鸵鸟热点|币安交易所被盗7000枚比特币

5月8日上午据币安官方公告，币安交易所发现了大规模的安全漏洞，黑客能够获得大量用户API密钥，2FA代码以及其他可能的信息盗取加密货币。5月7日17:15:24，黑客在区块高度575012处从币安热钱包中盗取7000枚比特币（价值约4000万美元）。币安称，该笔交易是唯一受影响的交易。币安将使用SAFU基金全额支付这一事件。用户资金不会受到影响。

以下为币安公告内容：

2019年5月7日17:15:24，我们发现了有一个大规模的系统性攻击，黑客能够获得大量用户API密钥，谷歌验证2FA码以及其他相关信息；黑客团体使用了复合型的攻击技术，包括网络钓鱼，病毒等其他攻击手段；

黑客在这一次攻击中提走了7000比特币：

https// www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

这个转账是这次事件的唯一转账记录，它仅影响了我们的BTC热钱包（其中约占我们BTC总持股量的2％），我们所有其他钱包都是安全无恙的，此次事件没有用户资金受到影响。

Binance将使用“SAFU基金”全额承担本次攻击的全部损失。没有任何用户有任何损失。

接下来我们将进行以下措施：

1. 我们将进行彻底的安全审查。安全审查将包括我们系统和数据的所有部分。这些部分的数据量很大，预估需要大约一周。

2. 在这一周内，充值和提现将处于暂停状态。在这种困难的情况下，给大家带来不便，敬请谅解。

3. 另外需要注意，黑客可能仍会控制某些用户帐户，并可能在此期间使用这些帐户来影响价格。但我们正在密切关注这一情况。相信在提现禁止的情况下，黑客没有太大的动力去影响市场。

在区块链的世界，透明是基础，我们希望在透明的同时，也有着承担责任的勇气和毅力；保护用户的利益是我们的价值准绳，在这个困难时期，我们会努力保持透明度持续给您更新相关信息，感谢您对我们的支持。

通过BLOCKCHAIN，我们找到了此次被盗7000枚比特币的出处地址。

https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea

据 PeckShield 数字资产护航系统数据显示，截止目前，币安热钱包被盗损失的 7,074 枚 BTC 暂时被黑客分散存储于 20 个主要地址，尚未进一步扩散。黑客通过钓鱼等方式搜集币安用户账号信息，于北京时间 05 月 08 日 01:17:18 采用 71 个账号并发 API 提币操作，最终于块高度 575013 实施了攻击（和币安公告的块高度 575012 相差一个块）。

不过据北京链安消息称，目前被盗的 7000 个比特币散落在 40 多个黑客控制的钱包地址当中，并没有发生转移。被盗币安热钱包地址为 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s，目前该热钱包地址依然存在余额，余额为3612.69114593。与官方公告描述相符，资金被盗经过提币过程而非热钱包私钥被盗。

北京链安分析认为，用户和币安的服务器均有保存 API 交易密钥和谷歌验证 2FA 码，被盗很有可能是因为币安内网遭到黑客长期的 APT 渗透，而非单个或者批量用户被钓鱼病毒入侵导致。

目前币安尚未公布具体被攻击的账户数量，只是宣布损失达到 7000 个比特币。

官方创始人回应

5月8日北京时间：凌晨12:36，赵长鹏在推特上转发安全文件并表示：“今天不是个好日子，但我们会保持透明。” 

5月8日早上8点42分，币安联合创始人何一表示：”在区块链的世界，透明是基础。币安将保持透明度，持续更新相关信息。币安被盗事件之后，有媒体报道关于何一表示将会代表我个人存入7000BTC等值美元（4000万美元）进入币安，用于增持币安币BNB，比特币BTC，波场TRX与流币BTT。”经鸵鸟区块链查证，何一在相关社交平台并未发表此言论。

下午5点半左右，赵长鹏再次在微博中强调币安不会利用回滚来解决问题。

行业声音

区块链行业的大佬们也对这次事件密切关注，纷纷发言力挺币安。

2019年5月8日早上9点22分，波场创始人孙宇晨在推特和微博上同时表示，为了表达对币安的支持，我将会代表我个人存入7000BTC等值的美元(共计4000万美元)进入币安，用于增值币安币BNB。无须惊慌，一切安好！

孙宇晨的八字箴言“无需惊慌，一切安好。”得到了赵长鹏的回应，“非常感谢，但没必要。”并且在回应中赵长鹏表示，SAFU基金足够弥补这次损失，我们被盗了，但没有破产。我们正在努力解决这个问题，以便每个人都可以再次存款和取款，需要一些时间。

