買以太坊 買以太坊
Ctrl+D 買以太坊
ads

Upbit:Upbit遭黑客攻擊,數字幣放在哪里更安全?_BIT

Author:

Time:1900/1/1 0:00:00

昨日消息爆出,韓國知名交易所Upbit遭到攻擊,32.4萬個ETH被轉移,造成了上億人民幣的損失。事件發生后,該交易所CEO宣稱將以Upbit自有資金彌補該部分損失。

作為知名老牌交易所Upbit的被盜事件,又給幣圈人深深上了一課。

01事件回顧

11月27日下午12點6分,342,000個ETH從Upbit錢包轉至未知錢包地址。

隨后官方中斷了加密貨幣存取款,發出了服務器檢查的公告,緊急排查原因,并聲明會全部承擔損失。

Upbit 發布韓國數字資產交易所聯合協會對部分虛擬資產安全屬性審查的立場信息:8月5日消息,韓國加密交易平臺 Upbit 發布關于韓國數字資產交易所聯合協會(DAXA)對部分虛擬資產安全屬性審查的立場信息。美國證券交易委員會(SEC)在對 Coinbase 上市證券類虛擬資產進行調查時,將 9 種虛擬資產歸類為證券,這 9 種資產中 Upbit 目前支持的虛擬資產包括 Rally Network 代幣 RLY、Power Ledger 代幣 POWR。Upbit 表示,在虛擬資產市場價格和交易量劇烈波動的情況下,DAXA 可能會聯合采取督促投資謹慎、終止交易支持等措施。[2022/8/5 12:04:52]

此次被盜極有可能是存儲熱錢包私鑰的服務器受到攻擊導致私鑰被盜或者交易簽名服務器受到攻擊。

Upbit暫停韓元存取款及韓元賬戶注冊服務:據官方公告消息,因韓元存取款服務提供商進行緊急檢查,韓國加密貨幣交易所Upbit暫停韓元存取款及韓元賬戶注冊服務。檢查結束后,將恢復韓元存取款和賬戶登記服務,屆時將另行通知。[2021/6/30 0:15:58]

從目前已知的情況看,UpBit交易所可能遭到魚叉釣魚郵件、水坑等攻擊手法,獲取到交易所內部員工甚至高管的PC權限后實施的進一步攻擊。并且有消息報道曾有朝鮮黑客于5月28日使用網絡釣魚手法通過電子郵件向Upbit交易所用戶發送釣魚郵件進行網絡攻擊。

動態 | 部分Upbit被盜ETH正通過去中心化渠道轉為穩定幣:北京鏈安Chainsmap監測系統發現,Upbit交易所被盜ETH近期正頻繁的通過去中心化交易渠道將ETH轉為穩定幣,進行后續的洗錢行為,目前,這些被盜ETH主要被交易轉化為USDT,以及部分TUSD、PAX、USDC。交易后,這些穩定幣會回到涉黑地址,并進一步聚合轉移,我們曾經發現一個地址在六小時內即聚合轉移了價值14.78萬美元的穩定幣。

據數據分析師SXWK介紹,通過ETH向穩定幣,而且是多種穩定幣的轉化,進而再轉移,將進一步混淆整個洗錢過程,而從目前來看,被盜ETH被洗出的部分依然只是總量的少數。[2019/12/18]

02為什么交易所頻頻被盜或跑路?

交易所的業務實現方式一般為:用戶充幣——幣進入分配的地址——分配地址的幣轉入主錢包——用戶提幣——從主錢包直接轉入用戶提幣地址。

從業務流程上能夠得知,用戶的地址是由交易所分配給用戶的,這個時候用戶的地址私鑰全部保存在交易所的私鑰管理服務器上。

正常來說,交易所的服務器很難直接被攻破,因此黑客一般會采用釣魚的方式獲取一些操作權限,從而轉移巨額代幣。

一般來說交易所會采用冷熱錢包存儲配合的方式來保證交易所的正常業務運轉:如80%的幣存入冷錢包,不以任何方式聯網,因此這部分資金的安全可以得到充分的保證;另外20%的幣放在熱錢包內用于日常的提幣需求,而大部分被黑走的幣,都是來自熱錢包的幣。

