幣安正與行業(yè)通力合作進行安全升級

幣安正與行業(yè)通力合作進行安全升級

2019-05-10 16:33 來源：未知

分享到：

導讀：2019年5月10日 親愛的幣安用戶， 我想與你們分享有關這次 安全事件 的最新進展。 我們深感整個社區(qū)正處于艱難時刻，我們努力與社區(qū)保持最高透明度。然而，黑客正在窺探我們發(fā)布的

2019年5月10日

親愛的幣安用戶，

我想與你們分享有關這次安全事件的最新進展。 我們深感整個社區(qū)正處于艱難時刻，我們努力與社區(qū)保持最高透明度。然而，黑客正在窺探我們發(fā)布的每條信息，每段文字，甚至觀看我們舉辦的每場AMA(“有問必答”活動)。因此公開分享太多安全相關細節(jié)，不利于我們采取應對策略。希望大家能夠理解。

但是請放心，我們的團隊正在加班加點恢復一切，并已取得很大進展。幣安團隊正在借此機會，對相關的安全措施、程序和操作進行重大完善。 為了盡快恢復充提幣功能，一些工作將在本周完成，之后將進行更多調整更新。

我們正在對API、2FA(谷歌二次驗證)和提幣驗證流程進行重大調整，這正是此次事件中被黑客利用的幾個方面。我們正在強化風險管理、用戶行為分析以及KYC驗證程序等。我們也正在研究更加創(chuàng)新的防釣魚措施。我們還采取了一些額外安全措施，這些在前端沒有顯示出來。

我們很快就會啟動U2F(通用第二因素)安全措施，例如啟用YubiKey或其它設備。該項功能實施后，我們將通過活動形式向用戶贈送1,000個YubiKeys。

你可以在區(qū)塊鏈上很容易查證到，單筆約7000個比特幣的轉賬是唯一一筆被盜的交易記錄。很多來自社區(qū)的專家正在跟蹤幣安的每個錢包。與此同時，我們仍然在不遺余力地全面檢查整個系統，確保萬無一失。

我們正與行業(yè)內十幾個頂級的安全團隊合作，以幫助我們提高安全級別并追蹤到黑客。很多安全團隊與區(qū)塊鏈分析公司正在積極協助我們監(jiān)控這筆資產。我們也正在與很多交易平臺及服務提供商緊密協作，如果他們收到來自這些可疑地址的轉賬，資產將會被凍結。行業(yè)協作，已經匯聚成一股強大的聯盟影響力。這次事件解決后，我們會考慮采取一些方式，鞏固這股集結的力量。

幣安團隊的心態(tài)很穩(wěn)定，我們沒有陷入悲傷，或者垂頭喪氣。相反，我們處于積極的戰(zhàn)斗狀態(tài)。通過這次經歷，團隊原本站在一條戰(zhàn)線的心變得更加整齊，力量更加凝聚。我們還收獲了社區(qū)的大力支持，對此深感欣慰。為了用戶及整個社區(qū)，我們將與黑客及所有心懷叵測的人持續(xù)戰(zhàn)斗。雖然這次的事件傷害了我們，但是從長遠看來，它讓我們變得前所未有的強大。也讓我們借此機會為行業(yè)創(chuàng)造一個更加安全的未來。

我們將持續(xù)與社區(qū)溝通，我會一直活躍在社交媒體Twitter上面。雖然有些用戶表示我在Twitter上的發(fā)言有點多，但是作為整個事件的協調者和溝通者，我有義務與用戶同步事件的最新進展。畢竟，我已經不需要去親自敲代碼，或者修復服務器漏洞問題。但也正是因為我過于頻繁的溝通，個別用詞考慮不周，比如 “重組”(回滾)一詞的確不太妥帖，為此，我真誠地道歉。我始終認為，正是與用戶的持續(xù)溝通，保持高度透明的態(tài)度讓我們脫穎而出。我們不用套路，即使是在最艱難的時刻。

暫定計劃下周左右恢復充值和提幣業(yè)務。我們還有很多任務和測試要做，我們的團隊正晝夜不分地去完成這些工作。

再次感謝在這艱難時刻，你們對幣安一如既往的支持!我們將砥礪前行。

幣安CEO趙長鵬“CZ”

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。