被盜or監(jiān)守自盜?Upbit確認(rèn)資產(chǎn)損失34.2萬(wàn)ETH Upbit確認(rèn)資產(chǎn)損失34.2萬(wàn)ETH,這是一起規(guī)模巨大的數(shù)字貨幣盜竊事件。在此之前,342,000個(gè)ETH從Upbit錢包轉(zhuǎn)移到未知地址,并有大量其他加密貨幣轉(zhuǎn)出,總價(jià)值超過(guò)1億美元。隨后,Upbit發(fā)布公告確認(rèn)損失,并表示將用自己的資產(chǎn)來(lái)彌補(bǔ)這一損失。摘要:Upbit確認(rèn)資產(chǎn)損失,342萬(wàn)ETH被轉(zhuǎn)出,交易所將承擔(dān)損失。隨后也推測(cè)指出,Upbit今天下午將大量資產(chǎn)轉(zhuǎn)移到Bittrex可能是為了防止黑客進(jìn)一步攻擊,保全交易所未轉(zhuǎn)出的資產(chǎn)。交易所安全何去何從Upbit此次342萬(wàn)ETH損失如何造成?...
Upbit此次損失的34.2萬(wàn)ETH究竟是如何造成的?這是一個(gè)被盜還是內(nèi)部人員操作的案例?業(yè)內(nèi)人士在分析這一事件時(shí)提到,這可能與之前一直在活動(dòng)的高級(jí)持續(xù)性威脅(APT)攻擊有關(guān)。這種攻擊一般會(huì)長(zhǎng)期潛伏,等待合適的時(shí)機(jī),然后一次性大筆盜取資金。同時(shí),也有人懷疑這可能是內(nèi)鬼所為。另外,也有分析認(rèn)為,Upbit交易所被盜可能是存儲(chǔ)熱錢包私鑰的服務(wù)器受到攻擊導(dǎo)致私鑰被盜,或是交易簽名服務(wù)器受到攻擊。
這起事件給行業(yè)敲響了警鐘,一般大型交易所更容易成為黑客攻擊目標(biāo),因?yàn)樗鼈兇鎯?chǔ)的資金較多。此次事件是否會(huì)引發(fā)其他小交易所連帶攻擊,成為業(yè)內(nèi)的熱議話題。安全機(jī)構(gòu)也建議其他交易所應(yīng)及時(shí)做好安全防范工作,確保私鑰文件的安全性,并提高整個(gè)交易所系統(tǒng)的安全性。
交易所作為行業(yè)中的“特殊節(jié)點(diǎn)”,攻擊收益巨大,極易成為黑客攻擊的目標(biāo)。因此,交易所應(yīng)當(dāng)承擔(dān)起相應(yīng)的系統(tǒng)安全升級(jí)、遵守商業(yè)規(guī)范等責(zé)任,以確保資金和用戶的安全。
