交易所安全再添新伤 Upbit确认资产损失34.2万ETH

被盗or监守自盗？虽然原因并不明晰，但结果已成定局。Upbit确认资产损失，34.2万ETH被转出，交易所将承担损失。

复盘—从大额转账异动到确认34.2万ETH损失

据慢雾情报消息，11月27日下午12点6分，342,000 个 ETH 从 Upbit 钱包转至未知钱包地址，11 亿个TRX、 863 万个 EOS、872 万个 XLM 等加密货币从 Upbit 钱包转至其他钱包地址，总计价值超 1 亿美元。

随后Upbit发出服务器检查公告。

对于Upbit大额转账情况，业界相关人士表示，交易所是否被黑或者交易所把加密货币转至冷钱包还没有确定，一般而言交易所转移大笔加密货币资产时会提前通知给用户，社群推测此次转移是被黑客攻击。而韩国网络振兴院(KISA)等监管机构也对Upbit是否遭到黑客攻击进行调查。

随后，Upbit公告称：11月27日12:06，342,000 ETH（约580亿韩元）从Upbit以太坊热钱包转移到一个未知钱包，为了保护用户资产，Upbit将用自己的资产弥补342,000 ETH的损失，同时，热钱包中所有加密货币均已转移到冷钱包中。预计至少需要两个星期才能恢复充值和提款。其中只有这一交易是异常交易，其余的大规模交易则是将所有加密资产转移到冷钱包。

公告发出后，Dovey?Wan发布微博称，Upbit 确认又又又被盗了… CEO已经出来道歉了。34万个以太被盗，好消息是，Upbit会全额赔款。

随后也推测指出，Upbit 今天下午将大量资产转移到 Bittrex 可能是为了防止黑客进一步攻击，保全交易所未转出的资产。

不过，Twitter 博主 Joseph Young 表示，「公告未见黑客攻击一词，由此可见很有可能是内鬼」。

影响—被盗or监守自盗？交易所安全何去何从

Upbit此次34.2 万ETH损失如何造成？是被盗还是内鬼？其他小交易所是否会遭遇同样的攻击？区块链网络就此采访了慢雾安全团队。

慢雾安全团队怀疑 Upbit 损失的34.2 万 ETH 可能和之前一直在活动的 APT(高级持续性威胁)攻击有关，这种攻击的特点是长期潜伏，直到碰到可操作的大资金，一次性大笔盗走。因为年初 Upbit 就发现来自朝鲜的这类攻击行为。不过被盗的是 Upbit 的ETH 热钱包。冷钱包应该暂无风险。同时，慢雾安全团队也指出，不能排除内鬼可能性。

而对于此事是否会引发其他小交易所连带攻击，慢雾安全团队也指出，一般大平台容易被盯上，因为存放的资金较多。

交易所作为行业中的“特殊节点”，攻击收益巨大，极易成为黑客攻击的目标。交易所一旦被攻破，黑客就可以轻易盗取资金、篡改交易，甚至直接操纵市场，对交易所造成巨大的经济和名誉损失。事实上，不论是技术安全、业务安全、商业安全、合规性安全等方面，交易所安全问题已经引起全行业重视，交易所本身也应承担起相应的系统安全升级、遵守商业规范等责任。

—-

编译者/作者：金色财经 meio

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。