交易所安全再添新伤 Upbit确认资产损失34.2万ETH以太坊

作者:金色财经 meio 时间:2019年11月27日

火币网注册

i[$Q Gh

被盗or监守自盗?虽然原因并不明晰,但结果已成定局。Upbit确认资产损失,34.2万ETH以太坊被转出,交易所将承担损失。 H:h_w:{OX

T!C y W [(s

复盘—从大额转账异动到确认34.2万ETH以太坊损失&HLNb?1Fue(}`,UP

%T.P/kf%m{lw J

据慢雾情报消息,11月27日下午12点6分,342,000 个 ETH以太坊 从 Upbit 钱包转至未知钱包地址,11 亿个TRX、 863 万个 EOS柚子币、872 万个 XLM 等加密货币从 Upbit 钱包转至其他钱包地址,总计价值超 1 亿美元。}Ul^sneXI8C

eF(}4^"T

随后Upbit发出服务器检查公告。

(T5Zj"F$? N.tH N(l0

&D\`Q!FZJ0对于Upbit大额转账情况,业界相关人士表示,交易所是否被黑或者交易所把加密货币转至冷钱包还没有确定,一般而言交易所转移大笔加密货币资产时会提前通知给用户,社群推测此次转移是被黑客攻击。而韩国网络振兴院(KISA)等监管机构也对Upbit是否遭到黑客攻击进行调查。XcU&gUS

/N"x6yw am

随后,Upbit公告称:11月27日12:06,342,000 ETH以太坊(约580亿韩元)从UpbitETH以太坊热钱包转移到一个未知钱包,为了保护用户资产,Upbit将用自己的资产弥补342,000 ETH以太坊的损失,同时,热钱包中所有加密货币均已转移到冷钱包中。预计至少需要两个星期才能恢复充值和提款。其中只有这一交易是异常交易,其余的大规模交易则是将所有加密资产转移到冷钱包。3G8R^"m B&L!e

7D t{u^'a(El

vK6F(R$PHF_,g

w6kb'NL F*n0$yxl%I/p^4Y l}a

BVXU^

公告发出后,Dovey Wan发布微博称,Upbit 确认又又又被盗了… CEO已经出来道歉了。34万个以太被盗,好消息是,Upbit会全额赔款。

Mg7Q8K {~ Fc2f0

hp(\Y6R(|0随后也推测指出,Upbit 今天下午将大量资产转移到 Bittrex 可能是为了防止黑客进一步攻击,保全交易所未转出的资产。

c5Zu Q5[k.g0

&KY PG8ys(};\Y1^0不过,Twitter 博主 Joseph Young 表示,「公告未见黑客攻击一词,由此可见很有可能是内鬼」。

rhRN*_2x*B/Z qu0

!S2cn Dx2~/`j0影响—被盗or监守自盗?交易所安全何去何从q7qLi b Xv

*oV+f| L1F'?6E Z

Upbit此次34.2 万ETH以太坊损失如何造成?是被盗还是内鬼?其他小交易所是否会遭遇同样的攻击?金色财经就此采访了慢雾安全团队。

?TB+H S d'xk0

0hwE MgM4us0慢雾安全团队怀疑 Upbit 损失的34.2 万 ETH以太坊 可能和之前一直在活动的 APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。因为年初 Upbit 就发现来自朝鲜的这类攻击行为。不过被盗的是 Upbit 的ETH以太坊 热钱包。冷钱包应该暂无风险。同时,慢雾安全团队也指出,不能排除内鬼可能性。g]Au*s8dD

9SC1h0n_/vD7o.q0而对于此事是否会引发其他小交易所连带攻击,慢雾安全团队也指出,一般大平台容易被盯上,因为存放的资金较多。#Kj$Iv)NH%q

Y:H#Y~Q.{3OYm*c{0交易所作为行业中的“特殊节点”,攻击收益巨大,极易成为黑客攻击的目标。交易所一旦被攻破,黑客就可以轻易盗取资金、篡改交易,甚至直接操纵市场,对交易所造成巨大的经济和名誉损失。事实上,不论是技术安全、业务安全、商业安全、合规性安全等方面,交易所安全问题已经引起全行业重视,交易所本身也应承担起相应的系统安全升级、遵守商业规范等责任。

&k(nb!l0mT'n0

来源:金色财经(区块链技术) https://www.jinse.com/

以上信息版权归原作者所有,不代表本站立场和任何投资暗示。

火币网注册