月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 中币下载 > 正文

BIT:昨天Upbit交易所34万ETH被盗,居然是这个服务器被攻击了……_ETH

作者:

时间:1900/1/1 0:00:00

作者:成都链安

据行业媒体报道,11月27日下午1时左右,韩国知名加密货币交易所UpBit?安全系统遭到破坏,34200个以太币失窃。相应的数字资产从该交易所的热钱包中被转移至一个不知名的钱包地址。

11月27日12:06分,态势感知系统检测到以太坊Upbit交易所热钱包地址向未知地址通过一笔交易转移超过34万ETH。

数据:某鲸鱼昨天再次从Binance提取563,571枚XRP:金色财经报道,据Lookonchain监测,某鲸鱼昨天再次从Binance提取563,571枚XRP(46.2 万美元)。该鲸鱼已从Binance提取总计200万枚XRP(166 万美元),平均提取价格为 0.51 美元,当前未实现利润约为64万美元。[2023/7/20 11:06:39]

黑客转移342000ETH之后,该地址当时仅剩下111.3ETH,几近掏空。?

Ark Invest昨天再次增持750万美元Coinbase股票:金色财经报道,Ark Invest连续第二天购买Coinbase股票,购买了大约750万美元的股票。

就在前一天,Ark Invest购买了大约840万美元的Coinbase股票。今年以来,Coinbase的股价上涨了50%以上,目前已超过51美元。[2023/5/3 14:40:09]

随后,官方发布公告对外称:

动态 | BTC 24小时成交额为83.17亿美元 较昨天涨8%:据CoinMarketCap数据显示,加密货币市场总市值为1305.79亿美元。 24小时交易额为278.80亿美元,前五成交额排行如下: 第一是BTC,其24小时成交额为83.17亿美元,占比为29.89%; 第二是USDT,其24小时成交额为77.48亿美元,占比为27.85%; 第三是ETH,其24小时成交额为46.27亿美元,占比为16.63%; 第四是EOS,其24小时成交额为14.37亿美元,占比为5.17%; 第五是LTC,其24小时成交额为10.39亿美元,占比为3.74%。[2019/2/28]

紧接着,成都链安安全团队对整个代币转移的交易时间线进行了完整复盘。

北京时间11月27日13时18分,Upbit波场地址TDU1uJ向TA9FnQrL开头的地址分批次转移TRON币,共计转移超过11.6亿枚TRON币,2100万枚BTT。

行情 | BTC挖矿盈利较昨天上升11.27%:据Tokenview挖矿数据显示,今日BTC的挖矿盈利为0.16美元/天/THash/s,较昨天上升 11.27%;ETH的挖矿盈利为0.01美元/天/MHash/s,较昨天上升 2.73%;BCH的挖矿盈利为0.13美元/天/THash/s,较昨天下降 28.65%。[2018/12/10]

北京时间11月27日13时02分,8628959枚EOS从UpbitEOS钱包地址转至Bittrex交易所;

上海区块链产业联盟昨天正式挂牌成立:上海区块链产业联盟昨天正式挂牌成立。上海区块链产业联盟受上海产业转型发展研究院指导,由多家上市公司、区块链技术科研机构、区块链产业应用创新企业、相关产业优秀企业与组织共同发起的,立足上海、辐射全国乃至全球。联盟的搭建为区块链企业、区块链媒体等相关机构提供了更好的交流与学习平台。[2018/4/4]

北京时间11月27日1点55分左右,超过1.52亿枚XLM从Upbit交易所转移至Bittrex交易所。

通过我们的进一步分析认为:EOS,XLM,TRON代币的转移很有可能是交易所触发风控机制而进行的避险操作,并且有资料显示Upbit和bittrex为合作关系,因此,大额EOS和XLM转入Bittrex交易所的操作可能是Bittrex协助规避风险。

随后,北京时间下午4点56分,Upbit官方Doo-myeon首席执行官LeeSek-woo发通告表明,官方已经暂停加密货币充提服务,并紧急排查原因,并表明Upbit将会全额承担损失。

至此,Upbit整个代币转移过程已经清晰,我们针对此次ETH被盗事件进行了如下分析判断。

UpBit交易所被盗有可能是存储热钱包私钥的服务器受到攻击导致私钥被盗,或者是交易签名服务器受到攻击,而不是控制热钱包API转账的服务器被黑。

从转账的交易(hash为0xa09871A******43c029)来看,该黑客或团伙是一次性转走当时账户里所有的钱,并没有做多余的操作,后续又有用户充值大约4700左右的eth进UpBit交易所,现交易所已将该笔资产转移至交易所控制的地址0x267F7*******0a8E319c72CEff5。

从目前已知的情况看,

UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法,获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。并且有消息报道曾有朝鲜黑客于5月28日使用网络钓鱼手法通过电子邮件向Upbit交易所用户发送钓鱼邮件进行网络攻击。

在此提醒广大项目方:

应做好私钥的储存,来源不明、目的不明的邮件尽可能不要点击;

员工个人PC安装主流的杀软件,加强内部员工的安全意识培训;

对于私钥储存服务器建议分派专人运维。

可以采取有效的防护措施:

重写服务器的命令,比如黑客常用的history、cat等命令,并开发脚本进行持续监控,如果有运行敏感的命令推送提醒,运维人员只需要维护重写命令后的新命令即可;

完善本身的资金风控系统,及时进行报警,和交易阻断,防止大额损失。

标签:BITUpbitUPBETHbitcoin交易所app下载二维码upbit中文appupbithoa.picsVETH

中币下载热门资讯
DOT:技术指南 | 跨链通信简要研究_Polkadot

1Abstract跨链技术本质上是一种将A链上的数据D安全可信地转移到B链并在B链上产生预期效果的一种技术.

1900/1/1 0:00:00
MAS:新加坡国立大学客座教授白士泮:新加坡如何监管金融科技_TECH

作者:白士泮编者注:本文原载于《中国金融》,原标题为《新加坡如何监管金融科技》近年来,快速发展的FinTech初创企业展现出巨大的潜力,它们通过利用新技术开展颠覆性的创新.

1900/1/1 0:00:00
数字货币:观点 | 钱学宁:中央银行货币发行若完全数字化,当前银行电子账务系统需作出巨大变革_加密货币

作者:钱学宁来源:中国金融杂志编者注:原标题为《货币本质与数字货币解析》英国货币经济学家劳伦斯·哈里斯指出:“货币是一种社会现象……不同类型的货币存在于不同的社会与经济结构之中.

1900/1/1 0:00:00
FIG:Figure Technologies获5800万美元融资,Morgan Creek、DFG曾参投_ethereal代表什么意义法语

据TheBlock12月2日报道,SoFi创始人兼前CEO迈克·卡尼成立的区块链金融服务初创公司FigureTechnologies,在新一轮融资中筹集了约5900万美元.

1900/1/1 0:00:00
区块链:毕马威推出区块链溯源平台KMPG Origin,提高金融服务等多行业的透明度_Torii Finance

据Cointelegraph11月29日报道,全球四大会计师事务所之一的毕马威正式在澳大利亚、中国和日本推出了一个基于区块链的溯源平台——KMPGOrigin.

1900/1/1 0:00:00
比特币:区块链科幻小说:《算力回忆》(上篇)_泰达币和比特币区别在哪里

算力回忆第一幕蜘蛛堡工厂的灯挂在高高的杆子上面,顶着一个灯罩,就像一个头戴斗笠的侠客。光从斗笠的缝隙射出来,在眼镜片的折射下,划了几道弧线,穿进胡笛的眼睛里。就是这个地方啦.

1900/1/1 0:00:00