成都鏈安：Upbit交易所大額ETH被盜事件詳細分析_BIT

今日12:06分，成都鏈安態勢感知系統Beosin-Eagleeye檢測到以太坊Upbit交易所熱錢包地址向未知地址通過一筆交易轉移超過34萬ETH。

黑客轉移342000ETH之后，該地址當時僅剩下111.3ETH,幾近掏空。

隨后，官方發布公告對外稱：

緊接著，成都鏈安安全團隊對整個代幣轉移的交易時間線進行了完整復盤：北京時間11月27日13時18分，Upbit波場地址TDU1uJ向TA9FnQrL開頭的地址分批次轉移TRON幣，共計轉移超過11.6億枚TRON幣，2100萬枚BTT。

成都鏈安：國內天穹數藏宣稱遭黑客攻擊，黑客利用虛假余額購買盜取用戶的藏品:5月17日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，天穹數藏宣稱遭黑客攻擊，藏品售價異常高達近千萬元。根據平臺公告稱：平臺數據遭遇大量惡意攻擊，黑客利用虛假余額購買盜取用戶的藏品，導致數據異常，目前已恢復，平臺已第一時間報警處理。成都鏈安安全團隊初步分析，導致本次攻擊的原因猜測為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。成都鏈安安全團隊建議：

1、 國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2、 國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3、 數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4、 數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。[2022/5/17 3:22:51]

北京時間11月27日13時02分，8628959枚EOS從UpbitEOS錢包地址轉至Bittrex交易所；

動態 | 成都鏈安再獲聯想創投、復星高科領投多輪數千萬元融資:區塊鏈安全公司成都鏈安科技有限公司繼2018年5月分布式資本種子輪投資，2018年11月界石資本、盤古創富天使輪投資后，近期連獲多輪融資，共計數千萬人民幣，由聯想創投、復星高科領投，成創投、任子行戰略投資，分布式資本、界石資本、盤古創富等老股東均跟投。

此次融資將用于持續深化區塊鏈全生態安全布局、研發“一站式”區塊鏈安全服務平臺、開展自主可控的區塊鏈安全技術研究、提升用戶全新體驗及全球化市場的拓展，助力成都鏈安成為全球區塊鏈安全領域的行業標桿。在當前區塊鏈新時代風口下，一方面成都鏈安將利用“一站式”區塊鏈安全平臺和服務，協助相關企業做好安全防護工作，提升安全防護能力，減少安全損失；另一方面將繼續大力協助政府監管機構做好調查取證等工作，以切實加強安全監管；同時多為行業發展發出正能量的聲音，帶頭建立起有序的行業規范，并促進安全標準建設。[2020/1/16]

北京時間11月27日1點55分左右，超過1.52億枚XLM從Upbit交易所轉移至Bittrex交易所。

動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商（VASP）監測交易風險、執行反洗錢合規程序，幫助監管部門監督VASP合規流程執行情況，幫助執法部門快速收集虛擬資產犯罪案件證據，為受害者提供技術協助，成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務，受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后，可在網站提交相關信息，平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統，采集鏈上交易數據，分析加密貨幣犯罪和安全事件，結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]

通過我們的進一步分析認為：EOS，XLM，TRON代幣的轉移很有可能是交易所觸發風控機制而進行的避險操作，并且有資料顯示Upbit和bittrex為合作關系，因此，大額EOS和XLM轉入Bittrex交易所的操作可能是Bittrex協助規避風險。

隨后，北京時間下午4點56分，Upbit官方Doo-myeon首席執行官LeeSek-woo發通告表明，官方已經暫停加密貨幣充提服務，并緊急排查原因，并表明Upbit將會全額承擔損失。至此，Upbit整個代幣轉移過程已經清晰，針對此次ETH被盜事件，成都鏈安安全團隊進行了如下分析判斷：UpBit交易所被盜有可能是存儲熱錢包私鑰的服務器受到攻擊導致私鑰被盜，或者是交易簽名服務器受到攻擊，而不是控制熱錢包API轉賬的服務器被黑。從轉賬的交易（hash為0xa09871A******43c029)來看，該黑客或團伙是一次性轉走當時賬戶里所有的錢，并沒有做多余的操作，后續又有用戶充值大約4700左右的eth進UpBit交易所，現交易所已將該筆資產轉移至交易所控制的地址0x267F7*******0a8E319c72CEff5。從目前已知的情況看，UpBit交易所可能遭到魚叉釣魚郵件、水坑等攻擊手法，獲取到交易所內部員工甚至高管的PC權限后實施的進一步攻擊。并且有消息報道曾有朝鮮黑客于5月28日使用網絡釣魚手法通過電子郵件向Upbit交易所用戶發送釣魚郵件進行網絡攻擊。在此成都鏈安提醒廣大項目方：1、應做好私鑰的儲存，來源不明、目的不明的郵件盡可能不要點擊；2、員工個人PC安裝主流的殺軟件，加強內部員工的安全意識培訓，建議找可靠的第三方安全公司進行內網防護加固。3、對于私鑰儲存服務器建議分派專人運維。可以采取有效的防護措施：1、重寫服務器的命令，比如黑客常用的history、cat等命令，并開發腳本進行持續監控，如果有運行敏感的命令推送提醒，運維人員只需要維護重寫命令后的新命令即可。2、完善本身的資金風控系統，及時進行報警，和交易阻斷，防止大額損失。

Tags：BITUPBUpbit區塊鏈bitflyer交易所中文版下載UPB幣韓國最大交易所upbit區塊鏈域名如何注冊

SHIB