您的位置:首頁 > 區塊鏈 >

UpBit安全系統遭到破壞 34200個以太幣失竊

2019-11-29 08:19:01 來源: 巴比特

據行業媒體報道,11 月 27 日下午 1 時左右,韓國知名加密貨幣交易所 UpBit安全系統遭到破壞,34200 個以太幣失竊(約合580億韓元)。相應的數字...

據行業媒體報道,11 月 27 日下午 1 時左右,韓國知名加密貨幣交易所 UpBit安全系統遭到破壞,34200 個以太幣失竊(約合580億韓元)。相應的數字資產從該交易所的熱錢包中被轉移至一個不知名的錢包地址。

11 月 27 日 12:06分,態勢感知系統檢測到以太坊Upbit交易所熱錢包地址向未知地址通過一筆交易轉移超過34萬ETH。

黑客轉移342000ETH之后,該地址當時僅剩下111.3ETH,幾近掏空。

隨后,官方發布公告對外稱:

緊接著,成都鏈安安全團隊對整個代幣轉移的交易時間線進行了完整復盤。

北京時間11月27日13時18分,Upbit波場地址TDU1uJ向TA9FnQrL開頭的地址分批次轉移TRON幣,共計轉移超過11.6億枚TRON幣,2100萬枚BTT。

北京時間11月27日13時02分,8628959枚EOS從Upbit EOS錢包地址轉至Bittrex交易所;

北京時間11月27日1點55分左右,超過1.52億枚XLM從Upbit交易所轉移至Bittrex交易所。

通過我們的進一步分析認為:EOS,XLM,TRON代幣的轉移很有可能是交易所觸發風控機制而進行的避險操作,并且有資料顯示Upbit和bittrex為合作關系,因此,大額EOS 和XLM轉入Bittrex交易所的操作可能是Bittrex協助規避風險。

隨后,北京時間下午4點56分,Upbit官方Doo-myeon首席執行官 Lee Sek-woo發通告表明,官方已經暫停加密貨幣充提服務,并緊急排查原因,并表明Upbit將會全額承擔損失。

至此,Upbit整個代幣轉移過程已經清晰,我們針對此次ETH被盜事件進行了如下分析判斷。

UpBit交易所被盜有可能是存儲熱錢包私鑰的服務器受到攻擊導致私鑰被盜,或者是交易簽名服務器受到攻擊,而不是控制熱錢包API轉賬的服務器被黑。

從轉賬的交易(hash為0xa09871A******43c029)來看,該黑客或團伙是一次性轉走當時賬戶里所有的錢,并沒有做多余的操作,后續又有用戶充值大約4700左右的eth進UpBit交易所,現交易所已將該筆資產轉移至交易所控制的地址0x267F7*******0a8E319c72CEff5。

從目前已知的情況看,UpBit交易所可能遭到魚叉釣魚郵件、水坑等攻擊手法,獲取到交易所內部員工甚至高管的PC權限后實施的進一步攻擊。并且有消息報道曾有朝鮮黑客于5月28日使用網絡釣魚手法通過電子郵件向Upbit交易所用戶發送釣魚郵件進行網絡攻擊。

在此提醒廣大項目方:

應做好私鑰的儲存,來源不明、目的不明的郵件盡可能不要點擊;

員工個人PC安裝主流的殺毒軟件,加強內部員工的安全意識培訓;

對于私鑰儲存服務器建議分派專人運維。

可以采取有效的防護措施:

重寫服務器的命令,比如黑客常用的history、cat等命令,并開發腳本進行持續監控,如果有運行敏感的命令推送提醒,運維人員只需要維護重寫命令后的新命令即可;

完善本身的資金風控系統,及時進行報警,和交易阻斷,防止大額損失。(作者:成都鏈安)

精選 導讀

UpBit安全系統遭到破壞 34200個以太幣失竊

據行業媒體報道,11 月 27 日下午 1 時左右,韓國知名加密貨幣交易所 UpBit安全系統遭到破壞,34200 個以太幣失竊(約合580億韓元)。相應的數字

發布時間: 2019-11-29 08:19
區塊鏈   2019-11-29

德國證券交易所和瑞士電信結算證券交易 瑞士中央銀行也間接參

德國證券交易所(Deutsche Boerse)和瑞士國營電信公司Swisscom已使用不同的區塊鏈協議結算了證券交易。德國證交所于11月19日正式宣布,在由

發布時間: 2019-11-28 17:42
幣庫   2019-11-28

阿曼實施首個在區塊鏈的融資交易 將聚丙烯出售給阿布扎比地毯

阿曼石油和Orpic集團以及匯豐銀行阿曼SAOG已使用R3的Corda區塊鏈平臺上進行了第一筆貿易融資交易。正如《阿曼觀察員》 11月23日報道,阿曼

發布時間: 2019-11-28 17:36
幣庫   2019-11-28

華碩靈耀Deluxe14s京東促銷 搭載酷睿i7+雙屏

11月27日消息 近日,華碩靈耀Deluxe14s筆記本在京東開啟促銷,搭載十代英特爾酷睿i7處理器,采用雙屏,促銷價為7999元。華碩靈耀Deluxe14s筆

發布時間: 2019-11-28 16:10
管理   2019-11-28

跨境金融區塊鏈平臺擴至17個省 完成應收賬款融資放款82.14億

跨境金融區塊鏈服務平臺再次擴容至17個省(直轄市、自治區)。截至11月20日,平臺累計完成應收賬款融資放款金額折合82 14億美元(其中人民幣62

發布時間: 2019-11-28 15:57
幣庫   2019-11-28

聯想Z6 Pro 5G開啟預售 搭載VDE認證護眼屏+2.39cm微距功能

11月28日消息 今日,聯想Z6 Pro 5G開啟預售,搭載驍龍855處理器,支持5G全網通,內置4000mAh電池,8GB+256GB版售價3299元。聯想Z6 Pro 5G手

發布時間: 2019-11-28 09:38
科技   2019-11-28

realme國內機型已開放BL解鎖 可初始化設備/建立內存空間映射圖

realme [email protected]徐起Chase 在微博宣布,realme國內機型已全部開放BL解鎖!BL是Bootloader的簡稱,其功能類似于主板的BIOS,BootLoader是在操作系

發布時間: 2019-11-28 09:33
科技   2019-11-28

蘋果注冊耳機專利 主要是在AirPods加入氣壓傳感器

近日蘋果公司注冊了一項有關耳機的全新專利。這項專利主要是在AirPods中加入氣壓傳感器來實現更加準確的佩戴檢測功能,對于AirPods未來的使

發布時間: 2019-11-28 09:19
行業   2019-11-28

韓國正在制定加密貨幣法案 要求相關企業抵制洗錢等非法行為

比推消息,韓國國民議會正在制定法案為加密貨幣提供法律基礎。據《韓國日報》英文版報道,該法案將虛擬貨幣歸類為數字資產,并旨在為韓國的

發布時間: 2019-11-28 08:39
區塊鏈   2019-11-28

澳門首家網約車平臺上線 首汽約車可選豪華車型

11月26日消息澳門首家網約車平臺上線了,首汽約車將在線發車,可選豪華車型,阿爾法7座,家庭共享。近日,首汽約車在官方微博上宣布正式開

發布時間: 2019-11-27 16:42
管理   2019-11-27
彩客网app靠谱吗