據行業媒體報道�����,11月27日下午1點左右���,韓國著名的加密貨幣交易所UpBit的安全系統受損�����,34���,200枚以太網硬幣(約580億韓元)被盜����。相應的數字資產從交易所的熱門錢包轉移到一個未知的錢包地址���。
11月27日12:06��,態勢感知系統Beosin-Eagle eye檢測到以太網Upbit交換機的熱錢包地址通過一筆交易轉移到瞭一個未知地址��,轉移瞭340���,000多ETH����。
黑客轉移342000ETH後��,當時地址隻有111.3ETH��,接近空����。
北京時間11月27日13時18分�����,Upbit波場地址TDU1uJ向TA9FnQrL開頭的地址分批次轉移TRON幣����,共計轉移超過11.6億枚TRON幣���,2100萬枚BTT�����。北京時間11月27日13時18分�����,Upbit波場地址TDU1uJ分批將TRON硬幣轉移到TA9FnQrL開頭的地址����,總計超過11.6億TRON硬幣和2100萬BTT����。南京手机棋牌开发公司
北京時間11月27日13時02分���,8628959枚EOS從Upbit EOS錢包地址轉至Bittrex交易所;
北京時間11月27日1: 55左右�����,超過1.52億XLMs從Upbit交易所轉移到Bittrex交易所�����。
通過我們的進一步分析�����,相信EOS����、XLM和TRON代幣的轉移很可能是交易所風控機制觸發的對沖操作�����,有數據顯示Upbit和bittrex是合作關系�����。因此�����,將大型EOS和XLM轉移到比特格斯交易所可能是比特格斯協助的風險規避操作���。
隨後��,北京時間下午4: 56����,Upbit官方Doo-myeon首席執行官李澤宇(Lee Sek-woo)發佈通知�����,表示政府已暫停加密收費服務��,並緊急調查原因��,並表示Upbit將承擔全部損失���。
到目前為止�����,Upbit的整個令牌轉移過程已經很清楚瞭���。我們對ETH盜竊案進行瞭以下分析和判斷����。
UpBit交換可能被盜���,因為存儲熱錢包私鑰的服務器受到攻擊��,或者交易簽名服務器受到攻擊���,而不是控制熱錢包應用編程接口傳輸的服務器受到攻擊�����。
從轉賬的交易(hash為0xa09871A******43c029)來看���,該黑客或團夥是一次性轉走當時賬戶裡所有的錢�����,並沒有做多餘的操作����,後續又有用戶充值大約4700左右的eth進UpBit交易所��,現交易所已將該筆資產轉移至交易所控制的地址0x267F7*******0a8E319c72CEff5����。
從目前已知的情況看����,UpBit交易所可能遭到魚叉釣魚郵件����、水坑等攻擊手法��,獲取到交易所內部員工甚至高管的PC權限後實施的進一步攻擊���。並且有消息報道曾有朝鮮黑客於5月28日使用网络釣魚手法通過电子郵件向Upbit交易所用戶發送釣魚郵件進行网络攻擊�����。