很多小交易所,由于安全措施做得不夠好,或者沒有采用冷熱分離的存儲方式,導致一旦被黑客盯上便無處逃生。

而為什么交易所也可以拿著用戶的幣直接跑路?這就要歸結到,交易所的中心化構造上了。用戶一旦將幣轉入中心化交易所,就意味著你的幣已經交給了平臺,你不再擁有你的幣的所有權。

這就是為什么交易所可以攜用戶的巨款逃之夭夭。

03數字貨幣應該存在哪里?

既然中心化交易所這么危險,那用戶的幣到底該存在哪里呢?

在這里我們推薦的是去中心化熱錢包或離線冷錢包,這兩者有個共同的特點——用戶的私鑰或者助記詞都需要用戶自己保存。

當用戶使用去中心化錢包創建錢包時,會同步生成私鑰或者助記詞但錢包服務器卻不保存用戶的助記詞或私鑰。用戶的助記詞和私鑰一般保存在用戶的手機本地,這也就是說,當黑客惡意攻擊錢包服務器時,他們將一無所獲。

因此,使用去中心化錢包時用戶唯一需要注意的就是,不要隨意在自己的手機上安裝不安全的應用,不要不經意間將自己的私鑰或助記詞泄露出去。

使用離線冷錢包的安全度會更高一些,因為不聯網。但前提同樣是要保存好自己的私鑰或助記詞。

說到這里,你就知道該如何存好自己的數字幣了。

我們推薦大家選擇經過2年市場驗證,0安全事故,0丟幣的AToken數字貨幣錢包。

Tags:UPBUpbitBITETH韓國upbit交易所upbit異常取款怎么辦BITG價格ethereal法語寓意

芝麻開門交易所
LIBRA:數字貨幣競爭_libra幣現在的價格

在數字經濟時代,無現金社會只剩下財政和金融監管兩個手段。從這個意義上看,央行發行數字貨幣來替代現金,是有公共政策的價值.

1900/1/1 0:00:00
COIN:半幣江山第5期!ONT & ONG交易手續費減半_幣贏coinw幣贏網電腦版

親愛的CoinW用戶: CoinW將于11月23日0:00起開啟“半幣江山”第5期活動,本周的活動幣種為ONT和ONG.

1900/1/1 0:00:00
BKX:BBKX交易所關于“BBK鎖倉活動”的公告_HTT

親愛的BBKX用戶 本周五Friday21即將為您帶來“BBK鎖倉活動”,請參與者提前做好準備工作,本周五21:00準時開放搶購.

1900/1/1 0:00:00
ITT:BQB幣權上線HR公告_BQT

尊敬的幣權BQB用戶: BQB上線HR,并開放HR/USDT具體時間如下:HR交易開啟時間:11月26日14:00去中心化數據索引工具SubQuery即將上線Acala:11月25日.

1900/1/1 0:00:00
數字資產:碧海晴天,去中心化交易所鯨交所嶄露頭角_數字資產交易平臺

任何一場變革都不會以敲鑼打鼓的方式來到你的面前。 一、回顧歷史 事件1:2014年2月24日,當時世界上最大的交易所MT.GOX,發現自有10萬枚,用戶75萬枚,共計85萬枚比特幣被盜;事件2:.

1900/1/1 0:00:00
比特幣:嘉楠憑什么摘得全球區塊鏈第一股桂冠?_比特幣是什么東西

導語: 區塊鏈行業,每天發生著太多的故事,熱點也層出不窮。但如果要評選過去一個月,整個行業最具爆炸性、最有價值性的新聞,博鏈財經認為絕不是比特大陸上演的“逼宮”大戲,而是嘉楠成功赴美上市.

1900/1/1 0:00:00
ads