【链得得独家专访】PeckShield创始人蒋旭宪:币安被盗或因黑客劫持散户客户端
摘要: 链得得App对区块链安全公司PeckShield(派盾)创始人蒋旭宪就此事进行了专访。蒋旭宪认为,造成此次攻击最可能的原因是普通散户的客户端被劫持,进而控制了用户账户的API访问和认证。他同时对币安的处理方式表示了肯定,并认为此次攻击不会对加密货币市场造成灾难性的冲击。
5月8日凌晨1:15:24(北京时间),币安交易所遭遇到黑客的大规模系统性攻击。黑客使用网络钓鱼、病毒等复合型攻击手段,获得大量用户API密钥,谷歌验证2FA码以及其他相关信息。在这一次安全事件中,黑客从币安交易所提走7000比特币。据币安官方解释,这次黑客攻击仅影响到了他们的BTC热钱包(其中约占币安BTC总持股量的2%),其他钱包安全无恙,此次事件没有用户资金受到影响。
链得得App对区块链安全公司PeckShield(派盾)创始人蒋旭宪就此事进行了专访。蒋旭宪认为,造成此次攻击最可能的原因是普通散户的客户端被劫持,进而控制了用户账户的API访问和认证。他同时对币安的处理方式表示了肯定,并认为此次攻击不会对加密货币市场造成灾难性的冲击。
链得得App:币安公告称黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段。您认为此次攻击是什么原因造成的?
蒋旭宪:PeckShield安全人员在跟进分析后认为,纯粹从技术层面上看,认为造成此次攻击有三个可能原因:
第一个可能是币安自己的内网被渗透,黑客劫持相关账号并提币转出;
第二个可能是(用户使用的)的中心化资产托管服务遭到了渗透,从而用户的资产被转走;
第三个可能是普通散户的客户端被劫持。用户有可能被诱导下载带有木马的客户端软件(比如说是提供高额回报的量化工具等),从而被劫持了本地环境,进而控制了用户账户的API访问和认证等。
我们认为,第三个原因的可能性最大,其次是第二,最后才是第一个可能性。
链得得App:币安在公告中表示将进行彻底的安全审查,这种安全检查应当包含哪些方面?
蒋旭宪:有几个方面,第一是对API的访问和相关敏感操作需要确保是用户的行为,而不是被攻击者劫持的操作,中间需要加强并完善已有的用户认证环节;第二是如果中心化交易所开启自动化提币的,应做一定额度的分级,一旦单位时间内出现超大额提币需求,而且是转移到大量新创建地址的,需要立即触发紧急风控机制并转为人工审核提币,尽可能提早发现并预防攻击的持续进行;
链得得App:此次事件对加密货币市场是否会产生灾难性的影响?
蒋旭宪:影响肯定是有的,尤其是币安有代表性和影响力的中心化交易所。但应该不至于会和门头沟事件一样。再说,这次的影响资金额大约4000千万美元左右,赵长鹏也在推特上说了,资金上面没有问题。当然,这也是从另外一个角度再次提醒了安全的重要性。
链得得App:如何评价币安对于攻击事件的应对措施?
蒋旭宪:我个人认为这次攻击事情的披露流程还是相当透明和客观的。整个社区也是及时获得信息并同步相应进展。尤其是接下来的彻底的币安的内部安全审查和被盗币的资产追踪,都有社区的努力和参与。
评论(0)
Oh! no
您是否确认要删除该条评论吗?