Upbit交易所因为服务器被关进导致34万ETH被盗
2019-12-03 14:12:33分类:区块链开发 阅读()据行业媒体报道,11月27日下午1点左右,韩国著名的加密货币交易所UpBit的安全系统受损,34,200枚以太网硬币(约580亿韩元)被盗。相应的数字资产从交易所的热门钱包转移到一个未知的钱包地址。
11月27日12:06,态势感知系统Beosin-Eagle eye检测到以太网Upbit交换机的热钱包地址通过一笔交易转移到了一个未知地址,转移了340,000多ETH。
黑客转移342000ETH后,当时地址只有111.3ETH,接近空。
北京时间11月27日13时18分,Upbit波场地址TDU1uJ向TA9FnQrL开头的地址分批次转移TRON币,共计转移超过11.6亿枚TRON币,2100万枚BTT。北京时间11月27日13时18分,Upbit波场地址TDU1uJ分批将TRON硬币转移到TA9FnQrL开头的地址,总计超过11.6亿TRON硬币和2100万BTT。
北京时间11月27日13时02分,8628959枚EOS从Upbit EOS钱包地址转至Bittrex交易所;
北京时间11月27日1: 55左右,超过1.52亿XLMs从Upbit交易所转移到Bittrex交易所。
通过我们的进一步分析,相信EOS、XLM和TRON代币的转移很可能是交易所风控机制触发的对冲操作,有数据显示Upbit和bittrex是合作关系。因此,将大型EOS和XLM转移到比特格斯交易所可能是比特格斯协助的风险规避操作。
随后,北京时间下午4: 56,Upbit官方Doo-myeon首席执行官李泽宇(Lee Sek-woo)发布通知,表示政府已暂停加密收费服务,并紧急调查原因,并表示Upbit将承担全部损失。
到目前为止,Upbit的整个令牌转移过程已经很清楚了。我们对ETH盗窃案进行了以下分析和判断。
UpBit交换可能被盗,因为存储热钱包私钥的服务器受到攻击,或者交易签名服务器受到攻击,而不是控制热钱包应用编程接口传输的服务器受到攻击。
从转账的交易(hash为0xa09871A******43c029)来看,该黑客或团伙是一次性转走当时账户里所有的钱,并没有做多余的操作,后续又有用户充值大约4700左右的eth进UpBit交易所,现交易所已将该笔资产转移至交易所控制的地址0x267F7*******0a8E319c72CEff5。 从目前已知的情况看,UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法,获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。并且有消息报道曾有朝鲜黑客于5月28日使用网络钓鱼手法通过电子邮件向Upbit交易所用户发送钓鱼邮件进行网络攻击。
我想提醒这里的所有项目方:
私钥应该保存完好。尽可能不要点击来源不明、用途不明的邮件。
员工个人电脑安装主流杀毒软件,加强内部员工安全意识培训。建议寻找可靠的第三方安全公司进行内部网络保护和加固。
对于私钥存储服务器,建议指派专人操作和维护。
可以采取有效的保护措施:
重写服务器的命令,如历史记录、cat和黑客常用的其他命令,并开发用于持续监控的脚本。如果有正在运行的敏感命令推送提醒,操作和维护人员只需在重写命令后维护新命令。
完善金融风险控制体系,及时报警,阻止交易,防止重大损失。
热门服务
最新新闻