交易所安全再添新傷 Upbit確認資產損失34.2萬ETH

摘要：Upbit確認資產損失，342萬ETH被轉出，交易所將承擔損失。隨后也推測指出，Upbit今天下午將大量資產轉移到Bittrex可能是為了防止黑客進一步攻擊，保全交易所未轉出的資產。交易所安全何去何從Upbit此次342萬ETH損失如何造成？...

Upbit此次損失的34.2萬ETH究竟是如何造成的？這是一個被盜還是內部人員操作的案例？業內人士在分析這一事件時提到，這可能與之前一直在活動的高級持續性威脅（APT）攻擊有關。這種攻擊一般會長期潛伏，等待合適的時機，然后一次性大筆盜取資金。同時，也有人懷疑這可能是內鬼所為。另外，也有分析認為，Upbit交易所被盜可能是存儲熱錢包私鑰的服務器受到攻擊導致私鑰被盜，或是交易簽名服務器受到攻擊。

這起事件給行業敲響了警鐘，一般大型交易所更容易成為黑客攻擊目標，因為它們存儲的資金較多。此次事件是否會引發其他小交易所連帶攻擊，成為業內的熱議話題。安全機構也建議其他交易所應及時做好安全防范工作，確保私鑰文件的安全性，并提高整個交易所系統的安全性。

交易所作為行業中的“特殊節點”，攻擊收益巨大，極易成為黑客攻擊的目標。因此，交易所應當承擔起相應的系統安全升級、遵守商業規范等責任，以確保資金和用戶的安全。