5月8日凌晨1:15:24,币安遭受黑客攻击,损失7000个BTC。对于此事币圈众说纷纭。有人表示现有的交易所业务结构,并无法证明币安不是监守自盗。针对此种说法,金色财经采访了360区块链专家余云超,下面来听听安全专家对于币安被盗事件的看法。
上海市政府:发展区块链、Web3.0等数字新经济,推动元宇宙重大应用:金色财经报道,上海市人民政府办公厅关于印发《上海市推动制造业高质量发展三年行动计划(2023-2025年)》的通知。其中提及布局新赛道和未来产业。落实“四个新赛道”“五大未来产业”行动方案,发展区块链、Web3.0等数字新经济,推动元宇宙重大应用,布局碳捕集利用、“氨-氢”、高效储能等绿色低碳领域,打造智能网联汽车、智能机器人、智能穿戴、虚拟显示等终端品牌;加速布局未来产业细分领域,建设张江、临港、大零号湾等未来产业先导区。[2023/6/15 21:39:11]
余云超表示,根据币安公开的信息,简单来说,黑客为此次攻击准备了很久,包括探测币安的认证体系、通过各种方式获取用户的认证信息等。余云超分析,此次黑客首先探测了币安提币的认证步骤,包括需要API密码、2fa代码;之后通过各种攻击方式比如钓鱼网站,去获取用户的认证信息;等受害者信息收集到黑客认为足够的程度,也就有了我们看到的发动攻击,利用获取的认证信息,从币安的热钱包转走部分比特币。针对网上传的比较多的“币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透”的消息,余云超表示,从目前公开的信息来看,没有证据表明币安的内网遭受了攻击。如果黑客通过社工钓鱼等手段拿到了受害者用户的认证信息,就可以直接提币了。当然如果币安内网被黑客成功渗透,那可能产生的后果会比这次还要严重,黑客可以长期慢慢的把他们在内网能接触到的币安钱包里的比特币全部提走。
NBA球星“三球”拉梅洛·鲍尔宣布入驻The Sandbox:金色财经报道,据元宇宙平台The Sandbox在社交媒体宣布,目前已与NBA黄夏洛特黄蜂队球星“三球”拉梅洛·鲍尔(LaMelo Ball)达成合作,The Sandbox将为拉梅洛·鲍尔创建一个元宇宙社交中心并在4月17日至5月1日举行球迷活动,本次活动的奖金池将达到10万SAND,但参与本次活动的The Sandbox用户必须通过KYC合规认证。据悉,拉梅洛·鲍尔已经通过NBA Top Shot推出了自己的NFT系列。[2023/4/15 14:05:47]
余云超认为之所以发生这样的事,除了币安的防御机制、风控可能存在的问题,本质上来说,还是用户安全意识不足,导致自己的认证信息被黑客通过攻击方式获取。
以太坊质押协议Swell Network将于4月推出质押激励、可组合性等新功能:2月23日消息,以太坊质押协议 Swell Network 将于 4 月在以太坊主网更新协议的功能,包括激励流动性质押代币 Swell Ether?(swETH)、实现完全可组合性、可替代性的流动性、经审查的节点运营商集、专门构建的保险库策略等。在此之前,质押存款将继续被搁置。
据悉,现有 Swell 质押者无需采取任何行动,将实现无缝迁移到新版本。DAO 已经弃用了此前围绕原子存款 / NFT 的设计模型。[2023/2/23 12:24:50]
除此之外,金色财经注意到2018年7月4日,币安也曾被盗7000多比特币,余云超对此认为7000这个数字是个巧合,但是也不排除这个数字是否与币安的风控设置有关。但是即使有关,黑客也不可能实地去测试,这个还需要进一步调查。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。