交易所又双叒叕被盗了!
据新加坡BiKi交易所的公告,3月26日凌晨0:00-7:30期间,平台内部分用户的账号被修改密码,平台已经停止一切提现和场外交易,初步排查结果是验证码被黑客劫持,具体原因、涉及的用户数量和资金数量在进一步紧急排查,等待排查结果出来后,平台将会对本次用户资产被盗做一个合理的补偿方案。
除了今日BiKi交易所发生盗币事件外,3月24日,DragonEx平台钱包也遭受黑客入侵,导致用户和平台的数字资产被盗,目前已追回部分资产,平台表示将继续尽最大可能追回被盗资产。
黑客组织Maze声称使用勒索软件攻击保险业巨头Chubb:黑帽黑客组织Maze声称使用勒索软件破坏保险业巨头Chubb的系统。他们还声称窃取了公司的数据。3月27日,网络安全公司Emsisoft威胁分析师Brett Callow表示,Maze在其网站发布了这一声明。虽然该网站迄今没有提供任何直接证据证明黑客攻击,但Callow指出一些事实,使这一说法具有可信度:“Maze过去的攻击者包括政府、律师事务所、医疗保健提供商、制造商、医疗研究公司、医疗保健提供商等等。”Callow解释,该组织通常先在成功的攻击后声明其黑客攻击,然后如果受害者不付钱,他们会公布少量被盗数据作为黑客攻击的证据。如果被攻击的实体仍然不付款,Maze将开始发布越来越多的敏感数据。今年2月,Maze向5家美国律师事务所提出,要求支付2笔100枚比特币的赎金,以换取恢复数据和删除其文件的额外副本。目前尚不清楚Chubb被索要的赎金数额。根据公司数据网站Owler,Chubb是一家保险提供商,总部位于苏黎世,拥有32700名员工,年收入342亿美元。截至发稿时,该公司没有回复Cointelegraph的询问。(Cointelegraph)[2020/3/30]
今天慢雾安全团队发布了DragonEx被黑的初步结论。根据慢雾安全团队的链上情报分析,从DragonEx公布的“攻击者地址”的分析来看,20个币种都被盗取(但还有一些DragonEx可交易的知名币种并没被公布),除此之外还涉及部分ERC20Token。从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有1天,但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了DragonEx尽可能多的权限,DragonEx风控机制严重缺失。
动态 | 币安被盗BTC中又一关键地址异动,黑客持续中:据PeckShield数字资产护航系统(AML)最新数据显示,继昨天币安被盗7,074枚BTC的其中1个包含1,060枚BTC bc1q2rdpy开头的地址密集后,今天下午16时54分,另一存放有1,060枚BTC 16SMGihY9开头的地址也出现异动。黑客又以不断切割、分散的方式,频繁操作了数百笔交易,直至新地址上最小额仅有0.78枚BTC。截至目前,币安被盗7,074枚BTC分散后的7个主要地址中,已有2个开始密集,其中大部分小额地址存成功可能。[2019/6/15]
DVP安全团队还发现DragonEx被黑事件中除了主钱包被盗币之外,DragonEx交易所用来接收充值的钱包也被洗劫一空,这绝对不是通过某个假充值漏洞所能够造成的,更有可能是攻击者攻陷了交易所钱包相关的服务器,获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。
动态 | Cryptopia交易所资金再次被黑客盗取 资金最终都将被黑客控制:据ambcrypto消息,据区块链分析公司Elementus的报告显示,此前受到攻击的Cryptopia仍受到黑客攻击影响。今日,被盗的代币已发送到Etherscan标记为黑客的钱包地址,Elementus 表示“最初还不清楚是否为Cryptopia放入剩余资金提供担保。但到了晚上9点50分我们得确认,这确实是同一个黑客。在那个时候,收到的转账停止了,合并的资金被转移到同一个钱包的地址。报告称,交易所无法控制他们的以太坊钱包私钥,而黑客才是掌控者。它还指出,不管黑客入侵情况如何,该平台的用户继续将ETH存入他们的钱包。该公司还认为,所有发送到交易所平台的资金最终都将被黑客控制,直到他们被抓获。[2019/1/29]
DVP团队估算在本次事件中DragonEx交易所被盗资产总价值或将不少于500万美元。
其实对于交易所丢币的事件已经发生过很多次了,在安全这方面也的确是交易所的薄弱环节。
专业的加密资产交易平台,基本上都会使用冷热结合的资产储存方案,即使用热钱包处理加密资产接收、发送业务,热钱包一般存放5%的资产(根据活跃度调整),而剩余资产会放到冷钱包。交易平台丢币事件基本都是热钱包被盗,这样可降低风险。但对于头部交易所来说,用户量巨大,产生的巨额交易量的5%来说也是不容小觑的数字。
库神CTO兼联合创始人叶飞就曾多次表示,丢币事件更多的原因不在技术而在于风控流程。归根结底,是交易所系统中的热钱包部分出现漏洞,导致平台遭受巨大损失。
作为一家专注于区块链安全科技企业,一直致力于区块链安全存储的解决方案。不久前,库神针对交易所、投行和资管公司的B端用户推出了“多签名的加密资产管理系统”和“企业级钱包系统E系列”,可以有效的满足B端用户的需求。库神的企业级解决方案可以针对企业用户存放在热钱包的5%(根据活跃度调整)的资产,采用冷存储方案进行管理,极大的提升了平台的自主风控能力,保障了整个系统的安全性。
同时,E系列还致力于满足企业百万量级的地址需求,实时监测地址交易(接收和发送),提供资金归集和财务报表等功能。
目前,库神多签名的加密资产管理系统和“企业级钱包系统E系列”已上市,还为大客户和B端用户提供高度定制化服务,可以针对不同的需求推出个性化的解决方案。库神希望成为一家为区块链企业提供一站式资产存储解决方案的企业,践行自己作为“区块链资产保护神”的使命。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。