全球最大加密貨幣交易中心Binance於5/7官網發布遭駭訊息,駭客利用安全漏洞取得大量用戶API金鑰、雙因素認證碼及其它資料,並一次領走7,000個比特幣(Bitcoin, BTC),價值超過4,200萬美元。2017年成立之Binance是由華裔加拿大籍趙長鵬(Changpeng Zhao)所創立,提供超過100種加密貨幣交易,在2018年就成為全球交易量最大的加密貨幣交易中心。
Binance表示,此次乃一起精心策畫的駭客行動,駭客使用包括網釣、病毒及其他手法入侵,耐心等待最佳出手時機,透過多個看似獨立的帳號一次領走7,000個比特幣。Binance直到駭客盜走比特幣時,觸發多個系統警報才發現。根據Binance初步分析,駭客從逾40個帳號中領走7,074個比特幣,目前仍在調查是否有其他帳號受到影響。Binance表示,駭客只盜走該站存放於BTC Hot Wallet中的比特幣,僅占該站所持有比特幣數量的2%。由於Binance從每次交易手續費中,提取10%做為使用者安全資產基金(Secure Asset Fund for Users, SAFU),因此這次意外損失金額將從SAFU中提撥,而不損及用戶權益。這也讓Binance決定進行全面安全稽核,估計將耗時一週,在此期間只允許交易,但將暫停存款及取款。