风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

库币CEO“直播通告会”全记录:全面答疑“盗币事件”经过与后续解决方案

链得得
2020年09月26日

目前,库币已经弃用了之前的热钱包,升级了钱包的风控机制和流程,正在和全球的各大交易所、项目方、安全机构以及警方全力的追捕这些资产。

作者|韩玲

来源|链得得

26日凌晨库币官方陆续监测到多笔库币大额提现,根据目前的内部安全审计结果判断,部分热钱包中的比特币和ERC-20等代币被转出交易所,但涉事总金额在库币平台总持有资金量中占比较低。库币冷钱包中的资产并未受影响,与此同时,库币已经第一时间重新部署热钱包。

随后,库币CEO Johnny Lyu通过视频直播回应了“盗币事件”,此次回应的核心内容包括:

1、本次的资金损失对于库币来说,是一个极小的数量,并且风险准备金能够承担起损失

2、库币已经定位到了问题,并且已经找出了解决方案,将在一周以内陆续开放币种的提现

3、已经弃用了之前的热钱包,并且升级了钱包的风控机制和流程

4、 已经与全球的各大交易所、项目方、安全机构、警方正在全力的追捕这些资产

5、pool X的收益将会持续发放,不会受到影响

6、库币用户的个人钱包地址需要等待后续的通知,所以在此期间请勿频繁地变更自己的地址

以下为库币CEO Johnny Lyu的视频回应实录,经链得得编辑:

Hello,大家好!我是库币交易所的CEO Johnny Lyu。

我们在两个半小时之前发布了一个公告,关于在今日凌晨,我们的交易所钱包出现大量转账的事情。我们针对于这次钱包非交易所自身的行为,初步分析了原因,是我们受到了黑客对于我们热钱包私钥的使用。我们的数据损失仅限于此,用户的个人信息,以及其他的信息没有被泄露。

我们官方郑重地表示,所有的用户在此遭受到的损失,将由库币,以及库币的保险基金进行承担。我们已经联系了警方和我们的合作伙伴,以及行业的专家共同竭力来查询此次事件。

现在我跟大家共享一下,在本次事件当中的一些经过。

9月26号凌晨2:51分,我们第一次收到了风险的警报,数据库不存在以太坊的账户ID,之后持续收到了以太坊的ESL代币转出异常的警报。

3:01分收到了风控系统余额监控的警报;

3:04分收到了风控系统XRP的转出异常警告;

3:05分收到了充、提服务的警告,显示热钱包的余额不足;

3:10分显示了BTC的转账异常;

从3:05分到3:40分持续接收到了风控系统和它链上币种的警告。

在团队和交易所内部,我们立即做出了以下行动:

3:15分,库币技术人员成立应急小组,建立紧急沟通群,开始排查和摸索我们现在系统当中的一些行为逻辑;

3:20分,库币运维紧急关闭钱包服务器,但在关闭过后,还发现了异常的行为。在此我们定位到的安全危机是热钱包的私钥进行了泄露;

4:00分,库币的应急小组逐步抵达办公室,包含钱包、安全、运维、大客户、社区、品牌、客服、商务、法务团队的核心成员;

4:20分,库币的钱包团队开始转移热钱包的存量资金到冷钱包;

4:25分,库币的钱包组、安全、运维团队根据搜索到的线索开始分析原因;

4:50分,库币钱包组的团队已经将热钱包的资金转移到冷钱包,同时,库币建立了用户、大客户、做市商的专属通道,进行了解决方案的沟通;

5:00分,库币钱包安全组运维团队初步定位到原因,与此同时,库币联系了各大交易所,封锁相关的提现币值。我们通过与合作伙伴、安全相关的服务机构一起同步通知了各大交易所。其中包括币安、火币、okex、抹茶、BitMax,Bigone、BKex、BitZ、HBTC、byBit、HOO、Crypto.com、Bingbon,gate io、upbit、Lbank、BiBox、Max/MaiCoin、CoinW。

