黑客在Binance安全漏洞中窃取了4100万美元的比特币

在昨天的“大规模安全漏洞”中，大约7,000个比特币被非法从一个广泛使用的加密货币交换平台中撤出。Binance已确认黑客使用网络钓鱼，病毒和其他攻击技术来获取大量用户API密钥，用于双因素身份验证(2FA)的代码以及“可能的其他信息”。

他们还通过该平台的热门钱包在一次交易中获得价值超过4060万美元的比特币，其中包含约占其比特币总持股量的2%。

“黑客有耐心等待，并在最合适的时间通过多个看似独立的账户执行精心策划的行动，”宾尼斯首席执行官'CZ'说。“交易的结构是以通过我们现有安全检查的方式进行的。很遗憾，我们无法在执行之前阻止此撤销。“一旦执行，撤销就会在我们的系统中触发各种警报。之后我们立即停止所有撤消。”

Binance现在将进行彻底的安全审查，包括其系统和数据的所有部分，预计需要一周左右的时间才能完成。在此期间，平台的存款和取款将继续暂停。

CZ还警告说，黑客可能仍在控制某些用户行为，以影响加密货币价格波动。但是，据ESET杰克摩尔的网络安全专家称，特别是Binance的这一公告可能对加密货币产生更长期的破坏性影响。

“在2017年加密的兴衰之后，人们对数字货币采取了谨慎态度，因此，如果人们质疑其财务状况的安全性，这可能会极大地影响货币的波动性，”摩尔说。

“对于所有参与者而言，这似乎是一次经过深思熟虑和有针对性的攻击并且具有拦截效果，因此不言而喻，拥有Binance帐户的每个人都应该更改其API密钥和双因素身份验证方法。幸运的是，那些曾经受影响的人将获得报销，但谁知道他们将留下多长时间。“

这是另一个影响加密货币格局的大规模安全事件，在过去12个月内发生了几起引人注目的事件 - 但不一定来自外部访问。

例如，Canda最大的交易平台QuadrigaCX在其首席执行官于2月去世后，损失了价值1.45亿美元的隐秘资金。然而，一个月后，当他的“冷钱包”破裂时，调查人员了解到他们在去世前几个月被清理干净。