区块链:监守自盗还是用户大意？360余云超：没有证据表明币安内网遭受了攻击_APT

5月8日凌晨1:15:24，币安遭受黑客攻击，损失7000个BTC。对于此事币圈众说纷纭。有人表示现有的交易所业务结构，并无法证明币安不是监守自盗。针对此种说法，金色财经采访了360区块链专家余云超，下面来听听安全专家对于币安被盗事件的看法。

币安美国：SEC寻求资产冻结之举将令公司陷入困境:金色财经报道，币安美国（binance.us）敦促联邦法官拒绝美国证券交易委员会（SEC）要求冻结该加密货币交易所数十亿美元资产的请求，理由是此举会削弱其业务并伤害客户。币安美国的律师周一（6月12日）在一份法庭文件中表示，如果该公司没有能力支付员工、供应商、供应商和专业人士的薪资与账款，同时也无法维护交易平台的话，其运营将很快陷入停顿。而随着所有公司资产的冻结，银行合作伙伴很可能会停止履行为任何目的转移资金的请求，包括客户资金赎回。[2023/6/13 21:33:03]

余云超表示，根据币安公开的信息，简单来说，黑客为此次攻击准备了很久，包括探测币安的认证体系、通过各种方式获取用户的认证信息等。余云超分析，此次黑客首先探测了币安提币的认证步骤，包括需要API密码、2fa代码；之后通过各种攻击方式比如钓鱼网站，去获取用户的认证信息；等受害者信息收集到黑客认为足够的程度，也就有了我们看到的发动攻击，利用获取的认证信息，从币安的热钱包转走部分比特币。针对网上传的比较多的“币安此次被盗很有可能是因为币安内网遭到黑客长期的APT渗透”的消息，余云超表示，从目前公开的信息来看，没有证据表明币安的内网遭受了攻击。如果黑客通过社工钓鱼等手段拿到了受害者用户的认证信息，就可以直接提币了。当然如果币安内网被黑客成功渗透，那可能产生的后果会比这次还要严重，黑客可以长期慢慢的把他们在内网能接触到的币安钱包里的比特币全部提走。

动态 | 推特用户Catxolotl已收到币安新加坡冻结的资金:此前声称币安新加坡阻止其提款的推特用户Catxolotl更新推文称，虽然不乐意分享个人信息，已经向该交易所发送证明其职业和年收入等信息的文件，并且保证其使用比特币代币混合服务Wasabi CoinJoin仅仅出于隐私保护的原因，没有用于或非法行为。其表示，很遗憾他们将代币混合视为犯罪活动；在承诺以后不会对币安UTXO（未使用交易输出）使用代币混合服务进行交易后，其已收到冻结资金。

此前消息，12月19日，推特用户Catxolotl称自己收到Binance Singapore的消息，通知称由于“风险管理”，其提款已经暂停。这位交易员因此提出质疑，交易所回应称，该公司有理由相信该个人使用了代币混合服务CoinJoin，而这是注重隐私的Wasabi钱包的标准功能。12月20日，币安创始人赵长鹏回应称，币安新加坡只是在遵守交易所必须执行的反规定。（CryptoGlobe）[2019/12/22]

余云超认为之所以发生这样的事，除了币安的防御机制、风控可能存在的问题，本质上来说，还是用户安全意识不足，导致自己的认证信息被黑客通过攻击方式获取。

动态 | 符合币安社区上币活动标准的代币目前为17个?:据TokenGazer跟踪数据显示，7月18日，跟踪代币有36个，其中符合币安标准：成交量$50000 、社交人数1万人的代币有17个，有代币已丧失首批上币资质，这17个代币中，成交量最大的为PVT，社交人数最多的是VRAB。[2019/7/18]

除此之外，金色财经注意到2018年7月4日，币安也曾被盗7000多比特币，余云超对此认为7000这个数字是个巧合，但是也不排除这个数字是否与币安的风控设置有关。但是即使有关，黑客也不可能实地去测试，这个还需要进一步调查。

标签：比特币BTCAPT区块链比特币钱包怎么注册sbtc币最高涨到多少AptosLaunch区块链技术的特点

fil币价格今日行情热门资讯