作者:成都链安
据行业媒体报道,11月27日下午1时左右,韩国知名加密货币交易所UpBit?安全系统遭到破坏,34200个以太币失窃。相应的数字资产从该交易所的热钱包中被转移至一个不知名的钱包地址。
11月27日12:06分,态势感知系统检测到以太坊Upbit交易所热钱包地址向未知地址通过一笔交易转移超过34万ETH。
精选 | CCTV2:数字经济正在成为驱动经济发展的主要动力:近日,CCTV2《中国财经报道》栏目播出了题为“区块链产业联盟今日在海南自贸港落地”的新闻。节目指出“数字经济正在成为驱动经济发展的主要动力”,区块链作为数字经济的底层技术,未来三年将在实体经济中落地。目前,全球多个国家都在进一步完善区块链的监管和标准体系。[2018/9/29]
黑客转移342000ETH之后,该地址当时仅剩下111.3ETH,几近掏空。?
随后,官方发布公告对外称:
精选 | Google为受监管的加密货币交易所撤销了广告禁令:据coinspeaker消息,技术巨头谷歌将从下个月开始撤销对加密货币广告的禁令。该公司在其最新的金融服务和产品政策中称,它将“允许受监管的加密货币交易所在美国和日本进行广告宣传”。最新的禁令撤销意味着从2018年10月开始,只有在美国和日本盛开的加密市场中经过验证的加密公司才能在谷歌上购买广告。在其他国家/地区,在加密领域运营的公司仍然可以向Google提交申请以发布广告。这意味着谷歌计划在不久的将来取消国际市场的禁令。[2018/9/26]
精选 | 浦发银行携手微软等公司发起成立包含区块链合作的“科技合作共同体”:据东方财富网消息,浦发银行近日发起成立“科技合作共同体”,并与首批包括微软和IBM在内的十六家国内外科技公司签署科技合作共同体备忘录。本次合作的方向有区块链、智能交互、云技术、开源平台等,成员间可实现优势互补、场景对接。[2018/9/23]
紧接着,成都链安安全团队对整个代币转移的交易时间线进行了完整复盘。
北京时间11月27日13时18分,Upbit波场地址TDU1uJ向TA9FnQrL开头的地址分批次转移TRON币,共计转移超过11.6亿枚TRON币,2100万枚BTT。
精选 | 阿根廷第一台比特币ATM在布宜诺斯艾利斯购物中心开始运营:据bitcoinist消息,阿根廷的经济危机正在推动投资者购买比特币以保护他们的财富,中央银行已经放宽了对该国比特币ATM机的规定。根据拉丁美洲Athena比特币主管Matias Goldenhorn的说法,12台自动柜员机将很快安装在首都。据悉,第一台比特币ATM已经开始在布宜诺斯艾利斯购物中心运营,接受比特币的商店数量也在继续增加。[2018/9/23]
北京时间11月27日13时02分,8628959枚EOS从UpbitEOS钱包地址转至Bittrex交易所;
北京时间11月27日1点55分左右,超过1.52亿枚XLM从Upbit交易所转移至Bittrex交易所。
通过我们的进一步分析认为:EOS,XLM,TRON代币的转移很有可能是交易所触发风控机制而进行的避险操作,并且有资料显示Upbit和bittrex为合作关系,因此,大额EOS和XLM转入Bittrex交易所的操作可能是Bittrex协助规避风险。
随后,北京时间下午4点56分,Upbit官方Doo-myeon首席执行官LeeSek-woo发通告表明,官方已经暂停加密货币充提服务,并紧急排查原因,并表明Upbit将会全额承担损失。
至此,Upbit整个代币转移过程已经清晰,我们针对此次ETH被盗事件进行了如下分析判断。
UpBit交易所被盗有可能是存储热钱包私钥的服务器受到攻击导致私钥被盗,或者是交易签名服务器受到攻击,而不是控制热钱包API转账的服务器被黑。
从转账的交易(hash为0xa09871A******43c029)来看,该黑客或团伙是一次性转走当时账户里所有的钱,并没有做多余的操作,后续又有用户充值大约4700左右的eth进UpBit交易所,现交易所已将该笔资产转移至交易所控制的地址0x267F7*******0a8E319c72CEff5。
从目前已知的情况看,
UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法,获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。并且有消息报道曾有朝鲜黑客于5月28日使用网络钓鱼手法通过电子邮件向Upbit交易所用户发送钓鱼邮件进行网络攻击。
在此提醒广大项目方:
应做好私钥的储存,来源不明、目的不明的邮件尽可能不要点击;
员工个人PC安装主流的杀软件,加强内部员工的安全意识培训;
对于私钥储存服务器建议分派专人运维。
可以采取有效的防护措施:
重写服务器的命令,比如黑客常用的history、cat等命令,并开发脚本进行持续监控,如果有运行敏感的命令推送提醒,运维人员只需要维护重写命令后的新命令即可;
完善本身的资金风控系统,及时进行报警,和交易阻断,防止大额损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。