服务器维护引发安全漏洞？币安被窃7000比特币

金色财经 比特币5月8日讯知名加密货币交易所币安透露受到黑客攻击，目前已经有7000多比特币被窃。

根据币安首席执行官赵长鹏对外披露的信息，该交易所在5月7日发现了“大规模的安全漏洞”，该漏洞导致黑客能够访问用户应用程序接口密钥（API keys）、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易，黑客从币安交易所中取走了价值大约4100万美元的比特币。

就在本次黑客攻击事件之前的几个小时，赵长鹏在推特上透露币安将要进行一些“计划外（unscheduled）”的服务器维护工作，而且他还表示本次维护工作不会影响客户资金，声称“funds are #safu”。目前尚不清楚黑客攻击是否与这次服务器维护有关，赵长鹏声称币安交易所会在不久之后提供更详细的更新信息。

赵长鹏表示，币安交易所现阶段还没有确定所有受影响的账户情况，不过根据币安的对外声明显示，这次攻击只影响了币安的热钱包，其中的比特币数量只占到币安交易所总比特币持有量的2%左右。

赵长鹏补充说道：

“我们其他所有的钱包都是安全且无恙的，这些黑客很有耐心，他们等待、并在最合适的时机执行攻击，黑客通过多个看似独立的账户实施了这次行动，他们准备的非常充分。黑客的取款交易绕过了币安现有的安全检查流程，不幸的是，我们无法在黑客取款之前阻止他们。”

赵长鹏还透露，这些取款交易被执行时触发了币安交易所内部的安全警报，币安在发现问题之后冻结了取款交易。有消息称币安的存款和取款业务已经暂停，而且可能会持续到下周，但交易业务将会重新启动，赵长鹏告诫客户黑客可能仍会控制某些用户帐户。

币安将会在下周对系统和数据进行全面、彻底的安全审查，同时该交易所表示将使用旗下“用户安全资产基金（Secure Asset Fund for Users）”来弥补客户损失，不会让他们受到影响。

根据之前的报道，币安将自己所有交易费用的10%拿出来成立了一个“用户安全资产基金”，目的是为了在一些极端情况出现时保护币安用户，这些资金都是存放在冷钱包里的。本周二（5月7日），赵长鹏再次表示：

“这是一个艰难的时刻，我们努力保持透明度，并感谢客户的支持。”

此外，赵长鹏还透露自己将如约参与此前预定的推特“ask-me-anything”活动，此项安排不会受本次黑客攻击事件影响，同时他在币安发布的公告中表示，后续将会实施三项措施：

1、我们将进行彻底的安全审查。安全审查将包括我们系统和数据的所有部分。这些部分的数据量很大，预估需要大约一周。

2、在这一周内，充值和提现将处于暂停状态。在这种困难的情况下，给大家带来不便，敬请谅解。

3、另外需要注意，黑客可能仍会控制某些用户帐户，并可能在此期间使用这些帐户来影响价格。但我们正在密切关注这一情况。相信在提现禁止的情况下，黑客没有太大的动力去影响市场。

文章翻译自 CoinDesk