昨日凌晨三點左右,CZ 突然宣布 Binance 將進行非排程內的伺服器維護,並表示將暫停出入金服務,外界開始猜測,Binance 可能錢包可能遭到駭客攻擊。
Have to perform some unscheduled server maintenance that will impact deposits and withdrawals for a couple hours. No need to FUD. Funds are #safu.
— CZ Binance (@cz_binance) May 7, 2019
直到今天早上八點左右,Binance 正式發出公告,表示其在昨日 UTC 時間 17:15:24 發現大規模的安全漏洞。駭客透過網絡釣魚、病毒和其他攻擊獲得大量用戶 API 密鑰、2FA 代碼以及其他用戶訊息,根據北京鏈安的分析,很有可能是因為 Binance 內網遭到黑客長期的 APT 滲透,而非單個或者批量用戶被釣魚病毒入侵導致,且 Binance 的警報沒有在提幣時觸發,導致 7000 顆比特幣備成功轉出,目前可能還有其他受影響的帳戶尚未確定。
Binance 表示將使用 #SAFU 基金全額支付這次的損失,用戶資金不會受到影響。
此外,為了進行徹底的安全審查,Binance 估計將需要大約一周的時間,審查其系統和數據的所有可能漏洞,在這段時間內,存款和取款將保持暫停狀態,交易功能不會受到影響。然而,Binance 強調,駭客可能仍會控制某些用戶帳戶,並可能在此期間使用這些帳戶來影響市場價格。
此外,事件發生後,孫宇晨在 Twitter 上發文表示,為了表達對 Binance 的支持,如果 CZ 同意的話,將以個人名義,入金等值 7000 BTC 的 USDT,買入 BNB、BTC、TRX 以及 BTT。
To support @binance , I will personally deposit 7000 BTC worth USDT (40 million USDT) into @binance to buy $BNB, $BTC , $TRX & $BTT if @cz_binance agrees. No need to #FUD! Funds are #SAFU!
— Justin Sun (@justinsuntron) May 8, 2019
