【链得得独家】PeckShield创始人：散户客户端被劫持最有可能导致币安被盗

【链得得播报】链得得（微信号：ChainDD）5月8日讯，针对今晨币安热钱包被盗事件，区块链安全公司PeckShield（派盾）创始人蒋旭宪接受链得得采访时表示，纯粹从技术层面上看，此次攻击有三个可能原因：一是币安内网被渗透，黑客劫持相关账号并提币转出；二是用户使用的中心化资产托管服务遭到了渗透，从而导致资产被转走；三是普通散户的客户端被劫持。用户有可能被诱导下载带有木马的客户端软件（比如说是提供高额回报的量化工具等），从而被劫持了本地环境，进而控制了用户账户的API访问和认证等。其中第三个原因的可能性最大，其次是第二，最后才是第一个可能性。

同时他建议币安应该从多个方面进行安全检查：第一是检查API的访问和相关敏感操作，确保是用户的行为，而不是被攻击者劫持的操作，中间需要加强并完善已有的用户认证环节；第二是对开启自动化提币的中心化交易所业务，应做一定额度的分级，一旦单位时间内出现超大额提币需求，而且是转移到大量新创建地址的，需要立即触发紧急风控机制并转为人工审核提币，尽可能提早发现并预防攻击的持续进行。