UPB:Upbit遭黑客攻击，数字币放在哪里更安全？_ETH

昨日消息爆出，韩国知名交易所Upbit遭到攻击，32.4万个ETH被转移，造成了上亿人民币的损失。事件发生后，该交易所CEO宣称将以Upbit自有资金弥补该部分损失。

作为知名老牌交易所Upbit的被盗事件，又给币圈人深深上了一课。

01事件回顾

11月27日下午12点6分，342,000个ETH从Upbit钱包转至未知钱包地址。

随后官方中断了加密货币存取款，发出了服务器检查的公告，紧急排查原因，并声明会全部承担损失。

分析 | Upbit被盗ETH的过程本周继续开始活跃:北京链安Chainsmap监测系统发现，Upbit被盗ETH的过程在相对沉寂了近两周后，本周继续开始活跃。此前，在北京时间2019年12月25日，那时活跃的84f4开头的核心地址暂停活动，其它被盗ETH集中的地址也相对沉寂。

而从本周日左右开始，集中于Upbit被盗ETH路径第四层若干批ETH再度开始频繁转账，涉及ETH超过25000枚。从近几天观察来看，其策略上不再集中于一个地址作为汇集地址，而是在三到四次转账后，在若干中心地址汇集，再以数枚到数十枚为单位转账到若干交易所。

据数据分析师SXWK介绍，Upbit被盗ETH的策略一直在调整，本次策略暂未进行诸如在去中心化交易所换成稳定币的操作，而是更强调集中处理的相对分散性（集中处理地址更多）、效率（通常一批地址汇集的ETH在两天内处理完毕），整体来看，行为依然在逐个处理第四层次的各批次ETH。[2020/1/9]

此次被盗极有可能是存储热钱包私钥的服务器受到攻击导致私钥被盗或者交易签名服务器受到攻击。

动态 | Upbit恢复IOST主网充币提币服务:新加坡时间2019年4月30日，Upbit已完成IOST主网切换，并开启新币提币业务。目前，Huobi、Binance、OKex、Upbit等主流交易所均已完成IOST主网切换。[2019/4/30]

从目前已知的情况看，UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法，获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。并且有消息报道曾有朝鲜黑客于5月28日使用网络钓鱼手法通过电子邮件向Upbit交易所用户发送钓鱼邮件进行网络攻击。

Upbit发布关于EOS失误操作复原服务公告:韩国虚拟货币交易所Upbit官网公告称，提供在EOS contract 地址失误操作兑换复原服务。此前无法提供此服务因EOS是基于ERC20的代币，但此次EOS登陆主网，将与EOS开发团队协力提供此服务。[2018/6/18]

02为什么交易所频频被盗或跑路？

交易所的业务实现方式一般为：用户充币——币进入分配的地址——分配地址的币转入主钱包——用户提币——从主钱包直接转入用户提币地址。

从业务流程上能够得知，用户的地址是由交易所分配给用户的，这个时候用户的地址私钥全部保存在交易所的私钥管理服务器上。

正常来说，交易所的服务器很难直接被攻破，因此黑客一般会采用钓鱼的方式获取一些操作权限，从而转移巨额代币。

一般来说交易所会采用冷热钱包存储配合的方式来保证交易所的正常业务运转：如80%的币存入冷钱包，不以任何方式联网，因此这部分资金的安全可以得到充分的保证；另外20%的币放在热钱包内用于日常的提币需求，而大部分被黑走的币，都是来自热钱包的币。

很多小交易所，由于安全措施做得不够好，或者没有采用冷热分离的存储方式，导致一旦被黑客盯上便无处逃生。

而为什么交易所也可以拿着用户的币直接跑路？这就要归结到，交易所的中心化构造上了。用户一旦将币转入中心化交易所，就意味着你的币已经交给了平台，你不再拥有你的币的所有权。

这就是为什么交易所可以携用户的巨款逃之夭夭。

03数字货币应该存在哪里？

既然中心化交易所这么危险，那用户的币到底该存在哪里呢？

在这里我们推荐的是去中心化热钱包或离线冷钱包，这两者有个共同的特点——用户的私钥或者助记词都需要用户自己保存。

当用户使用去中心化钱包创建钱包时，会同步生成私钥或者助记词但钱包服务器却不保存用户的助记词或私钥。用户的助记词和私钥一般保存在用户的手机本地，这也就是说，当黑客恶意攻击钱包服务器时，他们将一无所获。

因此，使用去中心化钱包时用户唯一需要注意的就是，不要随意在自己的手机上安装不安全的应用，不要不经意间将自己的私钥或助记词泄露出去。

使用离线冷钱包的安全度会更高一些，因为不联网。但前提同样是要保存好自己的私钥或助记词。

说到这里，你就知道该如何存好自己的数字币了。

我们推荐大家选择经过2年市场验证，0安全事故，0丢币的AToken数字货币钱包。

标签：UPBUpbitBITETHUpbit转出冻结upbit中文appBITPAY币ethereum公链

Pol币热门资讯