昨日消息爆出,韩国知名交易所Upbit遭到攻击,32.4万个ETH被转移,造成了上亿人民币的损失。事件发生后,该交易所CEO宣称将以Upbit自有资金弥补该部分损失。
作为知名老牌交易所Upbit的被盗事件,又给币圈人深深上了一课。
01事件回顾
11月27日下午12点6分,342,000个ETH从Upbit钱包转至未知钱包地址。
随后官方中断了加密货币存取款,发出了服务器检查的公告,紧急排查原因,并声明会全部承担损失。
Upbit运营商Dunamu投资子公司去年2月已将所持有LUNA全部兑换成比特币:5月31日消息,韩国加密货币交易所Upbit发文说明运营商Dunamu对LUNA的投资情况。其中Dunamu成立于2018年3月29日,业务运营和投资决策由公司内的投资专家独立做出;2018年4月20日Dunamu投资收购了2000万枚LUNA,Upbit于2019年7月26日首次支持LUNA交易;2021年2月19日Dunamu以低于市价25%的0.0001040925LUNA/BTC价格,将2000万枚LUNA全部兑换为2081.85枚比特币,除去已缴纳的税额及投资金额,目前的未实现收益约410亿韩元(2.2亿人民币)。[2022/5/31 3:51:43]
此次被盗极有可能是存储热钱包私钥的服务器受到攻击导致私钥被盗或者交易签名服务器受到攻击。
公告 | Upbit将于11月28日23:00-24:00暂停存取款账户认证服务:Upbit刚刚发布公告称,由于将对KFTC电子金融通用网络系统进行检查升级,将于11月28日23:00-24:00暂停存取款账户认证服务,用户将不能激活或注册存取款账户。待升级完成后,相关服务将恢复正常。[2019/11/27]
从目前已知的情况看,UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法,获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。并且有消息报道曾有朝鲜黑客于5月28日使用网络钓鱼手法通过电子邮件向Upbit交易所用户发送钓鱼邮件进行网络攻击。
UPbit:UPbit发布公告称,将支持 BTC 市场的Syndicate(SYNX)升级。届时,SYNX交易将被暂停以获得准确的快照和升级支持。[2018/5/5]
02为什么交易所频频被盗或跑路?
交易所的业务实现方式一般为:用户充币——币进入分配的地址——分配地址的币转入主钱包——用户提币——从主钱包直接转入用户提币地址。
从业务流程上能够得知,用户的地址是由交易所分配给用户的,这个时候用户的地址私钥全部保存在交易所的私钥管理服务器上。
正常来说,交易所的服务器很难直接被攻破,因此黑客一般会采用钓鱼的方式获取一些操作权限,从而转移巨额代币。
一般来说交易所会采用冷热钱包存储配合的方式来保证交易所的正常业务运转:如80%的币存入冷钱包,不以任何方式联网,因此这部分资金的安全可以得到充分的保证;另外20%的币放在热钱包内用于日常的提币需求,而大部分被黑走的币,都是来自热钱包的币。
很多小交易所,由于安全措施做得不够好,或者没有采用冷热分离的存储方式,导致一旦被黑客盯上便无处逃生。
而为什么交易所也可以拿着用户的币直接跑路?这就要归结到,交易所的中心化构造上了。用户一旦将币转入中心化交易所,就意味着你的币已经交给了平台,你不再拥有你的币的所有权。
这就是为什么交易所可以携用户的巨款逃之夭夭。
03数字货币应该存在哪里?
既然中心化交易所这么危险,那用户的币到底该存在哪里呢?
在这里我们推荐的是去中心化热钱包或离线冷钱包,这两者有个共同的特点——用户的私钥或者助记词都需要用户自己保存。
当用户使用去中心化钱包创建钱包时,会同步生成私钥或者助记词但钱包服务器却不保存用户的助记词或私钥。用户的助记词和私钥一般保存在用户的手机本地,这也就是说,当黑客恶意攻击钱包服务器时,他们将一无所获。
因此,使用去中心化钱包时用户唯一需要注意的就是,不要随意在自己的手机上安装不安全的应用,不要不经意间将自己的私钥或助记词泄露出去。
使用离线冷钱包的安全度会更高一些,因为不联网。但前提同样是要保存好自己的私钥或助记词。
说到这里,你就知道该如何存好自己的数字币了。
我们推荐大家选择经过2年市场验证,0安全事故,0丢币的AToken数字货币钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。