监守自盗还是用户大意?360余云超:没有证据表明币安内网遭受了攻击_比特币:AWBTC币

5月8日凌晨1:15:24,币安遭受黑客攻击,损失7000个BTC。对于此事币圈众说纷纭。有人表示现有的交易所业务结构,并无法证明币安不是监守自盗。针对此种说法,金色财经采访了360区块链专家余云超,下面来听听安全专家对于币安被盗事件的看法。

58COIN公布BCH硬分叉事件永续合约的处理方案:据58COIN官方公告,由于Bitcoin Cash(BCH)社区将于新加坡时间2020年11月15日晚进行硬分叉协议升级,为了最大限度保护用户的权益,避免硬分叉带来的不确定风险,平台将于香港时间11月12日17:00对BCH/USD币本位永续合约进行市价结算并停牌;香港时间11月13日17:00,对BCH/USDT合约、BCHMIX混合合约依次进行市价结算并停牌,官方建议用户提前手动平仓。[2020/11/11 12:18:03]

余云超表示,根据币安公开的信息,简单来说,黑客为此次攻击准备了很久,包括探测币安的认证体系、通过各种方式获取用户的认证信息等。余云超分析,此次黑客首先探测了币安提币的认证步骤,包括需要API密码、2fa代码;之后通过各种攻击方式比如钓鱼网站,去获取用户的认证信息;等受害者信息收集到黑客认为足够的程度,也就有了我们看到的发动攻击,利用获取的认证信息,从币安的热钱包转走部分比特币。针对网上传的比较多的“币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透”的消息,余云超表示,从目前公开的信息来看,没有证据表明币安的内网遭受了攻击。如果黑客通过社工钓鱼等手段拿到了受害者用户的认证信息,就可以直接提币了。当然如果币安内网被黑客成功渗透,那可能产生的后果会比这次还要严重,黑客可以长期慢慢的把他们在内网能接触到的币安钱包里的比特币全部提走。

58COIN交易所永续合约大户持仓情况20:00播报:截至20:00,据58COIN交易所官方永续合约数据,大户持仓情况如下:

BTC永续合约账户中,多头平均持仓比例为15.39%、空头平均持仓比例为19.66%,空头暂时领先,领先数量(净头寸数量)为0.31万个BTC。

EOS永续合约账户中,多头平均持仓比例为17.30%、空头平均持仓比例为15.75%,多头暂时领先,领先数量(净头寸数量)为111.90万个EOS。

ETH永续合约账户中,多头平均持仓比例为16.07%、空头平均持仓比例为16.42%,空头暂时领先,领先数量(净头寸数量)为0.28万个ETH。[2020/5/2]

余云超认为之所以发生这样的事,除了币安的防御机制、风控可能存在的问题,本质上来说,还是用户安全意识不足,导致自己的认证信息被黑客通过攻击方式获取。

58COIN交易所交割合约24H行情9:00播报:截至9:00,据58COIN交易所交割合约行情:

BTC合约现报价6823.75美元,较现货贴水8.28美元,24h涨跌幅-0.67%。成交量27583.14万手,成交额377660.30万美元,当前持仓总量281.87万手,较上一交易日变化-11.21万手。

EOS合约现报价2.51美元,较现货贴水0.0036美元,24h涨跌幅-0.63%。成交量150.30万手,成交额757.45万美元,当前持仓总量425.58万手,较上一交易日变化11.37万手。

ETH合约现报价170.27美元,较现货贴水0.34美元,24h涨跌幅-1.10%。成交量655.19万手,成交额5602.22万美元,当前持仓总量234.36万手,较上一交易日变化-12.99万手。[2020/4/22]

除此之外,金色财经注意到2018年7月4日,币安也曾被盗7000多比特币,余云超对此认为7000这个数字是个巧合,但是也不排除这个数字是否与币安的风控设置有关。但是即使有关,黑客也不可能实地去测试,这个还需要进一步调查。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-2:840ms