圖片來源: 

Binance

全球最大加密貨幣交易中心Binance在5月7日宣布,駭客藉由一個安全漏洞取得了大量的用戶API金鑰、雙因素認證碼及其它資料,並一次領走7,000個比特幣,價值超過4,200萬美元。

2017年成立的Binance是由加拿大籍的中國人趙長鵬所創立,它提供超過100種加密貨幣的交易,且從2018年以來,就是全球交易量最大的加密貨幣交易中心。

趙長鵬(Changpang Zhao)表示,這是一起精心策畫的駭客行動,駭客使用了包括網釣、病毒或其它手法入侵了Binance,耐心等待最佳出手時機,透過多個看似獨立的帳號一次領走了7,000個比特幣。Binance一直到駭客盜走比特幣時,觸發了多個系統警報才發現。

根據Binance的初步分析,駭客從逾40個帳號中領走了7,074個比特幣,目前仍在調查是否有其它帳號受到影響。Binance表示,駭客只盜走該站存放於熱錢包(hot wallet)中的比特幣,約佔該站所持有比特幣數量的2%。

由於Binance從每次的交易手續費中,提取了10%作為使用者的安全資產基金(Secure Asset Fund for Users,SAFU),這次意外的損失金額也將從SAFU中提撥,而不損及用戶權益。

這也讓Binance決定進行全面的安全稽核,估計將耗時一周,在這期間只允許交易,但將暫停存款及取款。

有趣的是,趙長鵬曾經想過藉由「重組」比特幣區塊鏈,撤銷駭客所盜走的比特幣來進行報復,所謂的重組即是透過51%攻擊來控制、排除或變更交易。但在與加密貨幣社群討論之後,認為此舉可能損及比特幣的聲譽,造成比特幣網路與社群的分裂,而光是這兩件事所帶來的成本可能就超過4,000萬美元的損失,得不償失,因而作罷。


Advertisement

更多 iThome相關內容