币安提币白名单出现不明地址！徐明星：若是币安造成的损失愿全额负责

**化交易所币安上周末**爆出资金被黑的消息，多位网友在社群平台X发文称，他们存放在币安交易所的资金遭到黑客盗取，这一消息使得众多币安用户感到不安。

据昨(10)日报导，社群上出现多起手法类似的黑客事件，一名自述被黑的网友「乐颜」表示：黑客可以在未取得我验证码的情况，登陆我的币安交易所账号，添加白名单提币。

无独有偶，网友Dr.Hash”Wesley“也贴出视频画面，称自己的群友被盗100万USDT。另名网友一颗卤蛋，也抛出有朋友遭盗80万USDT，并且都是利用手机短信、邮箱验证码将资金转走。

随着事件持续发酵，币安官方也发文回应，表示若为自身平台问题，将会主动承担处理：关于今日网络反馈的“交易所用户资产被盗”情况我们**重视，已经与相关用户取得联系，目前正在就相关情况进行调查，如**确定为平台责任平台会主动承担。此外，我们会在相关调查结束后**时间公布结果，请各位耐心等待并停止不必要的猜测。感谢大家的支持。

安全机构：币安安全设置存在问题

在此背景下，安全研究机构Dilation Effect昨日发文表示，对币安的用户安全设置做了快速分析，发现以下问题：

• 尽管用户绑定Google身份验证(Google Authenticator)，但校验时允许切换至低安全**的校验，导致Google身份认证被绕过。

• 用户敏感操作时，均不会触发24小时禁止提币的风控措施，例如：关闭手机验证、关闭Google身份验证、修改登入密码等…。

• 白名单地址提币，没有根据提币额度做动态验证，一旦地址加入白名单，就可以在提币额度内**提领，不像其他交易所会设置限额，超过此限额会要求再次验证。

另外，Dilation Effect也提醒用户，账户设置务必绑定Google身份验证，因为邮箱和短信验证容易被黑客攻击。

疑似被添加白名单地址

另一方面，知名安全专家0x**今日凌晨发文表示，许多用户发现币安账户的USDT提币白名单出现不明地址：“在币安交易所，许多账户的USDT的TRC20提币白名单中出现了不明地址，且每个人的地址都不相同。我检查了一下，也发现了这个问题。复现操作步骤如下：点选提币->选择USDT->点选链上提币->点击USDT地址那一栏的电话图标”

因为币安正处遭黑事件风暴中，许多用户对于账户内资产的安全感到担忧。**关于安全的疑虑都可能引发用户的恐慌，因此0x**也呼吁币安官方应尽快出面解释。

币安执行长：币安地址簿功能需改进

面对0x**的提问，币安官方也在社群回应道，新添加的免认证地址会排在最上面，因此该不明地址不可能是新添加的。

随后0x**也发文澄清传言，并建议币安更新地址簿，避免用户误会：币安的朋友帮我检查了我的账户，发现是几年前添加的地址，可能是我忘记了。建议币安更新地址簿，标明哪些地址是白名单，哪些是历史上转账过的地址，**能标明时间和交易，避免误会。真是虚惊一场！

另一方面，针对此次地址簿的传言，币安执行长徐明星也罕见地在社群上用中文回应，币安地址簿功能确实需要改进，并再次承诺，若因币安自身问题造成用户损失，币安将会承担**责任：感谢澄清，我也经常忘记自己很久之前添加的地址。各位如果还有疑问，请随时联系客服核实。币安地址簿功能确实需要改进，例如展示添加时间等。另外，由于币安自身问题导致的客户资损，币安将一如既往地承担**责任，感谢币安的用户们多年来的支持和包容，我们会珍惜每一份信任！

以上就是币安提币白名单出现不明地址！徐明星：若是币安造成的损失愿全额负责的详细内容，更多关于安全研究机构Dilation Effect昨日发文表示的资料请关注脚本之家其它相关文章！

本文 巴适财经 原创，转载保留链接！网址：/article/822341.html