币安被盗,安全形势严峻,MAC多原链打好安全攻防战!  bihu.com

2019-05-10 17:05:19 区块链Macblock

“2019年5月8日凌晨1:15:24(香港时间),我们发现了一个大规模的系统性攻击,黑客能够获得大量用户API密钥,谷歌验证2FA码以及其他相关信息;黑客团体使用了复合型的攻击技术,包括网络钓鱼,病毒等其他攻击手段;黑客在这一次攻击中提走了7000比特币。”这则消息是从BIANANCE官方网站发出,打破了近期行业利好局面,但相比于网友与媒体们的“热切追踪”,币安反倒临危不乱。

小编来梳理一下被盗事件时间线:

5月8日凌晨,知名加密货币交易所币安承认再次受到黑客攻击。根据币安首席执行官赵长鹏在AMA中对外披露的消息称,本次攻击似乎早有预警,该交易所在(5月7日)发现了“大规模的安全漏洞”该漏洞导致黑客能够访问用户应用程序接口密钥(API keys)、双因素身份验证码、以及其他信息。在本次黑客攻击事件之前的几个小时,赵长鹏还在推特上透露币安将要进行一些“计划外(unscheduled)”的服务器维护工作,而且他还表示本次维护工作不会影响客户资金,声称“funds are #safu”。(safu是币安在外网的一个MEME,意为资金是安全的)。

有网友看了赵长鹏的发言后纷纷表示,币安又双叒叕“被盗”。丢币这种事情不是第一次发生,历年来交易所平台被盗的事件时有发生,之前区块链甚至被嘲笑为“黑客提款机”。此事件发酵的沸沸扬扬,行业大佬如何表态呢?小编带大家一起来看!

事件发生后,币安何一在微博发声:“在区块链的世界,透明是基础,我们希望在透明的同时,也有着承担责任的勇气和毅力;保护用户的利益是我们的价值准绳,在这个困难时期,我们会努力保持透明度持续给您更新相关信息,感谢您对我们的支持。”

此外,波场创始人孙宇晨第一时间发文表示,“无需惊慌,一切安好!我愿意拿出7000BTC等值的美元进入币安。”当然,前提是赵长鹏同意他这么做。而事实上,赵长鹏表示并不需要,“真的很感激,但现在还不需要。币安将通过 SAFU 基金弥补损失,而且足够了。我们只是受伤,并非破产。”

无论此次被盗事件未来走向如何,小编也希望相关的信息与结果都能持续的公开与透明。而这些本就该是区块链天生自带的属性。事件虽在可控范围内,但也给整个行业敲响警钟,谁都不想成为昂贵教训的买单者。因为历史见证过最严重的时刻:史上最严重一次,是2014年当时规模最大的数字货币交易所MtGox被盗85万个比特币,最终宣布破产。据统计,从MtGox倒闭以来,每年有3到4次对行业影响重大的交易所被盗事件。据美国数字货币安全公司CipherTrace发布的报告显示,仅2018年上半年,全球加密货币交易所就有价值7.31亿美元的加密资产被黑客盗取。

安全问题成为悬在加密货币世界的达摩克里斯之剑。不仅是币圈,链圈亦如此,链币不分家。比特币作为区块链第一个成功应用,两者是密不可分的。同样,比特币区块链更是遭受过令人难以置信的考验,目前只有它经受过这样的考验并依然保证了安全,黑客们依然束手无策。MAC多原链作为基于比特币和以太坊之外的第三种区块链底层生态系统,兼得安全性的高TPS的底层公链,安全攻防早已部署解决方案,下面小编从以下几个方面给大家分析:

首先,MAC多原链(www.macblock.io)TPS值实测突破千万级别,满足各行业实体应用,切实的将前端技术以高性能呈现,其性能优势不仅体现在高TPS上,还体现在独特的风控体系。除了传统的安全防护,具有独特的一套1到5级的风控体系,智能识别交易真伪,分时段自动运行不同的级别。自动加半自动加人工接收有不安全因素的请求,可人工或者自动执行交易重组或者暂停处理。

其次,从币安事件详细提币地址来看,说明币安热钱包的私钥在05月08日 01:17:18通过 API 接口在同一时间发起提币操作。MAC多原链在密钥方面除了传统的区块链共有的之外研发了MAC自己的MT签名串,在交易过程中除了身份信息,私钥等的本地离线签名外还需要配合MAC独有的索引安全检验,网络传输方面采用了本地联合签名后加密传输,无法非法截取,历史截取到也没用,所有提交信息采用一次性签名,用完即毁,且有时效性,过期无效。

此外,MAC多原链节点服务器拥有独自热备热恢复的功能,即使整个节点被黑,也可以通过MAC索引,借助其本身超高TPS从相关联碎片中可瞬间恢复正常。且具备异常通道功能,一旦引起风控,预警超标则会自动隔离其获取索引算法,使其无法继续执行交易,另外与其相关联的交易账户都会纳入风控监察下。

再者,MAC多原链有独特的优势,是一个透明的引擎。针对于API接口部分,采用不同提交地址,每个开发者都具有自己独立的运行环境,各不相干,可以最大程度的避免协议目标暴露。加密算法也是自主研发的,在常规的加密方法基础上加入了自主元素,使得破解几乎是不可能。

最后,MAC多原链技术可支持冷热钱包离线和联网模式界定严格,除非必要,否则都是离线操作,用户自己本地保存,本地离线签名,加密传输,可无法攻击破解秘钥等私密信息。

MAC多原链从开发底层技术,到落地应用场景,再到造福社会,一路执着并富有使命感的前行。但是,再好的项目也不能保证100%不被攻克,重要的是做到未雨绸缪,加上自身防御措施,与之抗衡的系统,即使被攻击后也能把损失降到最低,而且瞬间响应。MAC始终本着积极应变,主动求变,以过硬的技术应万变的原则,坚决抵制一切“恶势力”。

阅读原文
标签:MAC 币安 安全 多原 被盗 事件