頂級神祕“白帽黑客”獨家致信鏈得得:幣安熱錢包私鑰暫告安全,不排除有二次影響
鏈得得(微訊號:ChainDD)5月8日訊,今天下午2時許,某不願透露姓名的神祕“白帽黑客”就幣安被盜事件,獨家致信鏈得得App,並提出下列留言。鏈得得現將該留言內容完整呈現。
1、攻擊手法來看一定是高階黑客的入侵手法,入侵已經進入系統內部,但最終沒拿到私鑰,也就是說目前來看熱錢包的私鑰是安全的。
2、高階黑客懂得潛伏,並在合適時機發起特殊轉賬到攻擊者控制的一批比特幣地址,這筆轉賬沒觸發常規風控,但還是被及時發現,並被及時止損。
3、由於是高階黑客入侵(也就是業內經常提的APT),幣安除了查出被盜幣的最核心問題之外,其他相關的都會立即進行全面的安全排查,包括使用者API金鑰、2FA程式碼的修改,但這次被黑的根本原因不是這個,不排除之後會因為這些受到二次影響。