全球最大加密貨幣交易中心Binance遭駭，遭盜走7,000個比特幣

全球最大加密貨幣交易中心Binance在5月7日宣布，駭客藉由一個安全漏洞取得了大量的用戶API金鑰、雙因素認證碼及其它資料，並一次領走7,000個比特幣，價值超過4,200萬美元。

2017年成立的Binance是由加拿大籍的中國人趙長鵬所創立，它提供超過100種加密貨幣的交易，且從2018年以來，就是全球交易量最大的加密貨幣交易中心。

趙長鵬（Changpang Zhao）表示，這是一起精心策畫的駭客行動，駭客使用了包括網釣、病毒或其它手法入侵了Binance，耐心等待最佳出手時機，透過多個看似獨立的帳號一次領走了7,000個比特幣。Binance一直到駭客盜走比特幣時，觸發了多個系統警報才發現。

根據Binance的初步分析，駭客從逾40個帳號中領走了7,074個比特幣，目前仍在調查是否有其它帳號受到影響。Binance表示，駭客只盜走該站存放於熱錢包（hot wallet）中的比特幣，約佔該站所持有比特幣數量的2%。

由於Binance從每次的交易手續費中，提取了10%作為使用者的安全資產基金（Secure Asset Fund for Users，SAFU），這次意外的損失金額也將從SAFU中提撥，而不損及用戶權益。

這也讓Binance決定進行全面的安全稽核，估計將耗時一周，在這期間只允許交易，但將暫停存款及取款。

有趣的是，趙長鵬曾經想過藉由「重組」比特幣區塊鏈，撤銷駭客所盜走的比特幣來進行報復，所謂的重組即是透過51%攻擊來控制、排除或變更交易。但在與加密貨幣社群討論之後，認為此舉可能損及比特幣的聲譽，造成比特幣網路與社群的分裂，而光是這兩件事所帶來的成本可能就超過4,000萬美元的損失，得不償失，因而作罷。