服务器维护导致安全漏洞？ 7,000 比特币从币安被盗

金财经比特币5月8日消息 知名加密货币交易所币安曝遭黑客攻击，7000多枚比特币被盗。

据币安 CEO 赵长鹏披露的信息，该交易所于 5 月 7 日发现了“大规模安全漏洞”。该漏洞允许黑客获取用户 API 密钥、双重身份验证码和其他信息。根据安全通知中公布的一项交易，黑客从币安手中拿走了价值约 4100 万美元的比特币。

就在黑客入侵前几个小时，赵长鹏在推特上表示，币安将进行一些“计划外”的服务器维护，他还表示维护工作不会影响客户资金，声称“资金是#safu”。目前尚不清楚此次黑客攻击是否与此次服务器维护有关，赵长鹏声称 Binance Exchange 将很快提供更详细的更新。

赵长鹏表示，币安交易所现阶段尚未确定所有受影响的账户，但根据币安对外的说法，此次攻击仅影响币安的热钱包，比特币数量仅占比特币数量的2%左右。 Binance 交易所的比特币总持有量。

赵长鹏补充道：

“我们所有其他钱包都安然无恙，这些黑客很有耐心，他们等待并在最合适的时机执行他们的攻击，黑客的操作是通过多个看似独立的账户进行的，他们做好了充分的准备。黑客的提款交易绕过了币安现有的安全检查，不幸的是，我们无法在黑客提款之前阻止他们。”

赵长鹏还透露，这些提现交易的执行引发了币安交易所内部的安全警报，币安发现问题后冻结了提现交易。有消息称，币安的存取款业务已暂停，可能会持续到下周，但交易业务将重新开始比特币被盗报警有用吗，赵长鹏警告客户，黑客仍有可能控制部分用户账户。

Binance 将于下周对其系统和数据进行全面彻底的安全审查，交易所表示将使用其“用户安全资产基金”来弥补客户损失，不会让他们受到影响。

根据此前的报道比特币被盗报警有用吗，币安设立了一个“用户安全资产基金”，自有所有交易费用的 10%。目的是在极端情况下保护币安用户。这些资金都存储在冷钱包中。周二（5月7日），赵长鹏再次表示：

“这是一个艰难的时期，我们努力保持透明度并感谢客户的支持。”

此外，赵长鹏还透露，他将如期参加此前安排的推特“ask-me-anything”活动。这种安排不会受到此次黑客攻击事件的影响。同时，他在币安发布的公告中表示，后续将实施三个Action：

1、我们将进行彻底的安全审查。安全审查将包括我们系统和数据的所有部分。这些部分的数据量很大，估计需要一周左右的时间。

2、本周内，存款和取款将暂停。对于这种困难情况给您带来的不便，我们深表歉意。

3、还需要注意的是，黑客仍可能控制某些用户帐户，并可能在此期间利用这些帐户影响价格。但我们正在密切关注这种情况。相信在禁止提现的情况下，黑客没有太大的动力去影响市场。

文章翻译自 CoinDesk