站长之家首页 > 区块链 > 数字货币交易所最新资讯 > 正文

一夜之间近亿元被盗 韩国最大数字货币交易所遭“内鬼”洗劫

2019-04-01 11:47 · 稿源:小葱区块链

声明:本文由站长之家内容合作伙伴小葱APP(公众号ID:xcongapp)授权发布,作者于文帅。

北京时间今日上午10: 45 左右,安全公司慢雾威胁情报系统突然发出警报,韩国交易所 Bithumb EOS 冷钱包g4ydomrxhege疑似被黑,该钱包在凌晨 4 点更新了 active、owner 私钥,然后转出三百多万 EOS 至ifguz3chmamg。Bithumb 在早今晨7 点多发布公告暂停了充提。

在最近一段时间里  DragonEx、BiKi、Cryptopia,Etbox、CoinBene等多家交易所先后被盗,交易所资金安全问题正在风口浪尖的档口,Bithumb突然爆出涉及金额如此巨大的黑客攻击事件,瞬间引起了市场的高度关注。

疑似EOS、XRP双钱包被盗,涉及金额巨大,或为“内鬼”所为

据PeckShield数字资产护航系统显示,北京时间 3 月 29 日晚间21:16,韩国知名交易所Bithumb遭到攻击,黑客前后发起 16 次转账,共转走3132672 枚EOS (价值约 8925 万人民币),Bithumb交易所察觉后立即第一时间更改了私钥。目前,黑客已经将所获赃款分批次转向交易所,其中EXMO: 662600 EOS、火币: 263605 EOS、Changelly:182300 EOS、KuCoin: 96270 EOS、CoinSwitch: 38725 EOS,尚有大量EOS暂未发生转移。据安全公司初步研究得出结论,此次连续的攻击行为疑似为官方私钥被盗所致。

而在北京时间今日15: 16 左右,Bithumb交易所的官方公告回应验证了这一猜想。公告称,本次数字货币被盗是内部人员作案  昨晚 21 点 15 分左右,Bithumb发现交易所内的数字货币出现异常交易,随后暂停了存取服务。初步判断,这是一起涉及内部人员的事故,尚未发现有外部入侵。目前该交易所正在和韩国信息安全局及网络警察合作进行调查。同时,也正在和各大交易所、基金会合作,并希望尽可能挽回损失。

不过这一事件的发酵并未就此结束,很快在Twitter上又有用户爆料称,除EOS冷钱包以外,Bithumb交易所官方 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)也被盗 20000000 枚 XRP(价值约 402 万人民币)。据分析,疑似攻击者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于北京时间 3 月 29 日晚间21: 46 新建并激活,此后开始持续 50 分钟的“盗币”行为。由于目前Bithumb交易所官方暂未宣布具体失窃金额,因此最终损失仍然有待确认。

通过对于本次事件的详细梳理,安全公司慢雾整理出了本次事件的时间线。小葱APP将其整理成了一张图片,

BM回应:交易所需要承担责任,不会因此逆转交易

由于该事件轰动了EOS社区,EOS创始人BM也在电报群中对此做出了回应及评论。在与网友的讨论过程中,BM开始是支持BP直接干预,但遭遇网友强烈反对,因为觉得BP干预是搞中心化。不过BM指出,对于这一事件的反应,要么是去中心化的体现,要么就是对他人的冷漠,因此当时对于BP是否干预的讨论最终并未达成共识。不过BM指出,如果交易所设置提现延迟,本可以避免这个问题。也许是因为金额巨大,也许是众多网友们担心导致EOS社区内恐慌情绪爆棚。BM最后回应称:“我改了主意,交易所需要承担责任。”

而在社区成员问道在什么情况下 BP 可能会“逆转”交易时,BM 表示如果这样处理利大于弊,且有 15 个或更多BP同意的话会这么做。不过对于本次交易所被盗事件能否被逆转时,BM 回复称,EOS不会因为交易所被盗而逆转交易。此外在回答EOS是否会冻结从 bithumb 盗来的 EOS时,BM也给出了否定的答案。

安全公司高管点评:交易所安全隐患长期存在,人员安全意识淡薄

关于近期交易所安全事件频发的问题,慢雾余弦今日发微博表示,DragonEx被黑这事及其他遭遇一样手法被黑或差点被黑或被黑了一点的数字货币交易所,这个事件我们做了个复盘分析,如果要说是APT,那么也是个初级APT,没特别的漏洞攻击,基本是初级的社会工程学。以微信等方式围绕量化交易话题进行诱骗安装WbBot.dmg程序到Mac电脑上,全程英语沟通,过于积极热情。但可惜的是,数字货币交易所太多,内网防御普遍脆弱,人员安全意识参差不齐,这导致一定的成功概率下,后续的渗透可以非常顺畅,直到大量资产损失后才能被发现。

