11月27日下午12點6分,342,000個ETH從Upbit錢包轉至未知錢包地址,其余11億個TRX、863萬個EOS、872萬個XLM等加密貨幣也從Upbit錢包轉至其他錢包地址,價值超過1億美元。交易所發出服務器檢查公告,但尚不清楚是否被黑客攻擊或是交易所自身轉移資產至冷錢包。韓國網絡振興院(KISA)等監管機構正在對Upbit是否遭到黑客攻擊進行調查。摘要:Upbit確認資產損失,342萬ETH被轉出,交易所將承擔損失。隨后也推測指出,Upbit今天下午將大量資產轉移到Bittrex可能是為了防止黑客進一步攻擊,保全交易所未轉出的資產。交易所安全何去何從Upbit此次342萬ETH損失如何造成?...
Upbit最終確認,342,000ETH從Upbit以太坊熱錢包轉移到一個未知錢包,將用自己的資產彌補該筆損失,并將所有加密貨幣轉移到冷錢包中。慢霧安全團隊懷疑Upbit損失的34.2萬ETH可能和之前一直在活動的高級持續性威脅攻擊有關。成都鏈安安全團隊分析指出,UpBit交易所可能是存儲熱錢包私鑰的服務器受到攻擊導致私鑰被盜或交易簽名服務器受到攻擊。此次事件可能引發其他小交易所被盯上,因此需要及時做好安全防范工作。
交易所作為行業中的“特殊節點”,一旦被攻破,黑客就可以輕易盜取資金、篡改交易,甚至直接操縱市場,對交易所造成巨大的經濟和名譽損失。因此,交易所安全問題已經引起全行業重視,交易所本身也應承擔起相應的系統安全升級、遵守商業規范等責任。
