11月27日下午12點(diǎn)6分,342,000個(gè)ETH從Upbit錢(qián)包轉(zhuǎn)至未知錢(qián)包地址,其余11億個(gè)TRX、863萬(wàn)個(gè)EOS、872萬(wàn)個(gè)XLM等加密貨幣也從Upbit錢(qián)包轉(zhuǎn)至其他錢(qián)包地址,價(jià)值超過(guò)1億美元。交易所發(fā)出服務(wù)器檢查公告,但尚不清楚是否被黑客攻擊或是交易所自身轉(zhuǎn)移資產(chǎn)至冷錢(qián)包。韓國(guó)網(wǎng)絡(luò)振興院(KISA)等監(jiān)管機(jī)構(gòu)正在對(duì)Upbit是否遭到黑客攻擊進(jìn)行調(diào)查。摘要:Upbit確認(rèn)資產(chǎn)損失,342萬(wàn)ETH被轉(zhuǎn)出,交易所將承擔(dān)損失。隨后也推測(cè)指出,Upbit今天下午將大量資產(chǎn)轉(zhuǎn)移到Bittrex可能是為了防止黑客進(jìn)一步攻擊,保全交易所未轉(zhuǎn)出的資產(chǎn)。交易所安全何去何從Upbit此次342萬(wàn)ETH損失如何造成?...
Upbit最終確認(rèn),342,000ETH從Upbit以太坊熱錢(qián)包轉(zhuǎn)移到一個(gè)未知錢(qián)包,將用自己的資產(chǎn)彌補(bǔ)該筆損失,并將所有加密貨幣轉(zhuǎn)移到冷錢(qián)包中。慢霧安全團(tuán)隊(duì)?wèi)岩蒛pbit損失的34.2萬(wàn)ETH可能和之前一直在活動(dòng)的高級(jí)持續(xù)性威脅攻擊有關(guān)。成都鏈安安全團(tuán)隊(duì)分析指出,UpBit交易所可能是存儲(chǔ)熱錢(qián)包私鑰的服務(wù)器受到攻擊導(dǎo)致私鑰被盜或交易簽名服務(wù)器受到攻擊。此次事件可能引發(fā)其他小交易所被盯上,因此需要及時(shí)做好安全防范工作。
交易所作為行業(yè)中的“特殊節(jié)點(diǎn)”,一旦被攻破,黑客就可以輕易盜取資金、篡改交易,甚至直接操縱市場(chǎng),對(duì)交易所造成巨大的經(jīng)濟(jì)和名譽(yù)損失。因此,交易所安全問(wèn)題已經(jīng)引起全行業(yè)重視,交易所本身也應(yīng)承擔(dān)起相應(yīng)的系統(tǒng)安全升級(jí)、遵守商業(yè)規(guī)范等責(zé)任。
