库币CEO“直播通告会”全记录：全面答疑“盗币事件”经过与后续解决方案

26日凌晨库币官方陆续监测到多笔库币大额提现，根据目前的内部安全审计结果判断，部分热钱包中的比特币和ERC-20等代币被转出交易所，但涉事总金额在库币平台总持有资金量中占比较低。库币冷钱包中的资产并未受影响，与此同时，库币已经第一时间重新部署热钱包。

随后，库币CEOJohnnyLyu通过视频直播回应了“盗币事件”，此次回应的核心内容包括：

1、本次的资金损失对于库币来说，是一个极小的数量，并且风险准备金能够承担起损失

2、库币已经定位到了问题，并且已经找出了解决方案，将在一周以内陆续开放币种的提现

3、已经弃用了之前的热钱包，并且升级了钱包的风控机制和流程。

4、已经与全球的各大交易所、项目方、安全机构、警方正在全力的追捕这些资产

5、poolX的收益将会持续发放，不会受到影响

6、库币用户的个人钱包地址需要等待后续的通知，所以在此期间请勿频繁地变更自己的地址

以下为库币CEOJohnnyLyu的视频回应实录，经链得得编辑：

Hello，大家好！我是库币交易所的CEOJohnnyLyu。

我们在两个半小时之前发布了一个公告，关于在今日凌晨，我们的交易所钱包出现大量转账的事情。我们针对于这次钱包非交易所自身的行为，初步分析了原因，是我们受到了黑客对于我们热钱包私钥的使用。我们的数据损失仅限于此，用户的个人信息，以及其他的信息没有被泄露。

我们官方郑重地表示，所有的用户在此遭受到的损失，将由库币，以及库币的保险基金进行承担。我们已经联系了警方和我们的合作伙伴，以及行业的专家共同竭力来查询此次事件。

现在我跟大家共享一下，在本次事件当中的一些经过。

9月26号凌晨2：51分，我们第一次收到了风险的警报，数据库不存在以太坊的账户ID，之后持续收到了以太坊的ESL代币转出异常的警报。

3：01分收到了风控系统余额监控的警报；

3：04分收到了风控系统XRP的转出异常警告；

3：05分收到了充、提服务的警告，显示热钱包的余额不足；

3：10分显示了BTC的转账异常；

从3：05分到3：40分持续接收到了风控系统和它链上币种的警告。

在团队和交易所内部，我们立即做出了以下行动：

3：15分，库币技术人员成立应急小组，建立紧急沟通群，开始排查和摸索我们现在系统当中的一些行为逻辑；

3：20分，库币运维紧急关闭钱包服务器，但在关闭过后，还发现了异常的行为。在此我们定位到的安全危机是热钱包的私钥进行了泄露；

4：00分，库币的应急小组逐步抵达办公室，包含钱包、安全、运维、大客户、社区、品牌、客服、商务、法务团队的核心成员；

4：20分，库币的钱包团队开始转移热钱包的存量资金到冷钱包；

4：25分，库币的钱包组、安全、运维团队根据搜索到的线索开始分析原因；

4：50分，库币钱包组的团队已经将热钱包的资金转移到冷钱包，同时，库币建立了用户、大客户、做市商的专属通道，进行了解决方案的沟通；

5：00分，库币钱包安全组运维团队初步定位到原因，与此同时，库币联系了各大交易所，封锁相关的提现币值。我们通过与合作伙伴、安全相关的服务机构一起同步通知了各大交易所。其中包括币安、火币、okex、抹茶、BitMax，Bigone、BKex、BitZ、HBTC、byBit、HOO、Crypto.com、Bingbon，gateio、upbit、Lbank、BiBox、Max/MaiCoin、CoinW。

