區塊鏈:黑客瞄準數字貨幣交易所 庫神企業級錢包保障平臺安全_DVP

交易所又雙叒叕被盜了!

據新加坡BiKi交易所的公告，3月26日凌晨0:00-7:30期間，平臺內部分用戶的賬號被修改密碼，平臺已經停止一切提現和場外交易，初步排查結果是驗證碼被黑客劫持，具體原因、涉及的用戶數量和資金數量在進一步緊急排查，等待排查結果出來后，平臺將會對本次用戶資產被盜做一個合理的補償方案。

除了今日BiKi交易所發生盜幣事件外，3月24日，DragonEx平臺錢包也遭受黑客入侵，導致用戶和平臺的數字資產被盜，目前已追回部分資產，平臺表示將繼續盡最大可能追回被盜資產。

安全機構：Solana被盜事件黑客已將部分被盜資金轉移至以太坊和波場:8月5日消息，加密貨幣追蹤平臺MistTrack發文表示，Solana生態錢包被盜事件黑客已將部分被盜資金轉移至以太坊和波場，其中大部分被盜資金通過TransitSwap跨鏈完成轉移；TAd4uAHdSVpSjwzfBycmKcQR2UvaW8rVzy地址中的約11,801枚USDT在波場網絡被轉移至個人錢包，可能是通過場外交易OTC交易。此外，黑客的初始Gas費也來自同一個個人錢包。[2022/8/5 12:04:13]

今天慢霧安全團隊發布了DragonEx被黑的初步結論。根據慢霧安全團隊的鏈上情報分析，從DragonEx公布的“攻擊者地址”的分析來看，20個幣種都被盜取(但還有一些DragonEx可交易的知名幣種并沒被公布)，除此之外還涉及部分ERC20Token。從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同，攻擊持續的時間至少有1天，但能造成這種大面積盜取結果的，至少可以推論出：攻擊者拿下了DragonEx盡可能多的權限，DragonEx風控機制嚴重缺失。

網絡安全公司：加密勒索軟件Thanos正在暗網黑客論壇上推廣:金色財經報道，美國網絡安全公司Recorded Future 6月10日透露，自2月以來，名為“Thanos”勒索軟件不斷在多個暗網黑客論壇上推廣。該勒索軟件允許外部黑客使用勒索軟件并攻擊他們的目標，使用條件是遵守與開發者的收入分成計劃，分成約為60%-70%。據稱，該勒索軟件允許操作者自定義軟件的勒索信，可以修改文本以選擇他們想要的任何加密貨幣，不僅限于比特幣。[2020/6/12]

DVP安全團隊還發現DragonEx被黑事件中除了主錢包被盜幣之外，DragonEx交易所用來接收充值的錢包也被洗劫一空，這絕對不是通過某個假充值漏洞所能夠造成的，更有可能是攻擊者攻陷了交易所錢包相關的服務器，獲取了交易所熱錢包私鑰以及接收充值錢包的私鑰來完成的。

動態 | 美國數據提供商CyrusOne受到惡意軟件攻擊，黑客稱擁有加密密鑰:據JP.Cointelegraph今日報道，美國最大的數據提供商之一CyrusOne日前正受到勒索軟件“ REvil”的攻擊。為了勒索贖金，攻擊者稱他擁有加密密鑰，如果CyrusOne不合作，將失去加密數據。[2019/12/6]

DVP團隊估算在本次事件中DragonEx交易所被盜資產總價值或將不少于500萬美元。

其實對于交易所丟幣的事件已經發生過很多次了，在安全這方面也的確是交易所的薄弱環節。

專業的加密資產交易平臺，基本上都會使用冷熱結合的資產儲存方案，即使用熱錢包處理加密資產接收、發送業務，熱錢包一般存放5%的資產(根據活躍度調整)，而剩余資產會放到冷錢包。交易平臺丟幣事件基本都是熱錢包被盜，這樣可降低風險。但對于頭部交易所來說，用戶量巨大，產生的巨額交易量的5%來說也是不容小覷的數字。

庫神CTO兼聯合創始人葉飛就曾多次表示，丟幣事件更多的原因不在技術而在于風控流程。歸根結底，是交易所系統中的熱錢包部分出現漏洞，導致平臺遭受巨大損失。

作為一家專注于區塊鏈安全科技企業，一直致力于區塊鏈安全存儲的解決方案。不久前，庫神針對交易所、投行和資管公司的B端用戶推出了“多簽名的加密資產管理系統”和“企業級錢包系統E系列”，可以有效的滿足B端用戶的需求。庫神的企業級解決方案可以針對企業用戶存放在熱錢包的5%(根據活躍度調整)的資產，采用冷存儲方案進行管理，極大的提升了平臺的自主風控能力，保障了整個系統的安全性。

同時，E系列還致力于滿足企業百萬量級的地址需求，實時監測地址交易(接收和發送)，提供資金歸集和財務報表等功能。

目前，庫神多簽名的加密資產管理系統和“企業級錢包系統E系列”已上市，還為大客戶和B端用戶提供高度定制化服務，可以針對不同的需求推出個性化的解決方案。庫神希望成為一家為區塊鏈企業提供一站式資產存儲解決方案的企業，踐行自己作為“區塊鏈資產保護神”的使命。

Tags：區塊鏈DVPCTO區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢DVP幣是什么幣CTO價格CTO幣

PEPE幣