免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
投资区块链,猛戳:火星金融App下载
来源:成都联安
Upbit交换机中大型以太网盗窃案的详细分析
今日12:06,成都链家安防态势感知系统BEOSIN-EAGLEYE检测到以太。
Upbit Exchange的热钱包地址通过一笔交易将34万多ETH转移到一个未知地址。
黑客转移342000ETH后,地址只剩下111.3ETH,几乎被清空。
随后,官方公告称:
随后,成都联安安全团队对整个代币转账的交易时间线进行了完整的恢复:
Upbit波场地址TDU1uJ批量转账TRON币到TA9FnQrL开头的地址,共转账超过11.6亿TRON币和2100万BTT币。
北京时间11月27日1点55分左右,超过1.52亿xlm从Upbit Exchange转入Bittrex Exchange。
通过我们的进一步分析,认为EOS、XLM、TRON代币的转让很可能是交易所风险控制机制触发的对冲操作,有数据显示Upbit和bittrex是合作的。因此,将大量EOS和XLM转移到Bittrex exchange的操作可能是Bittrex帮助规避风险。
随后,北京时间下午4点56分,Upbit官方Doo-myeon CEO Lee Sek-woo发布公告,表示官方已暂停加密货币收费服务,并紧急调查原因,并表示Upbit将全额承担损失。
至此,Upbit的整个令牌传递过程已经清晰。针对ETH失窃事件,成都链家安全团队做出了如下分析和判断:
上行交换被盗。有可能是存储热钱包私钥的服务器被攻击,导致私钥被盗,或者是交易签约服务器被攻击,而不是控制热钱包API转移的服务器被黑。
从转账交易(hash0xa 09871 a * * * * * * 43c 029 * * 43c 029)来看,黑客或团伙一次性将当时账户里的钱全部转走,没有做任何额外的操作。后来有用户充值4700元左右的eth进入UpBit交易所,现在交易所已经将资产转移到交易所控制的地址0x267F7 * * * * * * 0a8e311。
根据目前已知的情况,UpBit交易所可能会受到鱼叉式钓鱼邮件、puddles等攻击,在获得交易所内部员工甚至高管的PC权限后,还会进行进一步的攻击。有报道称,5月28日,一名朝鲜黑客利用网络钓鱼技术向Upbit Exchange的用户发送钓鱼邮件,以实施网络攻击。
在此,成都安联提醒广大项目方:
1.私钥要保管好,来源不明、目的不明的邮件尽量不要点击;
个人电脑应安装主流杀毒软件,并加强内部员工的安全意识培训。建议找可靠的第三方安全公司对内网进行保护加固。
对于私钥存储服务器,建议指定专人进行运维。
可以采取有效的保护措施:
重写服务器的命令,比如history、cat等黑客常用的命令,开发脚本进行持续监控。如果有正在运行的敏感命令推送提醒,运维人员只需要维护重写后的新命令即可。
2.完善自身资金风控体系,及时报警,阻断交易,防止大额损失。