內建量化交易機器人的加密貨幣交易所派網(Pionex)在昨日驚傳遭駭,一些派網用戶的帳戶資金在未經授權下被盜。派網官方今日發布公告證實遭駭,指受影響用戶數量不足 50 名,涉及資產規模為 44.6 顆比特幣、230 顆以太幣,派網已在第一時間暫停充提功能,並全額賠償用戶損失。
廣受台灣用戶喜愛的加密貨幣交易所派網(Pionex)驚傳在昨日遭到駭客攻擊。一些派網用戶昨日在派網官方 Telegram 社群抱怨,他們的帳戶資金在未經授權的情況下,居然被提領出交易所。
昨日早上 7 時開始,一名派網用戶在 Telegram 社群上抱怨,他的帳戶持有的 20 顆以太幣(ETH)現貨被無預警轉走,另一名派網用戶則透露,儘管他有設定 authenticator 驗證,但他帳戶裡的 1.5 顆比特幣(BTC)也被轉走。
還有派網用戶指出,雖然他同樣也有設定驗證器、手機、郵箱,但在昨日凌晨 5 點多左右,在沒有任何提示的情況下,他帳戶裡的 1 顆比特幣、10 顆以太幣都直接被盜走,一早醒來發現幾百萬不見,讓他心情很差。
另有一名派網用戶直接分享了帳戶的充提記錄截圖,顯示儘管他有設定兩階段驗證(2FA),但在昨日凌晨 5 時 07 分 28 秒時,他帳戶內的 1 顆比特幣仍被直接提走,因此詢問官方是否有補償措施。
派網證實遭駭、已全額補償受害用戶
隨著一些派網用戶紛紛抱怨受害,派網官方在今日下午 1 時發布正式公告,證實有部分用戶帳戶發生安全問題,指出在台灣時間 2022 年 3 月 6 日凌晨 5 時 左右,有部分用戶帳戶發生了資金未經授權被轉出的現象。
派網強調,派網風控系統第一時間就捕捉到異常,並全面暫停了充提功能,避免了更大範圍的問題發生,最終實際受影響的用戶數量不足 50 名,涉及資產規模為 44.6 顆比特幣、230 顆以太幣。以比特幣現價 3.81 萬美元、以太幣現價 2,530 美元換算,總損失規模約 228 萬美元。
提及被駭原因,派網指出,有入侵者繞過安全認證,並在短時間內批量發起提幣請求,集中提幣至一個外部地址,而通過地址追蹤,發現幣種被歸集進入了另外一家交易所,派網已與該交易所取得聯繫,申請凍結相關帳戶,並追回資金。
派網表示,在調查完被駭原因之後,已即時落實兩項措施:
1. 針對安全機制做全面的提升,並且進行相關的帳戶及風控升級
2. 已在台灣時間 2022/03/06 18:00 左右,12 小時內整理完所有用戶信息,並第一時間 100% 全額賠付了用戶的損失
派網指出,此次系統升級,整體預計將在 48 小時內完成,在此期間,派網將禁用充提功能,而在禁用充提期間,用戶帳戶資金安全,可以正常使用機器人、手動交易等功能,升級完成後,派網將第一時間發佈公告,並恢復充提服務。
