被盗or监守自盗?虽然原因并不明晰,但结果已成定局。Upbit确认资产损失,34.2万ETH被转出,交易所将承担损失。 复盘—从大额转账异动到确认34.2万ETH损失 据慢雾情报消息,11月27日下午12点6分,342,000 个 ETH 从 Upbit 钱包转至未知钱包地址,11 亿个TRX、 863 万个 EOS、872 万个 XLM 等加密货币从 Upbit 钱包转至其他钱包地址,总计价值超 1 亿美元。 随后Upbit发出服务器检查公告。 对于Upbit大额转账情况,业界相关人士表示,交易所是否被黑或者交易所把加密货币转至冷钱包还没有确定,一般而言交易所转移大笔加密货币资产时会提前通知给用户,社群推测此次转移是被黑客攻击。而韩国网络振兴院(KISA)等监管机构也对Upbit是否遭到黑客攻击进行调查。 随后,Upbit公告称:11月27日12:06,342,000 ETH(约580亿韩元)从Upbit以太坊热钱包转移到一个未知钱包,为了保护用户资产,Upbit将用自己的资产弥补342,000 ETH的损失,同时,热钱包中所有加密货币均已转移到冷钱包中。预计至少需要两个星期才能恢复充值和提款。其中只有这一交易是异常交易,其余的大规模交易则是将所有加密资产转移到冷钱包。 公告发出后,Dovey?Wan发布微博称,Upbit 确认又又又被盗了… CEO已经出来道歉了。34万个以太被盗,好消息是,Upbit会全额赔款。 随后也推测指出,Upbit 今天下午将大量资产转移到 Bittrex 可能是为了防止黑客进一步攻击,保全交易所未转出的资产。 不过,Twitter 博主 Joseph Young 表示,「公告未见黑客攻击一词,由此可见很有可能是内鬼」。 影响—被盗or监守自盗?交易所安全何去何从 Upbit此次34.2 万ETH损失如何造成?是被盗还是内鬼?其他小交易所是否会遭遇同样的攻击?区块链网络就此采访了慢雾安全团队。 慢雾安全团队怀疑 Upbit 损失的34.2 万 ETH 可能和之前一直在活动的 APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。因为年初 Upbit 就发现来自朝鲜的这类攻击行为。不过被盗的是 Upbit 的ETH 热钱包。冷钱包应该暂无风险。同时,慢雾安全团队也指出,不能排除内鬼可能性。 而对于此事是否会引发其他小交易所连带攻击,慢雾安全团队也指出,一般大平台容易被盯上,因为存放的资金较多。 交易所作为行业中的“特殊节点”,攻击收益巨大,极易成为黑客攻击的目标。交易所一旦被攻破,黑客就可以轻易盗取资金、篡改交易,甚至直接操纵市场,对交易所造成巨大的经济和名誉损失。事实上,不论是技术安全、业务安全、商业安全、合规性安全等方面,交易所安全问题已经引起全行业重视,交易所本身也应承担起相应的系统安全升级、遵守商业规范等责任。 —- 编译者/作者:金色财经 meio 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
交易所安全再添新伤 Upbit确认资产损失34.2万ETH
2019-11-27 金色财经 meio 来源:区块链网络
LOADING...
相关阅读:
- 【报告】稳定币的崛起(下)2020-08-05
- 以太坊网络的5年历程 (上)2020-08-05
- 十亿美元的加密货币交易商大肆推出新的DeFi加密货币,并表示Solana区块2020-08-05
- 十亿美元的加密货币交易商大肆推出新的DeFi加密货币,并表示Solana区块2020-08-05
- SEC的长臂现在致力于智能合约和DeFi2020-08-05