币安遭黑客攻击损失 4100 万美元，16层安全机制为何挡不住黑手？( 五 )_最大加密货币交易所币安8日爆发黑客攻

成都链安深度分析后认为，黑客是通过 API 接口在同一时间发起了提币操作，而用户的 API key 和 Secret key 可能泄露，由于有些用户可能没有配置对 IP 的限制和开放提现功能的限制，因而黑客得以绕过验证码、短信和二步验证码等安全措施提现。

成都链安还进一步指出了用户泄露信息的可能途径：

1、普通用户一般不会使用 APIkey ，一般是高级用户用于代码中实现自动化交易，可能是用户源码泄露导致 API Secret key 泄露；

2、用户被钓鱼攻击，输入了 APIkey 和 Secret key 被黑客截取；

3、用户的 API key 和 Secret key 保存的电脑被攻击窃取；

4、币安交易所系统原因导致用户 APIkey 和 Secret key 泄露，其中只有 71 个用户开放了提现功能，被盗币。

据赵长鹏表示，包括 Coinbase 在内的一众交易所表示，会将可能的黑客地址拉入黑名单，以阻止其将资金存入别的交易所。赵长鹏在推特上@了 Coinbase ，并对包括 Coinbase 以及其他交易所在内的同行表示了感谢。

币安遭黑客攻击损失 4100 万美元，16层安全机制为何挡不住黑手？( 五 )