文/robin

这是「区块链技术指北」的第 62 篇文章。

今天区块链行业最大的新闻莫过于币安发布的 公告,7000 个比特币不幸被盗。接着各大媒体报道蜂拥而至,万能蹭流量王 Justin 又吸了一波眼球。关于此次事件相关的文章,可以点击 此处 阅读。

题图来自: © Christopher Williams / Is Binance Coin (BNB) Decoupling from Bitcoin (BTC)? / dapplife.com

接下来 Binance 将进行以下措施:

  • 进行彻底的安全审查。安全审查将包括我们系统和数据的所有部分。这些部分的数据量很大,预估需要大约一周。
  • 在这一周内,充值和提现将处于暂停状态,交易不受影响。
  • 黑客可能仍会控制某些用户帐户,并可能在此期间使用这些帐户来影响价格。但 Binance 正在密切关注这一情况。相信在提现禁止的情况下,黑客没有太大的动力去影响市场。

7000 个比特币被盗,相当于 Binance 交易所持有比特币的 2%,Binance 将使用「SAFU 基金」全额承担本次攻击的全部损失,没有任何用户有任何损失。但对于 Binance 来说,肯定是个难过的消息,利润肯定会受到影响。

不少阴谋论之类的来了,说什么 Binance 监守自盗之类的。交易所丢币,这个事情是大概率事件,何况 Binance 还是黑客的香饽饽。交易所丢币,有些交易所的处理可能就是敷衍了事,然而像 Binance 这样公开承认错误,并且承担损失,是非常难得的,也难怪 DGroup 赵东 等会力挺 Binance。此外社区还提出 交易重组回滚 的方法找回被盗比特币,也是引起社区广泛讨论,读者可以关注下。

根据 Binance 公布的安全更新,这次事件可能远比想象中严重。

我们发现了一个大规模的系统性攻击,黑客能够获得大量用户 API 密钥,谷歌验证 2FA 码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段。

币安需要花费很大的功能去做安全审查,然而对于币安用户,能做些什么呢?

对于币安用户,强烈要求做如下更新:

  • 修改登录密码,建议强密码,比如笔者设置了 64 位的密码,并用 1Password 管理,并且做到定期更换
  • 修改防钓鱼码,最长 20 位字符,不包含非特殊字符,防钓鱼码的作用是标识邮件是由币安发送
  • 修改 API 密钥,如果有开启的话。最新的 公告 宣称:原有 API 仅开放交易功能,其他权限全部关闭,并将于香港时间 2019 年 05 月 08 日 21:30 删除
  • 关闭谷歌验证再重新绑定,并且妥善备份
  • 开启提现地址白名单

修改敏感信息,币安限制 24 小时不允许提现。然而币安的安全信息更新,一周内不能充值提现,交易不受影响,此外币安也在这段时间自查,所以在这个时间窗口是比较好的。

此外,我们还要做的,就是保持理智。

区块链世界,安全是永恒的话题。关于区块链资产安全相关的文章,可以阅读 之前 的文章。


本博客开通了闪电网络打赏,读者可以扫描下方的闪电网络二维码进行打赏。

Bitcoin Lightning Network Donate

「区块链技术指北」同名 知识星球,二维码如下,欢迎加入。

区块链技术指北

「区块链技术指北」相关资讯渠道:

「区块链技术指北」同名知识星球,https://t.xiaomiquan.com/ZRbmaU3
官网,https://chainon.io
官方博客,https://blog.chainon.io
官方社区,https://bbs.chainon.io
Telegram Channel,https://t.me/chainone
Twitter,https://twitter.com/bcageone
Facebook,https://www.facebook.com/chainone.org
新浪微博,https://weibo.com/BlockchainAge

同时,本系列文章会在以下渠道同步更新,欢迎关注:

「区块链技术指北」同名微信公众号(微信号:BlockchainAge)
个人博客,https://dbarobin.com
知乎,https://zhuanlan.zhihu.com/robinwen
简书,https://www.jianshu.com/c/a37698a12ba9
Steemit,https://steemit.com/@robinwen
Medium,https://medium.com/@robinwan
掘金,[email protected]
EOS LIVE,https://eos.live/user/robin
币乎,https://bihu.com/people/22207

原创不易,读者可以通过如下途径打赏,虚拟货币、美元、法币均支持。

BTC: 3QboL2k5HfKjKDrEYtQAKubWCjx9CX7i8f
ERC20 Token: 0x8907B2ed72A1E2D283c04613536Fac4270C9F0b3
PayPal: https://www.paypal.me/robinwen
微信打赏二维码

Wechat

–EOF–

版权声明:自由转载-非商用-非衍生-保持署名(创意共享4.0许可证)