当前位置:首页区块链酷币安全事件回顾:行业联动封杀打黑,黑客还是没事?

酷币安全事件回顾:行业联动封杀打黑,黑客还是没事?

北京时间9月26日早间,**的交易所kucoin(kucoin)被盗事件,从比特币到ERC20 USDT等ERC20标准代币,甚至EOS USDT也遭受损失。事件发生后,酷币也及时公开报道了事件,酷币国际首席执行官约翰尼也通过现场直播,通报了事件的全部经过和**进展。就目前的情况来看,整个形势在可控的方向发展,北京联安也参与了相关资产流向的分析和跟踪。接下来,让我们分阶段回顾一下这一事件。

怎么了?

货币观点:

据Kuming CEO Johnny称,2020年9月26日02:51,kucoin团队收到风控系统第一次报警,发现ETH转账记录异常。传输目标地址是:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23,然后发生了一些异常事务,kucoin立即启动了响应机制。

链图透视图:

酷币安全事件回顾:行业联动封杀打黑,黑客还是没事?

今天,如果打开**的以太坊块浏览器,0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23已标记为**。

以太扫描将根据相关代币的动态价格计算地址上代币资产的总值。因此,国外主流媒体大多报道,根据链上的转账记录数据,本次已转出1.5亿美元。据Ku-coin团队确认,在黑客大规模转移国库货币资产的同时,钱夹团队也在转移“对冲”的资产,如被tETHer和bitfinex冻结的3500万美元,其中1300万被钞票钱包团队转出,2200万被黑客转出。

基于此,kucoin尚未公布实际涉案金额。CEO约翰尼还表示,由于受影响代币中有很多是ERC-20代币,其价值评估仍在进行中,kucoin将在确认后公布具体代币和金额。

酷币安全事件回顾:行业联动封杀打黑,黑客还是没事?1

根据交易记录,该地址的第一笔有记录的交易发生在北京时间9月26日02:49:18,交易盗走1388万ERC20美元。

酷币安全事件回顾:行业联动封杀打黑,黑客还是没事?2

本次事件的另一个特点是,除了主流的ERC20 USDT外,还盗取了大量各类代币的热钱包。同时,从行为模式的角度来看,黑客可能采取了代码穿越的方法窃取硬币。它们不验证各种代币的余额,而是通过轮询发出传输指令。因此,我们可以看到一些转移量为0的代币传输只消耗了一些气体,对于黑客来说,这确实是一种更为“高效”的传输方式。

比特币方面,通过对北京联安链地图检测系统的分析,9月26日03:05:37,kucoin热钱包连续转入一个地址,总金额1008 BTC,同时还转入999160 Omni USDT。

如何处理库库因

从国库货币角度看:

国明CEO强尼表示,事件发生后,库币技术人员成立了应急小组,成立了应急沟通小组,并开始调查和探索现行系统中的一些行为逻辑。

同时,国库货币运维人员关闭钱包服务器,开始将存储的资金从热钱包转入冷钱包,相关的汇兑收费业务暂停。

对于用户,酷币发布了相关公告,郑重表示,如果任何用户在此次事件中遭受损失,一切将由酷币及其保险基金承担。

链图透视图:

酷币安全事件回顾:行业联动封杀打黑,黑客还是没事?3

从ERC20 USDT的角度来看,9月26日06:28后基本停止交易,其比特币关联交易在凌晨4:34后不再转入热门钱包用户,

酷币安全事件回顾:行业联动封杀打黑,黑客还是没事?4

同时我们也可以看到,在其他酷酷的钱包下,我们也可以看到它的钱包被热攻击了。从发行后的措施来看,kucoin在这些环节的反应是比较迅速和到位的。

黑客攻击:封锁行业

货币观点:

国明CEO约翰尼表示,目前,国明已与火币币安okex、bybit、bitmax等全球主流交易平台、项目方、安全机构和警方进行了接触,并采取了一些有效措施来追查这些资产。

链图透视图:

了解到这一情况后,北京联安很快启动了相关资产的监测和与国库货币的联动机制,并很快发布了一批ERC20美元的走势图。

酷币安全事件回顾:行业联动封杀打黑,黑客还是没事?5

我们可以看到黑客已经建立了一个独立的地址。首先,他进行了1USDT的转移测试,然后直接输入50000 USDT。这样的贸易集团两次到达两个地址。之后,黑客将这两个地址的USDT部分黑到以输入0xdf0921开始的地址。相关的美元债券开始进一步去中心化转移,11000美元资金流入Matcha交易所。对此,我们也及时将相关信息同步到相关交易所,并进行了公告。Matcha也迅速冻结了相关账户。

与此同时,kucoin首席执行官约翰尼在直播中没有提到的是,***显然联系了USDT的发行人泰达。泰达也积极回应,通过智能合约直接冻结公链的相关USDT。同时,bitfinex还宣布冻结被盗EOS USDT。

从目前来看,其余被盗的ERC20代币和比特币尚未采取行动。在行业的围攻和拦截下,黑客要想完全转移和变现这一资产将是非常困难和昂贵的。

事实上,北京时间9月26日21:18:35,黑客再次试图转移USDT资产

酷币安全事件回顾:行业联动封杀打黑,黑客还是没事?6

显然,冻结资产的转移已经受阻。黑客在这个时候有什么感觉?

交易所如何应对这一影响;

ku币安事件已经过去24个多小时,围绕事件本身的噪音也逐渐消散

酷币安全事件回顾:行业联动封杀打黑,黑客还是没事?7

和往常一样,作为今天的知名地址,黑客转移资产的地址已经变成了涂鸦板和广告牌。一些奇怪的代币被转移到这个地址进行展示和嘲笑。这也是这个行业的一种黑色幽默现象。

当然,更严重的问题仍有待考虑。与kucoin有关的安全事件发生的原因需要进一步调查和公布。然而,对于任何交易,内部风险控制、道德风险防范、不同业务网络之间的隔离、多重签名机制的实施是最基本的,但需要安全措施的扎实实施。

同时,整个ku币安事件也表明,除了防范,合理应对将有效减少安全事件发生后的损失。从这个角度看,这起事件有值得注意的地方,比如比较迅速地发现问题,紧急保护现有资产,及时动员业界进行联防,特别是抓住关键环节,防止重点资产进一步转移。当然,关键是要及时公开攻击信息,CEO可以通过直播来传达信息。这些做法可能值得其他交易所将其纳入自己的应急计划。

对交易所而言,资产安全是重中之重。希望各大交易所今后更加重视安全措施。作为专业的技术保障机构和链上资产溯源的专业服务商,我们也愿意为行业赋能,保护客户及其用户的资产安全。

温馨提示:

文章标题:酷币安全事件回顾:行业联动封杀打黑,黑客还是没事?

文章链接:https://www.btchangqing.cn/111244.html

更新时间:2020年09月27日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链

9981之难——国内公共连锁的发展之路

2020-9-27 22:00:31

区块链行情

币圈市场这么好,为什么还赔钱?

2020-9-27 23:11:37

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索