免责声明：本文旨在传递更多市场信息，不构成任何投资建议。文章仅代表作者观点，不代表火星财经官方立场。 　　

　　边肖：记得要集中注意力。 　　

　　投资区块链，猛戳：火星金融App下载 　　

　　来源：成都联安 　　

　　Upbit交换机中大型以太网盗窃案的详细分析 　　

　　今日12:06，成都链家安防态势感知系统BEOSIN-EAGLEYE检测到以太。 　　

　　Upbit Exchange的热钱包地址通过一笔交易将34万多ETH转移到一个未知地址。 　　

　　 黑客转移342000ETH后，地址只剩下111.3ETH，几乎被清空。 　　

　　随后，官方公告称： 　　

　　随后，成都联安安全团队对整个代币转账的交易时间线进行了完整的恢复： 　　

　　Upbit波场地址TDU1uJ批量转账TRON币到TA9FnQrL开头的地址，共转账超过11.6亿TRON币和2100万BTT币。 　　

　　 北京时间11月27日1点55分左右，超过1.52亿xlm从Upbit Exchange转入Bittrex Exchange。 　　

　　通过我们的进一步分析，认为EOS、XLM、TRON代币的转让很可能是交易所风险控制机制触发的对冲操作，有数据显示Upbit和bittrex是合作的。因此，将大量EOS和XLM转移到Bittrex exchange的操作可能是Bittrex帮助规避风险。 　　

　　随后，北京时间下午4点56分，Upbit官方Doo-myeon CEO Lee Sek-woo发布公告，表示官方已暂停加密货币收费服务，并紧急调查原因，并表示Upbit将全额承担损失。 　　

　　至此，Upbit的整个令牌传递过程已经清晰。针对ETH失窃事件，成都链家安全团队做出了如下分析和判断： 　　

　　上行交换被盗。有可能是存储热钱包私钥的服务器被攻击，导致私钥被盗，或者是交易签约服务器被攻击，而不是控制热钱包API转移的服务器被黑。 　　

　　从转账交易(hash0xa 09871 a * * * * * * 43c 029 * * 43c 029)来看，黑客或团伙一次性将当时账户里的钱全部转走，没有做任何额外的操作。后来有用户充值4700元左右的eth进入UpBit交易所，现在交易所已经将资产转移到交易所控制的地址0x267F7 * * * * * * 0a8e311。 　　

　　根据目前已知的情况，UpBit交易所可能会受到鱼叉式钓鱼邮件、puddles等攻击，在获得交易所内部员工甚至高管的PC权限后，还会进行进一步的攻击。有报道称，5月28日，一名朝鲜黑客利用网络钓鱼技术向Upbit Exchange的用户发送钓鱼邮件，以实施网络攻击。 　　

　　在此，成都安联提醒广大项目方： 　　

　　1.私钥要保管好，来源不明、目的不明的邮件尽量不要点击； 　　

　　个人电脑应安装主流杀毒软件，并加强内部员工的安全意识培训。建议找可靠的第三方安全公司对内网进行保护加固。 　　

　　对于私钥存储服务器，建议指定专人进行运维。 　　

　　可以采取有效的保护措施： 　　

　　重写服务器的命令，比如history、cat等黑客常用的命令，开发脚本进行持续监控。如果有正在运行的敏感命令推送提醒，运维人员只需要维护重写后的新命令即可。 　　

　　2.完善自身资金风控体系，及时报警，阻断交易，防止大额损失。