昨天Upbit交易所34萬ETH被盜，居然是這個服務器被攻擊了……_BIT

作者：成都鏈安

據行業媒體報道，11月27日下午1時左右，韓國知名加密貨幣交易所UpBit?安全系統遭到破壞，34200個以太幣失竊。相應的數字資產從該交易所的熱錢包中被轉移至一個不知名的錢包地址。

11月27日12:06分，態勢感知系統檢測到以太坊Upbit交易所熱錢包地址向未知地址通過一筆交易轉移超過34萬ETH。

Nexo：昨天向Celsius團隊伸出援手但被拒絕，將向Celsius提供一份收購報價:6月13日消息，加密借貸機構Nexo發推表示，所有Nexo產品都在正常運行，昨天向Celsius團隊伸出援手，希望提供支持，但被拒絕了。Nexo擁有堅實的流動性和股權，可以輕松收購Celsius的任何剩余合格資產，主要是其抵押貸款組合，我們正在根據該協議向Celsius提供一份報價，并將公開傳達。[2022/6/13 4:22:32]

黑客轉移342000ETH之后，該地址當時僅剩下111.3ETH，幾近掏空。?

數據：昨天現貨交易量與30天的ADV相比增長了4倍:skew數據顯示，昨天是本季度加密貨幣市場最活躍的時段，現貨交易量與30天的ADV相比增長了4倍。[2021/7/28 1:19:22]

隨后，官方發布公告對外稱：

緊接著，成都鏈安安全團隊對整個代幣轉移的交易時間線進行了完整復盤。

北京時間11月27日13時18分，Upbit波場地址TDU1uJ向TA9FnQrL開頭的地址分批次轉移TRON幣，共計轉移超過11.6億枚TRON幣，2100萬枚BTT。

金色財經數據播報 加密貨幣總市值相較于昨天減少1440億人民幣:根據AlCoin數據顯示，目前加密貨幣總市值為18492.598億人民幣，較昨天相比，總市值減少約1440億人民幣左右，目前比特幣市值繼續下滑，市值降低至8458億人民幣，較昨天相比市值縮水530億人民幣左右，不過隨著加密貨幣整體市值都在降低，比特幣的市值占比卻有所提升，目前比特幣市值占比提升0.65%，占整個加密貨幣總市值的45.74%；ETH嚴重縮水，目前總市值為2832億人民幣，相比昨天，今天ETH市值降低390億人民幣左右，加密貨幣市場幣值占比跌落0.86%，目前占整個加密貨幣總市值的15.31%；瑞波幣市值目前為1399億人民幣，與昨天相比市值下降157億人民幣，加密貨幣市值占比下滑0.23%，目前占整個加密貨幣市場市值的7.57%。[2018/3/27]

在線經紀公司ETFC.O昨天開放Cboe比特幣期貨交易:在線經紀公司ETFC.O(E *Trade Financial Corp)周三在其網站上表示，將允許客戶交易Cboe比特幣期貨。[2017/12/21]

北京時間11月27日13時02分，8628959枚EOS從UpbitEOS錢包地址轉至Bittrex交易所；

北京時間11月27日1點55分左右，超過1.52億枚XLM從Upbit交易所轉移至Bittrex交易所。

通過我們的進一步分析認為：EOS，XLM，TRON代幣的轉移很有可能是交易所觸發風控機制而進行的避險操作，并且有資料顯示Upbit和bittrex為合作關系，因此，大額EOS和XLM轉入Bittrex交易所的操作可能是Bittrex協助規避風險。

隨后，北京時間下午4點56分，Upbit官方Doo-myeon首席執行官LeeSek-woo發通告表明，官方已經暫停加密貨幣充提服務，并緊急排查原因，并表明Upbit將會全額承擔損失。

至此，Upbit整個代幣轉移過程已經清晰，我們針對此次ETH被盜事件進行了如下分析判斷。

UpBit交易所被盜有可能是存儲熱錢包私鑰的服務器受到攻擊導致私鑰被盜，或者是交易簽名服務器受到攻擊，而不是控制熱錢包API轉賬的服務器被黑。

從轉賬的交易（hash為0xa09871A******43c029)來看，該黑客或團伙是一次性轉走當時賬戶里所有的錢，并沒有做多余的操作，后續又有用戶充值大約4700左右的eth進UpBit交易所，現交易所已將該筆資產轉移至交易所控制的地址0x267F7*******0a8E319c72CEff5。

從目前已知的情況看，

UpBit交易所可能遭到魚叉釣魚郵件、水坑等攻擊手法，獲取到交易所內部員工甚至高管的PC權限后實施的進一步攻擊。并且有消息報道曾有朝鮮黑客于5月28日使用網絡釣魚手法通過電子郵件向Upbit交易所用戶發送釣魚郵件進行網絡攻擊。

在此提醒廣大項目方：

應做好私鑰的儲存，來源不明、目的不明的郵件盡可能不要點擊；

員工個人PC安裝主流的殺軟件，加強內部員工的安全意識培訓；

對于私鑰儲存服務器建議分派專人運維。

可以采取有效的防護措施：

重寫服務器的命令，比如黑客常用的history、cat等命令，并開發腳本進行持續監控，如果有運行敏感的命令推送提醒，運維人員只需要維護重寫命令后的新命令即可；

完善本身的資金風控系統，及時進行報警，和交易阻斷，防止大額損失。

Tags：BITUpbitUPB加密貨幣bitmart交易所排名第幾upbit交易所官網的人工客服韓國最大交易所upbit玩加密貨幣什么人最多

以太坊交易所