以量化交易機器人聞名的加密貨幣交易所派網( Pionex )在 6 日驚傳駭客入侵事件,部分派網用戶的資金在未經授權下被轉走。派網官方於昨日發佈公告證實遭駭,并表示受影響用戶不足 50 名,早還走的資產規模為 44.6 顆比特幣( BTC )以及 230 顆以太幣( ETH )。派網已在第一時間暫停出入金功能,并提供全額賠償給受影響的用戶。
據動區報導,早在 6 日上午 7 時就有用戶在派網官方群組上表示,自己賬戶內的 20 顆 ETH 在未經他本人授權下被轉走。而另一名用戶也提到,儘管有設定 Google Authenticator ,但賬戶裡的 1.5 顆 BTC 仍然被轉走。
還有派網用戶直接截圖分享了自己賬戶的充提記錄,該名用戶強調儘管有設定兩階段驗證( 2FA ),但賬戶內的 1 顆 BTC 還是在 6 日凌晨 5 時 07 分 28 秒時被轉走,因此想知道官方是否會有相應的補償措施。
派網官方整數被駭、全額補償用戶損失、系統全面升級
隨著越來越多用戶表示受害,派網官方在昨日下午 1 時發佈公告,證實有部分用戶賬戶發生安全問題,資金在未經授權被轉出的現象。
派網官方強調,系統在第一時間已偵測到異常,并全面暫停了充提功能,避免了更大範圍的問題發生,最終實際影響的用戶數不足 50 名,設計的資產規模為 44.6 顆 BTC 以及 230 顆 ETH 。
提及被駭原因,派網官方透露,有入侵者繞過了安全認證,並在短時間內批量發起提幣請求,集中提幣至一個外部地址。通過地址追蹤,他們發現比重被歸集進入另一家加密貨幣交易所。目前,派網已與該交易所取得聯繫,申請凍結相關賬戶并追回資金。
派網在完成調查後,也立即實行了兩項措施:
- 針對安全機制做全面的提升,並且進行相關的賬戶及風控升級
- 已在新加坡時間 2022/03/06 18:00 左右, 12 小時內整理完所有用戶信息,並在第一時間 100% 全額賠付了用戶的損失
派網也指出,此次的系統升級預計將在 48 小時內完成,在此期間將禁止充提功能,但不影響其他交易功能。待升級完成時,派網會在第一時間發佈公告通知用戶,同時恢復充提功能。