虽然其并未针对Bithumb被盗事件进行直接点评,但是从目前已经爆出的消息上来看,交易所内部安全隐患确实不容小觑。尤其是在市场逐渐从走出寒冬期并有所回暖的状况下,各交易所针对安全问题的预防显然是当下最需要重视的一项任务。

  • 大家在看
  • 相关推荐
  • 外媒:Facebook可能调整加密货币项目Libra 加入其它数字货币

    在监管机构的压力下,Facebook及其合作伙伴可能会将其他加密货币纳入Libra加密货币项目中。彭博社援引知情人士报道称,Libra可能成为整合其他由央行发行、由美元和欧元等货币支持的数字货币的支付网络。Facebook最初表示,它计划创造一种单一的数字货币。该项目的改变可能有助于这家社交媒体巨头获得监管者的支持,这些监管者对Facebook的隐私丑闻以及使用加密货币进行洗钱和其他犯罪活动表示担忧。

  • 印度最高法院推翻了该国央行加密货币交易禁令

    印度最高法院周三允许银行处理来自交易所和交易员的加密货币交易,这也意味着推翻了印度央行此前实行的加密货币交易禁令。

  • 一文了解最全球化的库币交易所

    据不完全统计,目前币圈有至少 1000 家交易所,流动性、安全性、币种多少、产品等常常是用户选择的重要考量因素。今天为大家安利一家靠谱但又还不算大众的交易所库币,又名KuCoin。库币成立于 2017 年 9 月,目前是全球最流行的交易所之一。Tokeninsight的数据显示,库币的用户来自全球 100 多个国家和地区,分布之广全球No.1, 2018 年,库币获得了两大风投——IDG资本、经纬创投的 2000 万美元A轮融资。值得一提的是,IDG资本也?

  • MXC抹茶位列全球交易所2月交易量和访问量前四

    3 月 21 日,加密货币研究机构CryptoDiffer发布全球数字资产交易平台 2 月交易量及访问量排名,币安、OKEx、火币、MXC抹茶位列前四,Coinbase、HitBTC、Upbit、Bitfinex紧随其后。数据显示,在交易量方面,MXC抹茶增幅最大, 2 月交易量环比 1 月增加56.2%,币安增幅为53.8%。在访问量方面,BitMAX增幅最大, 2 月访问量环比 1 月增加219.5%,Upbit增幅为219.5%。

  • 抹茶交易所布局SpaceM背后,有哪些你不知道的营销逻辑?

    摘要:“丝滑只是手段,用户的极致产品体验才是他们想触及的核心。”据媒体消息: 3 月 2 日12:00,MXC抹茶旗下SpaceM首期项目JUS(JUSTNetwork)开启抽签,并宣布将于 3 月 3 日20: 00 正式开通SpaceM首期项目JUS/USDT交易对。有趣的是,由于SpaceM带来的访问量过大,一度导致MXC抹茶网站和APP临时维护抽签兑奖结束后,JUS场外一度达到0.125 USDT,触及MXC抹茶打新交易价0.025 USDT的 5 倍。但SpaceM的火热程度令人意外之时,这似

  • 傲游浏览器6支持区块链 官方:不涉及加密数字货币发行

    世界第一个区块链浏览器来了!本周,傲游浏览器6 正式上线,除了引进Chromium内核之外,最引人注目的功能就是支持区块链了。

  • 纽交关闭交易大厅,暂时全面转向电子交易

    3 月 23 日,洲际交易所将暂时关闭了纽约和旧金山的实体交易大厅,转而支持全电子交易。洲际集团并未承诺重新开放实体交易大厅的具体时间,而是表示将在恢复当面交易前“监控事态发展”。

  • 印度最高法院取消对加密货币的禁令,此前已执行两年之久

    3月4日据techcrunch报道,印度最高法院宣布,推翻此前印度中央银行颁布的加密货币禁令,该禁令禁止银行为加密货币交易所和交易商的银行交易提供便利,从而消除了该行业发展的一个主要障碍,法院认为,2018 年 4 月 6 日的印度储备银行通函违反宪法,很多人认为这是“历史性”的裁决。

  • 外媒:12个国家正在研究央行数字货币

    根据国际清算银行(bank for International Settlements)今天发布的一份报告,十多个国家正在研究、试点数字货币,或者像中国一样,正在为央行的数字货币做准备。国际清算银行写道:“世界各国央行正在研究一套丰富的模型。”

  • MIEX为什么在2020年的数字货币、黄金平台中名列前茅?

