免责声明:金色财经所有资讯仅代表作者个人观点,不构成任何投资理财建议。请确保访问网址为(jinse.cn) 举报

    监守自盗还是用户大意?360余云超:没有证据表明币安内网遭受了攻击

    5月8日凌晨 1:15:24,币安遭受黑客攻击,损失 7000 个 BTC(约 4100 万美元)。对于此事币圈众说纷纭。有人表示现有的交易所业务结构,并无法证明币安不是监守自盗。针对此种说法,金色财经采访了360区块链专家余云超,下面来听听安全专家对于币安被盗事件的看法。

    0QnFkcM9h7OdKOpzyyipvXSxoU5LW9tLYWOUkZ19.jpeg

    余云超表示,根据币安公开的信息,简单来说,黑客为此次攻击准备了很久,包括探测币安的认证体系、通过各种方式获取用户的认证信息等。 余云超分析,此次黑客首先探测了币安提币的认证步骤,包括需要API密码、2fa代码(双因子认证);之后通过各种攻击方式比如钓鱼网站,去获取用户的认证信息;等受害者信息收集到黑客认为足够的程度,也就有了我们看到的发动攻击,利用获取的认证信息,从币安的热钱包转走部分比特币。 针对网上传的比较多的“币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透”的消息,余云超表示,从目前公开的信息来看,没有证据表明币安的内网遭受了攻击。如果黑客通过社工钓鱼等手段拿到了受害者用户的认证信息,就可以直接提币了。当然如果币安内网被黑客成功渗透,那可能产生的后果会比这次还要严重,黑客可以长期慢慢的把他们在内网能接触到的币安钱包里的比特币全部提走。 

    余云超认为之所以发生这样的事,除了币安的防御机制、风控可能存在的问题,本质上来说,还是用户安全意识不足,导致自己的认证信息被黑客通过攻击方式获取。 

    除此之外,金色财经注意到2018年7月4日,币安也曾被盗7000多比特币,余云超对此认为7000这个数字是个巧合,但是也不排除这个数字是否与币安的风控设置有关。但是即使有关,黑客也不可能实地去测试,这个还需要进一步调查。

    jinse.cn 0
    好文章,需要你的鼓励
    jinse.cn 0
    好文章,需要你的鼓励
    参与评论
    0/140
    提交评论
    文章作者: / 责任编辑:

    声明:本文系金色财经原创稿件,版权属金色财经所有,未经授权不得转载,已经协议授权的媒体下载使用时须注明"稿件来源:金色财经",违者将依法追究责任。

    提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

    金色财经 > 金色财经 普普 > 监守自盗还是用户大意?360余云超:没有证据表明币安内网遭受了攻击
    • 寻求报道
    • 金色财经中国版App下载
      金色财经APP
      iOS & Android
    • 加入社群
      Telegram
    • 意见反馈
    • 返回顶部
    • 返回底部