上午10点，DGroup Founder赵东在微博表示，“刚睡醒看到币安丢了7000 BTC，我想说：1.这么大的交易所不被黑客盯上很难；2.在专业黑客眼里，只有时间问题，没有攻不破的交易所；3.换做其他交易所，大家的通行做法是隐瞒不说，除非丢币丢到利润Cover不住；4.长鹏够直白透明。这也是为何我一直相信并支持币安的原因；5.我仍然相信并一如既往的支持币安。”

接着赵东再发一条微博回应质疑，“这不是包庇，黑客圈有句话：100万美元代价可以攻破所有的网站。所有的安全方案，都不能防止自己不被攻破。能做到的事情是：1 降低被攻破的概率 2 在被攻破的时候把损失降到最低。”

针对币安被盗事件，Loopring路印协议创始人王东在朋友圈发文表示：“再成功的中心化交易所也是存在安全漏洞的，这其中不仅仅是技术层面，还包括内控；资金量越大，目标就用越大，安全成本越高-黑客看不上小交易所；目前市面上看到的去中心化交易所产品化后无一例外都是失败的，包括路印前两个版本和0x的所有版本。”

而作为币圈名人李笑来对于这次币安被盗事件连发两条微博：“出错、做错是常态，顺利才是不正常的 …… 关键只有一个：出事儿的时候你是不是输得起。输不起，就只能别玩了。输得起，就可以继续前行。有交易所丢币，幸灾乐祸是不对的。”

这两条微博引来大家的热议，之前李笑来被爆的录音中，“讽刺”币安交易创始人CZ(赵长鹏)不懂技术，币安之所以能成功所只不过是靠运气，恰好赶上了时机，底层技术其实很一般，难道李笑来说的是真的？

现场直播内容

上午11点，赵长鹏在Periscope上进行AMA直播回应用户的问题。直播中赵长鹏面色憔悴，看来昨晚一夜未眠。在回应现场直播观众的问题中赵长鹏表示，“根据这次被盗事件，币安所有的IEO项目都先推迟一周。目前已经和其他交易所合作追踪被盗的比特币。目前此次盗币原因尚未调查清楚，但在重压下，币安团队仍保持乐观，对此次暂停服务深感抱歉。”

截止到直播结束，2019年5月8日上午11点50分，币安币的最大跌幅达到10.1%左右，比特币实际上并没有受到此次事件的影响，跌幅2%。

不同的声音

昨日下午2点，在微信社群当中有人表示当行情僵持到现在的状态，一般会出现黑天鹅事件。并表示，黑天鹅事件大多是币安被盗事件。这次精准预言让大家纷纷猜测这位用户是否和此次被盗事件有关。

而在另一个社群里，有人将去年币安被盗事件拿出来与这次事件合并，推测是同一个黑客两次攻击了币安。但是根据鸵鸟区块链的整理发现，2018年7月4日，币安交易所遭受黑客攻击盗取7000比特币，但是币安及时阻止了黑客的入侵。所以，这次是币安第一次遭受黑客攻击，至于是不是同一个黑客，暂时无法定义还需调查。

鸵鸟微评：今天无疑是快乐和悲伤的一天，币安交易所作为全球最大的数字资产交易平台之一，其出现盗币事件，无疑对行业重要的影响，好在整体的数量相对还小，而且币安能够在第一时间，有条不紊处理相关的事件，同时第一时间做出负责赔付的公告，这本身也是行业头部机构应该有的姿态。

事件发生后，各方面都来积极参与，包括有些专业蹭热门的高手，比如孙老板，包括隔壁的赵老板，感觉贵圈真的是快乐。另一方面，作为行业重要环节的交易所特别是如此头部的交易所仍出现这样规模的盗币事件，说明行业的发展还是有非常多需要提升和完善的地方，相信这次盗币事件也永远不会是最后一次。希望各种交易所，自身加强安全内部风控措施的基础上，能够在确保投资人资产安全的基础上，做好更多的安全防护的投入。

根据鸵鸟区块链5月8日消息最新消息，据PeckShield数字资产护航系统数据显示，今天下午5:09分，币安交易所热钱包被盗取的的7,074枚BTC首次出现异动，黑客清空了20个地址中的2个地址，并将2笔总计1,226枚BTC转入bc1qkwu、bc1q3a5开头的两个新地址。PeckShield安全人员分析认为：黑客可能会采取创建新地址并分散存储的方式来逃避追踪，敬请各大交易所留意最新的资金流向，并对相关地址做及时冻结处理。

鸵鸟区块链持续跟进中....

加入鸵鸟社群（微信：tuoniao02）