针对此次事件,我们还会将持续联系更多的交易所,一起封杀黑客的这种不当行为。我们同时在多国家进行报警,联合侦查这一次的黑客事件。库币将随后发布悬赏侦查黑客的信息,大家目前特别关注交易所损失的一些代币的名单和数量,我们随后将会在我们的官方通道一一公布出来,通过两个半小时,我们也收集到了用户的一些疑问。其中我们罗列了以下问题,来回答用户的疑问。

本次的资金损失,库币的风险准备金将全力承担

第一个问题,资金流出的原因是什么?刚刚有说到,这一次的资金流出是热钱包地址的私钥泄露,我们现在已经做了一些措施,更换了热钱包,并且升级了我们私钥的风控体系。我们在更换钱包的时候会出现转账的行为,所以用户不用担心。

第二个问题,哪些代币受到了影响,有多少的资金受到了影响?我们将会把黑客的钱包地址公布出来,在我们的官方的通道里边。

第三个问题,损失的资金占库币总量资产的多少?鉴于库币的总资产是一个比较敏感的数据,所以我能告诉大家的是,本次的损失对于库币来说,是一个极小的数量,并且风险准备金能够承担起损失。

第四个问题,用户关心什么时候可以开始提现?我们已经定位到了问题,并且已经找出了解决方案,我们将在一周以内陆续开放币种的提现。

第五个问题,你们的保证金足够赔付吗?我们是能够赔付的,我们从2018年年初就做好了保证金的机制和策略,准备金足够赔付现在交易所的损失。

第六个问题,这些资产能够追回吗?我们已经与全球的各大交易所、项目方、安全机构、警方正在全力的追捕这些资产。

目前已升级钱包的风控机制和流程

第七个问题,我们如何避免再次发生这种情况呢?我们现在已经弃用了之前的热钱包,并且升级了钱包的风控机制和流程。

第八个问题,我们在进行中的充值、提现的请求将会怎样?充值和提现的请求我们将在充值服务恢复后陆续进行到账。

第九个问题,为什么公布之后还会有资产从库币转出呢?在库币发布了公告以后,库币的安全组和钱包组团队正在操作这些转账,以确保资金的安全。钱包团队已经把热钱包的资金转移到冷钱包,库币将会重新启用新的热钱包,并且资产将会从目前的冷钱包中再次转移到新的热钱包里。

第十个问题, pool X的收益将会持续发放吗?pool X的收益将会持续发放,不会受到影响。

第十一个问题,现货、合约以及pool X之间的转账功能可以用吗?可以的,但是无法通过内部转账转移到其他的库币账号。我们将在陆续恢复了交易所的充、提功能以后,内部账号之间的转账将会继续。所以现在现货、合约、pool X可以继续使用。

第十二个问题,用户的库币钱包地址将会有变化吗?库币用户的个人钱包地址需要等待后续的通知,所以在此期间请勿频繁地变更自己的地址。

后续将持续更新事件进展,全力追踪被盗资金

我们将持续更新本次事件的进展,之后将会在官方的公告、Twitter等官方的媒体保持更新。目前相关受到黑客盗取的一些币种,我们的商务部已经在开始和项目方进行沟通。我们将会追踪、封锁以及分叉类似的项目,以尽可能减少损失为主导,后续将会推进对安全的更新。

目前以上是我们所做的努力,也是用户疑问最多的部分,我也给予了解答。我现在想跟各位说一下我的一些感受。

以上是库币目前为止所采取的措施,也回答了大部分用户最为关心的问题。Johnny表示,本人和库币团队对此次事件深表遗憾,将持续对安全机制做出更多的努力和优化,也将会正面面对此次的事件,秉持不逃避,不推责的原则,主动与客户、合作伙伴深入地探讨解决方案,减少资金的损失。

库币对此次不道德行为进行严厉地谴责。库币会做出更多的反制措施,将会持续地协同行业的专家进行侦查,追责到底,绝不手软。


声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。

评论0条

链得得

简介:全球区块链资讯、数据和金融服务平台

专栏

更多>>