北京鏈安安全專家Hardman：幣安風控系統有缺陷，黑客長期潛伏進行攻擊

5月8日凌晨1:15:24（北京時間），幣安交易所遭遇到黑客的大規模系統性攻擊。黑客使用網路釣魚、病毒等複合型攻擊手段，獲得大量用戶API密鑰，谷歌驗證2FA碼以及其他相關信息。在這一次安全事件中，黑客從幣安交易所提走7000比特幣。據幣安官方解釋，這次黑客攻擊僅影響到了他們的BTC熱錢包（其中約佔幣安BTC總持股量的2%），其他錢包安全無恙，此次事件沒有用戶資金受到影響。

鏈得得App對區塊鏈安全公司北京鏈安安全專家Hardman就此事進行了專訪。Hardman向鏈得得App分享了此次事件的細節，並表示，幣安的驗證系統被黑客長期APT滲透，幣安驗證系統部分被攻破，並且黑客經過長期潛伏，一直等到有大客戶提幣的時候才進行攻擊。

鏈得得App：幣安公告稱黑客團體使用了複合型的攻擊技術，包括網路釣魚，病毒等其他攻擊手段。如何看待幣安此次丟幣的細節？

Hardman：

幣安丟幣在發生在這一筆交易當中。代幣打入了44個地址，說明該筆轉賬處理了44個用戶的提現。

北京鏈安通過對比特幣5億多的全量地址進行分析後形成了比特幣畫像地址表。對比後，加紅的20個地址是黑客的地址，其他是用戶的正常小額提幣操作。可以看到其中有一筆提幣是由幣安直接提現到了bitstamp交易所。

需要說明的是，本次被盜不是因為幣安熱錢包私鑰被盜導致丟幣，而是因為黑客通過發起提幣流程，提取了20筆單筆大於100btc的比特幣造成了近7000個比特幣的被盜。

從幣安官網可以看到，24h內提現額度超過100BTC需要聯繫幣安開通。而在此次提幣過程中發生了20筆單筆提幣超過100btc的提幣請求，並且幣安的風控系統並沒有預警。

目前來看盜幣的主要原因有2個：

1、幣安的風控系統存在缺陷，未及時攔截有風險的提幣交易。（20筆單筆提幣超過100btc的提幣）

2、至少20個用戶的API交易密鑰和谷歌驗證2FA碼失竊，並且這20個用戶加起來在幣安的存款超過7000個btc，屬於超級大戶。

關於原因2爭議會比較大。可能是黑客通過長期的釣魚和投放後門軟體，截獲了並控制了大批的幣安客戶，但是通過這種方式黑客不太有可能，能截獲到幣安的20個用戶，並且20個客戶還全都是在幣安存有比特幣的超級大戶。最有可能是幣安的驗證系統被黑客長期APT滲透，幣安驗證系統部分被攻破，並且黑客經過長期潛伏，一直等到有大客戶提幣的時候才進行攻擊。

類似的攻擊每個交易所都會遇到，因為幣安是目前全球最大的幣幣交易所，大交易所更容易被黑客盯上和關注。

鏈得得App：幣安表示將進行徹底的安全審查，這種亡羊補牢式的安全檢查應當包含哪些方面？

Hardman：

1、加強對於用戶提幣，用戶身份的驗證。

除去使用谷歌驗證、手機驗證碼甚至可以引入人臉識別來確保該筆提現是來自用戶本人的提現申請。

2、內網隱患排查和提幣驗證安全加固。

堡壘很多時候是從內部被攻破的，此次幣安大額資金被盜，極有可能是黑客找到驗證系統缺陷攻破了幣安的部分驗證系統，幣安需要去重新復盤和核對自己的業務流程邏輯的合規和安全性。

3、提幣風控制度的審查和完善。

對於大額提幣的風控需要審查和完善。

4、用戶教育和安全意識培養。

主要教育培養用戶不被釣魚網站欺騙。

鏈得得App：如何評價幣安對於攻擊事件的應對？能否做的更好？

Hardman：這一事件實際上是幣安自己通過公告披露的，如果他們不主動披露，在鏈上我們看到的也只是一筆筆從幣安轉出的大額轉賬。所以，我們認為幣安這種開誠布公的態度是值得欣賞的，作為一種表率和示範，有利於增強行業的透明度。同時，在這一事件後，幣安主動進行自我安全徹查的態度也是嚴肅和對用戶負責的，因為從幣安舉措來看，一周時間停止沖提幣是會影響其業務和收益的，也是它們付出的安全完善上的成本。

當然，在這個過程中會對用戶造成不便，影響用戶體驗，在這方面或許幣安未來需要對可能的安全事件進行進一步的預案，以免對用戶的正常業務造成過長時間的影響。

我們相信以幣安的實力和能力，對安全問題如果做到足夠的重視，將會讓其交易所的安全體系更加完備。我們也希望行業內的交易所等事關用戶數字資產安全的機構和組織，也能夠一起重視區塊鏈安全問題。而在這個過程中，北京鏈安作為提供從雲到端全面安全解決方案，以及鏈上數字資產穿透式追溯服務的公司，也願意貢獻我們的力量。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！