    2019 年, 在MIEX交易平台交易了一整年。笔者于黄金﹑外汇﹑和数字货币都有交易。本人在黄金﹑数字货币交易市场又见证了很多风风雨雨。因为有差价合约交易的灵活规则和双向交易,投资者都能找得到获利的机会。但是找到一个安全可靠﹑监管严谨的交易平台,是投资者需要入场获利的首要条件。笔者在MIEX交易了一整年,可断定MIEX是一个典型的优质平台,在 2020 年,在各黄金、数字交易平台中排名是名列前茅。为甚么MIEX在 2020

  • 在严厉的监管压力下,Facebook正考虑放弃天平秤数字货币计划

    3月4日据theverge,在数个月的监管压力和政治压力下,Facebook正在考虑放弃自己的天平秤计划,转而支持美国央行数字货币。此外,Facebook推迟了其单独的Calibra数字钱包的发布,该数字钱包是Libra技术的主要展示方式,允许任何拥有智能手机的人获取和存储加密货币,然后用其支付各种商品的费用。

  • LVLC矿机虚拟货币京东金融互联网电子商务原始股启航投资

    区块链大门打开之后,各类型的“区块链+项目”翻天覆地涌来,区块链的商业魅力使其引发了世界性的关注,全球正跑步进入“区块链经济时代”。区块链创造了共识系统,人们在这里获得了信任和新的合作机会。人们经过互联网 40 余年的发展,不断唤醒新的消费方式、生活方式以及支付方式。移动生活支付激发了支付圈无限可能,使得购物交易更加便捷。而购物+区块链挖矿模式相结合的挖矿模式又会激发什么火花呢?为此,LVLC币,联合京东金?

  • 币安的合约平台成为比特币合约交易量最大的交易平台之一

    近日,币安通证BNB公布了第 10 次销毁情况,价值 3880 多万美元的 2216888 枚BNB被销毁,创下 2019 年币安通证销毁数量和价值的新纪录。而合约交易量是币安 2019 年四季度BNB销毁数据的最大催化剂。自 2019 年 9 月,币安合约交易平台(Binance Futures)推出首款产品BTC/USDT永续合约以来,币安合约平台的交易量就在飞速上升。从首日的 19253 枚BTC的交易量到日均交易量超过 30 万BTC,币安仅仅用了两个多月的时间。梳理 2019 年BNB

  • 毒app:规避售假风险,关键在于交易模式

    自2000年代网购兴起,到如今也有20年了,从一开始的阿里到京东,再到如今网购平台百花齐放,网购的发展史可谓是一本巨著。不过在这20年间,发展的不仅是网购的便捷,还有售假这一弊端。各个平台为杜绝售假都做出了努力,其中毒APP的举措可谓是杜绝售假的模板。在杜绝售假上,毒APP采取了先鉴别后发货的交易模式,此交易模式完美避免了伪劣产品的出现。买家在毒APP下单后,卖家先把货品快递到毒APP,毒APP合作的多个专业鉴别师经过

  • SecureAcademy 课程落地百学院,取得重大里程碑

    CheckPointSecureAcademy课程落地百所学院,取得重大里程碑这项全面的免费网络安全课程现已在 40 个国家/地区的 100 所大学和高校展开,以帮助解决全球网络安全技能短缺问题2020 年 3 月 4 日——全球领先的网络安全解决方案提供商CheckPoint? 软件技术有限公司(纳斯达克股票代码:CHKP)今天宣布其CheckPointSecureAcademy ?教育计划迎来第 100 所学术机构成员,标志着这一综合性网络安全课程取得重大里程碑。SecureAcademy是一项?

  • 英特尔芯片又曝漏洞,破坏基于硬件密钥的加密系统

    3月9日消息,近日,国外一家网络安全公司Positive Technologies发布警告,他们发现除英特尔第十代以外,过去五年的英特尔处理器内部都存在一个未被发现的严重安全漏洞,可能会被用来破坏基于硬件密钥的加密系统。该漏洞还有一个严重的麻烦,就是这个漏洞存在于芯片mask ROM中(掩膜型只读存储器),英特尔只能缓解其影响,但无法做到完全修复。目前英特尔还未对该漏洞进行回应。

  • 交易的角度看,视频号的势能大着呢!

    昨天(周四)时,见实邀请了6位嘉宾一起深聊视频号,超过1.2万名用户观看和参与,原来4小时的安排,不知不觉High聊到5个小时大家还不愿意散去。

  • 港交首次云敲锣是怎么回事?什么是云敲锣?怎么敲?

    疫情期间,互联网掀起一股“云热潮”,不但兴起了云蹦迪、云发布会、云办公等模式,就连上市都搞起了云敲锣”。 3 月 23 日,港交所推出全新“云敲锣”的网络上市仪式,首次以网络视频形式替代金融大会堂现场上市仪式。生物科技公司诺诚健华将成为首家在港股市场采用“云敲锣”上市的公司。诺诚健华今日挂牌高开5.03%。

  • 仁王2全部boss打法汇总 仁王2有boss过关教程

    仁王2的boss有非常多,那么问题就来了,很多玩家还不清楚一些boss到底要怎么打,下面就来为大家分享一下仁王2全部boss的打法攻略。

  • 纽交将关闭大厅 此前美股触发历史第五次熔断

    昨日,纽约证券交易所表示,将于本月 23 号起暂时关闭交易大厅,全部活动从电子交易平台上进行,电子交易将于3月23日开始。目前,相关人员进入纽约证券交易所大厅入口之前需要先测量体温。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议