交易所安全再添新伤 Upbit确认资产损失34.2万ETH以太坊

作者:金色财经 meio 时间:2019年11月27日

火币网注册

A\ M\:{fo0被盗or监守自盗?虽然原因并不明晰,但结果已成定局。Upbit确认资产损失,34.2万ETH以太坊被转出,交易所将承担损失。6x$y`AkIw2gP3v

`,cEk&y^$|

复盘—从大额转账异动到确认34.2万ETH以太坊损失.sgx8{*@3i*{

R"|"b'fn~.l

据慢雾情报消息,11月27日下午12点6分,342,000 个 ETH以太坊 从 Upbit 钱包转至未知钱包地址,11 亿个TRX、 863 万个 EOS柚子币、872 万个 XLM 等加密货币从 Upbit 钱包转至其他钱包地址,总计价值超 1 亿美元。

t6rE9s ~!G J}0

5jr0L R v4K(_$s0随后Upbit发出服务器检查公告。

N6E7AZfd~e0 a5v A}6c"f8F*z g

对于Upbit大额转账情况,业界相关人士表示,交易所是否被黑或者交易所把加密货币转至冷钱包还没有确定,一般而言交易所转移大笔加密货币资产时会提前通知给用户,社群推测此次转移是被黑客攻击。而韩国网络振兴院(KISA)等监管机构也对Upbit是否遭到黑客攻击进行调查。

U c ?.u"^@0

9Ot9{)e0F#q d'e0随后,Upbit公告称:11月27日12:06,342,000 ETH以太坊(约580亿韩元)从UpbitETH以太坊热钱包转移到一个未知钱包,为了保护用户资产,Upbit将用自己的资产弥补342,000 ETH以太坊的损失,同时,热钱包中所有加密货币均已转移到冷钱包中。预计至少需要两个星期才能恢复充值和提款。其中只有这一交易是异常交易,其余的大规模交易则是将所有加密资产转移到冷钱包。

d;`8BTQq [0

S} O|'Pa0

&w2lKA-HQ\4WX0

|9cF$U;q0

3t*y1MK#T }0 ,i,@!M#yg1rN u[

公告发出后,Dovey Wan发布微博称,Upbit 确认又又又被盗了… CEO已经出来道歉了。34万个以太被盗,好消息是,Upbit会全额赔款。#_ZD6X3F&?1G$eU

H4MWn7fl

随后也推测指出,Upbit 今天下午将大量资产转移到 Bittrex 可能是为了防止黑客进一步攻击,保全交易所未转出的资产。Z0Q"xa QV

D6h^.d1F.Tk\

不过,Twitter 博主 Joseph Young 表示,「公告未见黑客攻击一词,由此可见很有可能是内鬼」。

0?2B/?+Q*J`,dPh PW0 iZ-A.Ob-h,k,J$l3K:xi)Q

影响—被盗or监守自盗?交易所安全何去何从

.mfo$[9v B6_0 5k L3I3^8Y[:d{R}

Upbit此次34.2 万ETH以太坊损失如何造成?是被盗还是内鬼?其他小交易所是否会遭遇同样的攻击?金色财经就此采访了慢雾安全团队。b D3ir-b Pp

m?w `1UE7Rb

慢雾安全团队怀疑 Upbit 损失的34.2 万 ETH以太坊 可能和之前一直在活动的 APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。因为年初 Upbit 就发现来自朝鲜的这类攻击行为。不过被盗的是 Upbit 的ETH以太坊 热钱包。冷钱包应该暂无风险。同时,慢雾安全团队也指出,不能排除内鬼可能性。7? ? z+T;l H4{/DT

L/v;_W Y7P-c0Q:\]

而对于此事是否会引发其他小交易所连带攻击,慢雾安全团队也指出,一般大平台容易被盯上,因为存放的资金较多。(\8f BNA`q{{

.}Wz%i:]4ej;M*x;Y0交易所作为行业中的“特殊节点”,攻击收益巨大,极易成为黑客攻击的目标。交易所一旦被攻破,黑客就可以轻易盗取资金、篡改交易,甚至直接操纵市场,对交易所造成巨大的经济和名誉损失。事实上,不论是技术安全、业务安全、商业安全、合规性安全等方面,交易所安全问题已经引起全行业重视,交易所本身也应承担起相应的系统安全升级、遵守商业规范等责任。V/g#E:E!y/T9Z

来源:金色财经(区块链技术) https://www.jinse.com/

以上信息版权归原作者所有,不代表本站立场和任何投资暗示。

火币网注册