本次安全事件导致了市场的波动,同时让币安又一次走上了舆论的风口浪尖。外界根据币安的公告以及赵长鹏之后的直播内容对此次安全事件的细节产生了不少猜测。链得得App对北京链安、安比(SECBIT)实验室、PeckShield(派盾)等数家区块链领域安全服务提供商进行了独家专访,对此次事件的细节有了一个大体的了解。
对于此次被盗的原因,北京链安安全专家Hardman、安比(SECBIT)实验室创始人郭宇和一位不愿透露姓名的神秘“白帽黑客”均认为,根据攻击手法来看,黑客入侵了系统内部,虽然最终没拿到私钥,但在潜伏之后于合适时机发起特殊转账到攻击者控制的一批比特币地址,这笔转账没触发常规风控。
北京链安安全专家Hardman通过对比特币5亿多的全量地址进行分析后发现,本次被盗不是因为币安热钱包私钥被盗导致丢币,而是因为黑客通过发起提币流程,提取了20笔单笔大于100btc的比特币造成了近7000个比特币的被盗。从币安官网可以看到,24h内提现额度超过100BTC需要联系币安开通。而在此次提币过程中发生了20笔单笔提币超过100btc的提币请求,并且币安的风控系统并没有预警。
Hardman认为,这些线索说明币安的风控系统存在缺陷,未及时拦截20笔单笔提币超过100btc的高风险交易。
另外一方面,至少20个用户的API交易密钥和谷歌验证2FA码失窃,并且这20个用户加起来在币安的存款超过7000个btc,属于超级大户。这可能是黑客通过长期的钓鱼和投放后门软件,截获了并控制了大批的币安客户。这说明可能是币安的验证系统被黑客长期APT渗透,币安验证系统部分被攻破,并且黑客经过长期潜伏,一直等到有大客户提币的时候才进行攻击。
这一点也在赵长鹏之后的直播中得到了印证:赵长鹏在推特直播中表示,黑客此前已经发现系统安全漏洞,但一直很耐心,直到系统出现大额交易才下手盗币。
币安在公告中表示,将对系统和账户进行彻底的安全检查。PeckShield(派盾)创始人蒋旭宪认为,此次安全检查的目的主要包含以下几点:第一是对API的访问和相关敏感操作需要确保是用户的行为,而不是被攻击者劫持的操作,中间需要加强并完善已有的用户认证环节;第二是如果中心化交易所开启自动化提币的,应做一定额度的分级,一旦单位时间内出现超大额提币需求,而且是转移到大量新创建地址的,需要立即触发紧急风控机制并转为人工审核提币,尽可能提早发现并预防攻击的持续进行;
北京链安安全专家Hardman则认为除了以上几点外,用户教育和安全意识培养也是币安未来的重点投入对象。
对于币安对此次安全事件的处理,受访者大多持肯定态度。
PeckShield(派盾)创始人蒋旭宪认为,这次攻击事情的披露流程还是相当透明和客观的。整个社区也是及时获得信息并同步相应进展。尤其是接下来的彻底的币安的内部安全审查和被盗币的资产追踪,都有社区的努力和参与。
北京链安安全专家Hardman表示,这一事件实际上是币安自己通过公告披露的,如果他们不主动披露,在链上我们看到的也只是一笔笔从币安转出的大额转账。所以,币安这种开诚布公的态度是值得欣赏的,作为一种表率和示范,有利于增强行业的透明度。同时,在这一事件后,币安主动进行自我安全彻查的态度也是严肃和对用户负责的,因为从币安举措来看,一周时间停止冲提币是会影响其业务和收益的,也是它们付出的安全完善上的成本。
当然,在这个过程中会对用户造成不便,影响用户体验,在这方面或许币安未来需要对可能的安全事件进行进一步的预案,以免对用户的正常业务造成过长时间的影响。
而在此次安全事件之外,中心化交易所存在的弊端也再一次成为了讨论的核心。安比(SECBIT)实验室创始人郭宇认为,从安全角度来说,当一个系统足够复杂又承载了大量资金时,则一定会有黑客盯上,尝试攻击获利。中心化交易所对于黑客而言就是一个充满吸引力的金库,而复杂的黑盒系统很难做到不可攻破。
这件安全事件或许应该敦促我们进一步反思:利用中心化的系统来守护去中心化的资产到底是不是一条正确的道路。随着 DEX 和 DeFi 的兴起,用户资金的安全假设,可以缩小落至一个开源的智能合约和一条公链的安全上,并分散至用户保管好自己的私钥上。这或许是解决交易所安全问题的另外一种高效办法。
