件的唯一转账记录，仅影响了币安的BTC热钱包（其中约占BTC总持股量的2％），其他钱包都是安全无恙的，Binance将使用“SAFU基金”全额承担本次攻击的全部损失。链得得了解到，SAFU是币安为保护投资者权益，在去年专门推出的投资者保护基金。资料显示，币安宣布自2018年7月14日起，拿出10%的交易手续费作为投资者保护基金，相关资产将存放在独立地址，专项专用；对所有平台突发风险时对币安用户进行先行赔付，专项基金用于应对可能出现的极端突发安全事故；对于任何非用户自身原因造成的用户资产损失，币安将从投资者保护基金中提取资金对用户实施全额先行赔付。

2、赵长鹏直播回应币安被盗：经讨论后决定不采用重组方式来恢复被盗金额

事件发生之后，币安CEO赵长鹏今日在推特上表示，经讨论后决定不采用重组方式来恢复被盗金额，主要考虑因素有：1、可能会影响比特币的可信度；2、可能会导致比特币网络和社区分裂；3、这对于币安来说是一个教训。同时，他表示黑客此前已经发现系统安全漏洞，但一直很耐心，直到系统出现大额交易才下手盗币。他也在直播中表达了，安全是币安目前面临的最大挑战，他将会一直在推特为大家服务，SNS是最快最直接的方式联系到他。币安会积极寻求社区的帮助来应对此次被盗事件。此前社区提出可以通过区块重组/交易回滚来恢复部分被盗金额，赵长鹏感谢社区提供这一思路，币安会考虑这一技术解决方案，但该方案目前仍在讨论中，尚未决定是否会这样做。

3、【独家专访】北京链安安全专家Hardman：币安被盗或是内网遭到黑客长期的APT渗透所致

据北京链安消息，被盗币安热钱包地址依然存在余额，余额为3612.69114593。与官方公告描述相符，资金被盗经过提币过程而非热钱包私钥被盗。由于该次被盗币并非使用比特币私钥造成的直接转账交易，而是通过提币过程进行提币。单笔提币达到7000比特币但是币安的提币风控系统并没有进行有效警报。API交易密钥和谷歌验证2FA码，用户和币安的服务器均有保存，被盗金额巨大。很有可能是因为币安定内网遭到黑客长期的APT渗透，而非单个或者批量用户被钓鱼病毒入侵导致。目前被盗的7000个比特币散落在40多个黑客控制的钱包地址当中，并没有发生转移。

4、【链得得独家】 安比实验室创始人：利用去中心化方式解决交易所安全或许更高效

针对币安被盗事件，安比实验室创始人郭宇接受链得得采访时表示，据目前已披露的信息来看，黑客通过各种手段获得了大量账号的 API key 等信息（似乎前两次币安的安全事件类似），利用多个看似无关的账号伺机操作，最终构造出的提现交易请求，可以通过币安系统的安全检查而成功获利。目前尚不清楚 API key 等用户重要信息的泄露是否源于用户保管不当。币安应该进一步提高风控系统的安全性。他指出，当一个系统足够复杂又承载了大量资金时，则一定会有黑客盯上，尝试攻击获利。中心化交易所对于黑客而言就是一个充满吸引力的金库，而复杂的黑盒系统很难做到不可攻破。

5、【链得得独家】加密货币交易所被盗：投资者如何自救，能否依法维权？

由于2017年9月4日《关于防范代币发行融资风险的公告》公告中规定，交易所不允许设立在国内，所以目前国内还没有交易所被盗的审判案例。那么，国内的用户在交易所遇到所有数字货币被盗应该如何解决？链法团队郭亚涛告诉链得得App，从法律角度来看，发生大规模的交易所盗币，主要是依靠交易所与用户的协议来判定。协议中会包含纠纷解决的仲裁地点、仲裁、准据法律等。以币安为例，经链得得编辑查询，在注册页面会显示“服务条款”，这也就是交易所与用户所签订的用户协议，协议中明确阐述了纠纷处理细则。

好的，以上就是今天的全部内容，想要获取更多资讯，欢迎关注钛媒体与链得得微信公众号， 或下载客户端，我们明天见

得得时刻：是由链得得新推出的音频资讯节目。每周一到周五晚在“得得FM”栏目更新，睡前为你梳理昨夜今晨的币圈、链圈大事件。本系列由华楠小姐姐语音播报。