Upbit遭黑客攻擊，數字幣放在哪里更安全？_Upbit

昨日消息爆出，韓國知名交易所Upbit遭到攻擊，32.4萬個ETH被轉移，造成了上億人民幣的損失。事件發生后，該交易所CEO宣稱將以Upbit自有資金彌補該部分損失。

作為知名老牌交易所Upbit的被盜事件，又給幣圈人深深上了一課。

01事件回顧

11月27日下午12點6分，342,000個ETH從Upbit錢包轉至未知錢包地址。

隨后官方中斷了加密貨幣存取款，發出了服務器檢查的公告，緊急排查原因，并聲明會全部承擔損失。

數據：9月2日晚8點至目前Upbit錢包地址CYBER一共轉出360萬枚:金色財經報道，據鏈上分析師余燼監測，Upbit錢包從8/29上午8點開始 (CYBER價格$7) ，CYBER持有數量持續上漲；直到9/2中午12點 (CYBER價格$13) ，Upbit錢包持有的CYBER達到最高，394.7萬枚；9/2晚8點開始 (CYBER價格$9) ，Upbit錢包的CYBER開始轉出，目前一共轉出360萬枚，大部分流入幣安。[2023/9/3 13:14:21]

此次被盜極有可能是存儲熱錢包私鑰的服務器受到攻擊導致私鑰被盜或者交易簽名服務器受到攻擊。

公告 | Upbit：從不要求收取加密貨幣上線費用 請用戶小心詐騙信息:據韓國加密貨幣交易所Upbit官方公告，最近Upbit收到一些電子郵件的報告，這些郵件冒充Upbit的上市經理，要求收取加密貨幣上線費用。Upbit從不要求收取加密貨幣上線費用。請用戶小心任何以Upbit的名義要求收取加密貨幣上線費用的電子郵件或信息。[2019/3/15]

從目前已知的情況看，UpBit交易所可能遭到魚叉釣魚郵件、水坑等攻擊手法，獲取到交易所內部員工甚至高管的PC權限后實施的進一步攻擊。并且有消息報道曾有朝鮮黑客于5月28日使用網絡釣魚手法通過電子郵件向Upbit交易所用戶發送釣魚郵件進行網絡攻擊。

UPbit:UPbit發布公告稱將于4月17日北京時間4：00至5：00（約1小時）進行服務器檢查。（工作完成時間可能早于或晚于預定時間，服務將在完成后恢復。）檢查期間，韓元市場交易暫停，未發送的訂單將被取消。其他BTC / ETH / USDT市場的交易和取現可用。[2018/4/17]

02為什么交易所頻頻被盜或跑路？

交易所的業務實現方式一般為：用戶充幣——幣進入分配的地址——分配地址的幣轉入主錢包——用戶提幣——從主錢包直接轉入用戶提幣地址。

從業務流程上能夠得知，用戶的地址是由交易所分配給用戶的，這個時候用戶的地址私鑰全部保存在交易所的私鑰管理服務器上。

正常來說，交易所的服務器很難直接被攻破，因此黑客一般會采用釣魚的方式獲取一些操作權限，從而轉移巨額代幣。

一般來說交易所會采用冷熱錢包存儲配合的方式來保證交易所的正常業務運轉：如80%的幣存入冷錢包，不以任何方式聯網，因此這部分資金的安全可以得到充分的保證；另外20%的幣放在熱錢包內用于日常的提幣需求，而大部分被黑走的幣，都是來自熱錢包的幣。

很多小交易所，由于安全措施做得不夠好，或者沒有采用冷熱分離的存儲方式，導致一旦被黑客盯上便無處逃生。

而為什么交易所也可以拿著用戶的幣直接跑路？這就要歸結到，交易所的中心化構造上了。用戶一旦將幣轉入中心化交易所，就意味著你的幣已經交給了平臺，你不再擁有你的幣的所有權。

這就是為什么交易所可以攜用戶的巨款逃之夭夭。

03數字貨幣應該存在哪里？

既然中心化交易所這么危險，那用戶的幣到底該存在哪里呢？

在這里我們推薦的是去中心化熱錢包或離線冷錢包，這兩者有個共同的特點——用戶的私鑰或者助記詞都需要用戶自己保存。

當用戶使用去中心化錢包創建錢包時，會同步生成私鑰或者助記詞但錢包服務器卻不保存用戶的助記詞或私鑰。用戶的助記詞和私鑰一般保存在用戶的手機本地，這也就是說，當黑客惡意攻擊錢包服務器時，他們將一無所獲。

因此，使用去中心化錢包時用戶唯一需要注意的就是，不要隨意在自己的手機上安裝不安全的應用，不要不經意間將自己的私鑰或助記詞泄露出去。

使用離線冷錢包的安全度會更高一些，因為不聯網。但前提同樣是要保存好自己的私鑰或助記詞。

說到這里，你就知道該如何存好自己的數字幣了。

我們推薦大家選擇經過2年市場驗證，0安全事故，0丟幣的AToken數字貨幣錢包。

Tags：UpbitUPBBITBERupbit注冊教程Bitkeep錢包usdt怎么換人民幣Siberian Husky

幣贏交易所