1. 首页
  2. 新闻

交易所安全再添新伤 Upbit确认资产损失34.2万ETH

被盗or监守自盗?虽然原因并不明晰,但结果已成定局。Upbit确认资产损失,34.2万ETH被转出,交易所将承担损失。

被盗or监守自盗?虽然原因并不明晰,但结果已成定局。Upbit确认资产损失,34.2万ETH被转出,交易所将承担损失。

复盘—从大额转账异动到确认34.2万ETH损失

据慢雾情报消息,11月27日下午12点6分,342,000 个 ETH 从 Upbit 钱包转至未知钱包地址,11 亿个TRX、 863 万个 EOS、872 万个 XLM 等加密货币从 Upbit 钱包转至其他钱包地址,总计价值超 1 亿美元。

随后Upbit发出服务器检查公告。

对于Upbit大额转账情况,业界相关人士表示,交易所是否被黑或者交易所把加密货币转至冷钱包还没有确定,一般而言交易所转移大笔加密货币资产时会提前通知给用户,社群推测此次转移是被黑客攻击。而韩国网络振兴院(KISA)等监管机构也对Upbit是否遭到黑客攻击进行调查。

随后,Upbit公告称:11月27日12:06,342,000 ETH(约580亿韩元)从Upbit以太坊热钱包转移到一个未知钱包,为了保护用户资产,Upbit将用自己的资产弥补342,000 ETH的损失,同时,热钱包中所有加密货币均已转移到冷钱包中。预计至少需要两个星期才能恢复充值和提款。其中只有这一交易是异常交易,其余的大规模交易则是将所有加密资产转移到冷钱包。

交易所安全再添新伤 Upbit确认资产损失34.2万ETH

交易所安全再添新伤 Upbit确认资产损失34.2万ETH

公告发出后,Dovey?Wan发布微博称,Upbit 确认又又又被盗了… CEO已经出来道歉了。34万个以太被盗,好消息是,Upbit会全额赔款。

随后也推测指出,Upbit 今天下午将大量资产转移到 Bittrex 可能是为了防止黑客进一步攻击,保全交易所未转出的资产。

不过,Twitter 博主 Joseph Young 表示,「公告未见黑客攻击一词,由此可见很有可能是内鬼」。

影响—被盗or监守自盗?交易所安全何去何从

Upbit此次34.2 万ETH损失如何造成?是被盗还是内鬼?其他小交易所是否会遭遇同样的攻击?区块链网络就此采访了慢雾安全团队。

慢雾安全团队怀疑 Upbit 损失的34.2 万 ETH 可能和之前一直在活动的 APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。因为年初 Upbit 就发现来自朝鲜的这类攻击行为。不过被盗的是 Upbit 的ETH 热钱包。冷钱包应该暂无风险。同时,慢雾安全团队也指出,不能排除内鬼可能性。

而对于此事是否会引发其他小交易所连带攻击,慢雾安全团队也指出,一般大平台容易被盯上,因为存放的资金较多。

交易所作为行业中的“特殊节点”,攻击收益巨大,极易成为黑客攻击的目标。交易所一旦被攻破,黑客就可以轻易盗取资金、篡改交易,甚至直接操纵市场,对交易所造成巨大的经济和名誉损失。事实上,不论是技术安全、业务安全、商业安全、合规性安全等方面,交易所安全问题已经引起全行业重视,交易所本身也应承担起相应的系统安全升级、遵守商业规范等责任。

—-

编译者/作者:金色财经 meio

玩币族申明:我们将尊重作者/译者/网站的版权,促进行业健康发展,如有错误或不完整之处请与我们联系。

联系我们

17805983018

在线咨询:点击这里给我发消息

邮件:943663009@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code