宇宙链 宇宙链
Ctrl+D收藏宇宙链

昨天Upbit交易所34万ETH被盗,居然是这个服务器被攻击了……

作者:

时间:1900/1/1 0:00:00

作者:成都链安

据行业媒体报道,11月27日下午1时左右,韩国知名加密货币交易所UpBit?安全系统遭到破坏,34200个以太币失窃。相应的数字资产从该交易所的热钱包中被转移至一个不知名的钱包地址。

11月27日12:06分,态势感知系统检测到以太坊Upbit交易所热钱包地址向未知地址通过一笔交易转移超过34万ETH。

Arbitrum日交易量昨天创下130万的历史新高:金色财经报道,链上分析师/img/20230516000021646977/2.jpg "/>

随后,官方发布公告对外称:

动态 | 昨天EOS主网交易量达到3,500万次,EIDOS占比97.85%:据DAppTotal.com数据显示,11月14日(昨天),EOS主网的交易次数突破3,500万次,而当天以太坊和TRON两网的交易总量仅109万次。DAppTotal数据分析师认为,自EIDOS上线以来,EOS主网日交易量连创新高,月环比增长了7倍有余,目前为EOS主网上线后的历史最高值,其中EIDOS占比97.85%。[2019/11/16]

动态 | EOS节点竞选账户总数达到46498个 较昨天增加75个:据引力观察消息,目前为止,加入投票的EOS达到4.4202亿个,相比昨天增加2万个。的8家超级节点分别是:第1名火币矿池、第2名starteos、第4名eosflytomars、第5名zbeos、第12名EOS cochain、第13名EOS佳能、第16名EOS深圳、第18名EOSBeijing。参与EOS投票的账户达到46498个,相比昨天增加75个。EOS账户总数达到728268个,相比昨天增加932个。[2019/2/18]

紧接着,成都链安安全团队对整个代币转移的交易时间线进行了完整复盘。

北京时间11月27日13时18分,Upbit波场地址TDU1uJ向TA9FnQrL开头的地址分批次转移TRON币,共计转移超过11.6亿枚TRON币,2100万枚BTT。

行情 | BTC挖矿盈利较昨天上升11.27%:据Tokenview挖矿数据显示,今日BTC的挖矿盈利为0.16美元/天/THash/s,较昨天上升 11.27%;ETH的挖矿盈利为0.01美元/天/MHash/s,较昨天上升 2.73%;BCH的挖矿盈利为0.13美元/天/THash/s,较昨天下降 28.65%。[2018/12/10]

北京时间11月27日13时02分,8628959枚EOS从UpbitEOS钱包地址转至Bittrex交易所;

在线经纪公司ETFC.O昨天开放Cboe比特币期货交易:在线经纪公司ETFC.O(E *Trade Financial Corp)周三在其网站上表示,将允许客户交易Cboe比特币期货。[2017/12/21]

北京时间11月27日1点55分左右,超过1.52亿枚XLM从Upbit交易所转移至Bittrex交易所。

通过我们的进一步分析认为:EOS,XLM,TRON代币的转移很有可能是交易所触发风控机制而进行的避险操作,并且有资料显示Upbit和bittrex为合作关系,因此,大额EOS和XLM转入Bittrex交易所的操作可能是Bittrex协助规避风险。

随后,北京时间下午4点56分,Upbit官方Doo-myeon首席执行官LeeSek-woo发通告表明,官方已经暂停加密货币充提服务,并紧急排查原因,并表明Upbit将会全额承担损失。

至此,Upbit整个代币转移过程已经清晰,我们针对此次ETH被盗事件进行了如下分析判断。

UpBit交易所被盗有可能是存储热钱包私钥的服务器受到攻击导致私钥被盗,或者是交易签名服务器受到攻击,而不是控制热钱包API转账的服务器被黑。

从转账的交易(hash为0xa09871A******43c029)来看,该黑客或团伙是一次性转走当时账户里所有的钱,并没有做多余的操作,后续又有用户充值大约4700左右的eth进UpBit交易所,现交易所已将该笔资产转移至交易所控制的地址0x267F7*******0a8E319c72CEff5。

从目前已知的情况看,

UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法,获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。并且有消息报道曾有朝鲜黑客于5月28日使用网络钓鱼手法通过电子邮件向Upbit交易所用户发送钓鱼邮件进行网络攻击。

在此提醒广大项目方:

应做好私钥的储存,来源不明、目的不明的邮件尽可能不要点击;

员工个人PC安装主流的杀软件,加强内部员工的安全意识培训;

对于私钥储存服务器建议分派专人运维。

可以采取有效的防护措施:

重写服务器的命令,比如黑客常用的history、cat等命令,并开发脚本进行持续监控,如果有运行敏感的命令推送提醒,运维人员只需要维护重写命令后的新命令即可;

完善本身的资金风控系统,及时进行报警,和交易阻断,防止大额损失。

标签:BITEOSUpbitUPBbitmart交易所appEOSKINGDOMUpbit可以购买usdt吗upbtctoken

芝麻开门交易所下载热门资讯
从资产配置角度看比特币投资:比特币是投机品还是避险资产?

来源:贝宝 编者注:原标题为《从资产配置角度看待比特币投资》本文是加密货币分析师、经济学家ByrneHobart发表在medium上的一篇文章.

1900/1/1 0:00:00
Bakkt下周上线比特币期权合约,CME公布推出期权产品计划

比特币期货平台之间的战争正在升温。在Bakkt推出比特币期权合约后不到一周时间,芝加哥商品交易所也公布了其新的比特币期权合约细节.

1900/1/1 0:00:00
观察 | 多中心化自治组织—基于区块链技术的非常DAO

图1DAO 中心化组织 传统而言,组织这一概念建立在一个严格的所有制结构之上。随着近几十年的发展,大量的企业逐渐试图创建一个开放式的管理模式,以便向更多的员工提供一个发声的平台。然而,从本质上来看,决策仍然仅面向于一小部分人.

1900/1/1 0:00:00
2020前瞻:区块链的这5个趋势不可错过

编者注:原文刊于《企业家项目》,这是一个帮助首席信息管和IT领导者解决各种问题的社区。作者为凯文·凯西,作者曾获得美国商业出版编辑协会颁发的Azbee奖,曾是“小型企业影响力奖”的获奖者.

1900/1/1 0:00:00
新加坡国立大学客座教授白士泮:现实世界的一切权益与实物资产都可以通证化

作者:白士泮;林扬 编者注:原标题为《新数字经济的机遇与治理》如果用一个形象的比喻传统经济是陆地,未来数字经济是海洋,在未来一定时期内陆地和海洋是并存同时存在的局面.

1900/1/1 0:00:00
区块链周报 | 政策春风频吹,期待监管沙盒在海南有所突破

摘要 事件:12月1日上午的海南国际离岸创新创业示范区建设高端论坛上,海南省地方金融监管局局长陈阳表示,通过数字加密、区块链等模式,推动海南引入监管沙盒模式。美国、德国等经济体也在推进监管,助力区块链落地.

1900/1/1 0:00:00