黑客瞄准数字货币交易所 库神企业级钱包保障平台安全_GON:Dragon Fly

交易所又双叒叕被盗了!

据新加坡BiKi交易所的公告,3月26日凌晨0:00-7:30期间,平台内部分用户的账号被修改密码,平台已经停止一切提现和场外交易,初步排查结果是验证码被黑客劫持,具体原因、涉及的用户数量和资金数量在进一步紧急排查,等待排查结果出来后,平台将会对本次用户资产被盗做一个合理的补偿方案。

除了今日BiKi交易所发生盗币事件外,3月24日,DragonEx平台钱包也遭受黑客入侵,导致用户和平台的数字资产被盗,目前已追回部分资产,平台表示将继续尽最大可能追回被盗资产。

Bittrex美国申请破产,破产公告不会影响Bittrex全球公司:金色财经报道,加密货币交易平台Bittrex在收到美国证交会指控后申请破产,并称破产公告不会影响Bittrex全球公司,其将继续为美国以外的客户正常运营。Bittrex表示,在4月底之前没有从平台提取资金的客户的资产仍然是安全的。[2023/5/9 14:50:53]

今天慢雾安全团队发布了DragonEx被黑的初步结论。根据慢雾安全团队的链上情报分析,从DragonEx公布的“攻击者地址”的分析来看,20个币种都被盗取(但还有一些DragonEx可交易的知名币种并没被公布),除此之外还涉及部分ERC20Token。从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有1天,但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了DragonEx尽可能多的权限,DragonEx风控机制严重缺失。

赛迪发布第23期全球公有链技术评估指数 IOST基础技术排名第一:近日,中国电子信息产业发展研究院(赛迪研究院)发布第23期赛迪全球公有链技术评估指数,对全球37条知名公有链从技术维度进行综合考量并给出排名。 评估结果显示,本期榜单前五名为EOS、以太坊、IOST、波场和Tezos。 基础技术分项指数方面,IOST以106.7分位居榜首,EOS、波场、公信链和斯蒂姆链分别位于第2至第5名。[2021/4/22 20:47:16]

DVP安全团队还发现DragonEx被黑事件中除了主钱包被盗币之外,DragonEx交易所用来接收充值的钱包也被洗劫一空,这绝对不是通过某个假充值漏洞所能够造成的,更有可能是攻击者攻陷了交易所钱包相关的服务器,获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。

工信部监管科研机构CCID:将建立全球公链评估指数:据CCID官方消息,5月11日上午,公有链技术评估专家研讨会在北京召开。会议研究确定了公有链评估对象的认定标准,并确定了首批评估对象名单。首期全球公有链技术评估指数将于近期发布。[2018/5/12]

DVP团队估算在本次事件中DragonEx交易所被盗资产总价值或将不少于500万美元。

其实对于交易所丢币的事件已经发生过很多次了,在安全这方面也的确是交易所的薄弱环节。

专业的加密资产交易平台,基本上都会使用冷热结合的资产储存方案,即使用热钱包处理加密资产接收、发送业务,热钱包一般存放5%的资产(根据活跃度调整),而剩余资产会放到冷钱包。交易平台丢币事件基本都是热钱包被盗,这样可降低风险。但对于头部交易所来说,用户量巨大,产生的巨额交易量的5%来说也是不容小觑的数字。

库神CTO兼联合创始人叶飞就曾多次表示,丢币事件更多的原因不在技术而在于风控流程。归根结底,是交易所系统中的热钱包部分出现漏洞,导致平台遭受巨大损失。

作为一家专注于区块链安全科技企业,一直致力于区块链安全存储的解决方案。不久前,库神针对交易所、投行和资管公司的B端用户推出了“多签名的加密资产管理系统”和“企业级钱包系统E系列”,可以有效的满足B端用户的需求。库神的企业级解决方案可以针对企业用户存放在热钱包的5%(根据活跃度调整)的资产,采用冷存储方案进行管理,极大的提升了平台的自主风控能力,保障了整个系统的安全性。

同时,E系列还致力于满足企业百万量级的地址需求,实时监测地址交易(接收和发送),提供资金归集和财务报表等功能。

目前,库神多签名的加密资产管理系统和“企业级钱包系统E系列”已上市,还为大客户和B端用户提供高度定制化服务,可以针对不同的需求推出个性化的解决方案。库神希望成为一家为区块链企业提供一站式资产存储解决方案的企业,践行自己作为“区块链资产保护神”的使命。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:343ms0-3:767ms