针对此次事件，我们还会将持续联系更多的交易所，一起封杀黑客的这种不当行为。我们同时在多国家进行报警，联合侦查这一次的黑客事件。库币将随后发布悬赏侦查黑客的信息，大家目前特别关注交易所损失的一些代币的名单和数量，我们随后将会在我们的官方通道一一公布出来，通过两个半小时，我们也收集到了用户的一些疑问。其中我们罗列了以下问题，来回答用户的疑问。

本次的资金损失，库币的风险准备金将全力承担

第一个问题，资金流出的原因是什么？刚刚有说到，这一次的资金流出是热钱包地址的私钥泄露，我们现在已经做了一些措施，更换了热钱包，并且升级了我们私钥的风控体系。我们在更换钱包的时候会出现转账的行为，所以用户不用担心。

第二个问题，哪些代币受到了影响，有多少的资金受到了影响？我们将会把黑客的钱包地址公布出来，在我们的官方的通道里边。

第三个问题，损失的资金占库币总量资产的多少？鉴于库币的总资产是一个比较敏感的数据，所以我能告诉大家的是，本次的损失对于库币来说，是一个极小的数量，并且风险准备金能够承担起损失。

第四个问题，用户关心什么时候可以开始提现？我们已经定位到了问题，并且已经找出了解决方案，我们将在一周以内陆续开放币种的提现。

第五个问题，你们的保证金足够赔付吗？我们是能够赔付的，我们从2018年年初就做好了保证金的机制和策略，准备金足够赔付现在交易所的损失。

第六个问题，这些资产能够追回吗？我们已经与全球的各大交易所、项目方、安全机构、警方正在全力的追捕这些资产。

目前已升级钱包的风控机制和流程

第七个问题，我们如何避免再次发生这种情况呢？我们现在已经弃用了之前的热钱包，并且升级了钱包的风控机制和流程。

第八个问题，我们在进行中的充值、提现的请求将会怎样？充值和提现的请求我们将在充值服务恢复后陆续进行到账。

第九个问题，为什么公布之后还会有资产从库币转出呢？在库币发布了公告以后，我们的安全组和钱包组团队正在操作这些转账，以确保资金的安全。把热钱包的资金转移到冷钱包里边，我们将会重新启用新的热钱包，并且将会从冷钱包再会转移到热钱包里边，此后，将会开启重启。

第十个问题，poolX的收益将会持续发放吗？poolX的收益将会持续发放，不会受到影响。

第十一个问题，现货、合约以及poolX之间的转账功能可以用吗？可以的，但是无法通过内部转账转移到其他的库币账号。我们将在陆续恢复了交易所的充、提功能以后，内部账号之间的转账将会继续。所以现在现货、合约、poolX可以继续使用。

第十二个问题，用户的库币钱包地址将会有变化吗？库币用户的个人钱包地址需要等待后续的通知，所以在此期间请勿频繁地变更自己的地址。

后续将持续更新事件进展，全力追踪被盗资金

我们将持续更新本次事件的进展，之后将会在官方的公告、Twitter等官方的媒体保持更新。目前相关受到黑客盗取的一些币种，我们的商务部已经在开始和项目方进行沟通。我们将会追踪、封锁以及分叉类似的项目，以尽可能减少损失为主导，后续将会推进对安全的更新。

目前以上是我们所做的努力，也是用户疑问最多的部分，我也给予了解答。我现在想跟各位说一下我的一些感受。

我和库币的团队对此次的事件深表遗憾，我们将持续对我们的安全机制将做出更多的努力。我们将会正面面对此次的问题，不逃避，不推责，主动与我们的客户、合作伙伴深入地探讨解决方案，减少资金的损失。

但我们对黑客的这种不道德行为进行严厉地谴责，以及会做出更多的反制措施，我们将会持续地协同行业的专家进行侦查，我们不会让黑客的目的得逞，一定会追责到底，绝不手软。

本文来源：韩玲
原文标题：库币CEO“直播通告会”全记录：全面答疑“盗币事件”经过与后续解决方案

—-

编译者/作者：韩玲

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。