币安(Binance)历史上最大的安全事件是 2019 年 5 月的 7074 BTC(约 4000 万美元)黑客盗损,币安(Binance)用 SAFU 基金(用户资产安全基金)全额赔付,无用户损失。此外有一些小规模事件都得到妥善处理。BatechiX 整理币安(Binance)的安全事故历史和应对机制。
可以从 币安官网 查 SAFU 基金,移动端用 币安官方App,苹果用户参考 iOS 安装教程。
主要安全事件回顾
A:2019 黑客(7074 BTC)、其他小事件、用户钓鱼,三类事件。
| 事件 | 时间 |
|---|---|
| 2019 黑客盗损 | 2019-05 |
| 用户钓鱼 | 持续 |
| 个别账户盗 | 偶有 |
| 平台系统漏洞 | 极少 |
最严重是 2019 年事件。
2019 年黑客事件详情
A:黑客通过钓鱼、病毒等多种手段获取大量 API Key,盗走 7074 BTC。
| 元素 | 内容 |
|---|---|
| 时间 | 2019-05-07 |
| 数量 | 7074 BTC |
| 价值 | 约 4000 万美元 |
| 影响范围 | 部分热钱包 |
| 处理 | SAFU 全额赔付 |
币安(Binance)的处理透明且迅速。
SAFU 基金机制
A:币安(Binance)从 2018 年起把 10% 交易费率拨入 SAFU 基金,用于应急。
| 元素 | 内容 |
|---|---|
| 来源 | 10% 交易手续费 |
| 用途 | 应急赔付 |
| 透明度 | 公开余额 |
| 当前规模 | 数十亿 USD |
SAFU 是币安(Binance)的用户资产安全基金。
事件后的改进
A:币安(Binance)在 2019 事件后大幅升级安全措施。
| 改进 | 说明 |
|---|---|
| 多重签名 | 升级 |
| 冷热分离 | 大部分冷储 |
| 风控 | 升级 |
| 监控 | 加强 |
| 教育 | 用户教育 |
币安(Binance)的安全是持续投入。
当前安全机制
A:冷热钱包分离、多重签名、风控、保险、SAFU。
| 机制 | 含义 |
|---|---|
| 冷热分离 | 大部分冷储 |
| 多重签名 | 提币需多个签名 |
| 风控 | 异常监控 |
| 保险 | SAFU 基金 |
| 透明度 | 储备金证明 |
币安(Binance)的多层防护是行业标杆。
用户层面的安全
A:2FA、防钓鱼码、提币白名单、API IP 限制、设备管理。
| 措施 | 推荐 |
|---|---|
| Google 2FA | 必开 |
| 防钓鱼码 | 必开 |
| 提币白名单 | 推荐 |
| API IP 限制 | 量化用户 |
| 设备管理 | 定期清理 |
新手要开启所有安全设置。
中段提醒:安全意识比技术更重要,币安官网 提供完整安全设置,币安官方App 安卓 APK 直链是入口,注册实战 详细讲安全。
钓鱼诈骗的常见形式
A:假币安(Binance)邮件、假币安网站、假客服、社交媒体诈骗。
| 类型 | 防御 |
|---|---|
| 假邮件 | 看防钓鱼码 |
| 假网站 | 直接进官网 |
| 假客服 | 不主动联系你 |
| 社交诈骗 | 不私信交易 |
币安(Binance)的官方客服不会私信用户。
储备金证明
A:币安(Binance)定期公开储备金证明(PoR),用 Merkle 树验证。
| 元素 | 含义 |
|---|---|
| 公开 | 链上验证 |
| 频次 | 月度 |
| 覆盖 | 主流币 |
| 信任 | 高 |
储备金证明是 FTX 崩溃后的行业标准。
和其他所对比
A:币安(Binance)安全记录在大型所中较稳定。
| 平台 | 重大事件 |
|---|---|
| 币安(Binance) | 2019 黑客(赔付) |
| KuCoin | 2020 黑客(部分追回) |
| Coinbase | 较少 |
| Kraken | 无 |
| FTX | 崩溃 |
Kraken 安全记录最稳。
用户被盗的常见原因
A:钓鱼、API Key 泄露、电脑中毒、社工攻击。
| 原因 | 占比 |
|---|---|
| 钓鱼 | 高 |
| API 泄露 | 中 |
| 电脑中毒 | 中 |
| 社工 | 低 |
绝大多数账户被盗源于用户自己的安全意识不足。
评测结论
A:币安(Binance)安全机制是行业顶级、用户配合好就安全。
| 维度 | 评测 |
|---|---|
| 平台安全 | 顶级 |
| SAFU 保护 | 顶级 |
| 用户教育 | 完整 |
| 整体 | 安全 |
币安(Binance)是相对安全的选择。
常见问题(FAQ)
Q:币安安全吗? A:相对安全。2019 年黑客事件全额赔付,之后多次升级安全。SAFU 基金提供保护。
Q:用户被盗币安会赔吗? A:取决于原因。平台漏洞导致的会赔,用户自身安全疏忽导致的不赔。
Q:怎么避免被盗? A:开 2FA、防钓鱼码、白名单、API IP 限制。币安(Binance)提供完整安全工具。
Q:钓鱼怎么识别? A:看防钓鱼码。币安(Binance)的真实邮件都有用户设的防钓鱼码。
Q:储备金真实吗? A:可链上验证。币安(Binance)的 PoR 用 Merkle 树,用户可独立验证。
Q:和其他所比谁安全? A:和 Kraken 一样安全(Kraken 无重大事件)。币安(Binance)有 2019 事件但赔付完整。
写在最后
币安(Binance)历史最大安全事件是 2019 年 5 月 7074 BTC 黑客盗损,全部由 SAFU 基金赔付,无用户损失。事件后币安(Binance)大幅升级安全:多重签名、冷热分离、风控加强、用户教育。SAFU 基金从 2018 年起每月从交易费拨入 10%,当前规模数十亿 USD。币安(Binance)定期公开储备金证明(PoR)用 Merkle 树验证。用户层面要开启 2FA、防钓鱼码、提币白名单、API IP 限制。币安(Binance)的安全机制是行业顶级,相对安全的选择。
加密资产价格波动剧烈,本文不构成投资建议。可以从 币安官网 查 SAFU 基金,币安官方App 安卓 APK 直链同样支持,苹果用户先看 iOS 安装教程。
BatechiX 是独立第三方文档站,与 Binance 公司没有任何隶属、代理或商业合作关系。