Upbit遭黑客攻擊，數字幣放在哪里更安全？_XRP

昨日消息爆出，韓國知名交易所Upbit遭到攻擊，32.4萬個ETH被轉移，造成了上億人民幣的損失。事件發生后，該交易所CEO宣稱將以Upbit自有資金彌補該部分損失。

作為知名老牌交易所Upbit的被盜事件，又給幣圈人深深上了一課。

01事件回顧

11月27日下午12點6分，342,000個ETH從Upbit錢包轉至未知錢包地址。

隨后官方中斷了加密貨幣存取款，發出了服務器檢查的公告，緊急排查原因，并聲明會全部承擔損失。

Upbit已暫停DOT存取款業務:Upbit官方剛剛發布公告稱，由于錢包系統升級檢查，Upbit已暫停DOT存取款業務。待檢查完成后重新開放。[2020/9/24]

此次被盜極有可能是存儲熱錢包私鑰的服務器受到攻擊導致私鑰被盜或者交易簽名服務器受到攻擊。

從目前已知的情況看，UpBit交易所可能遭到魚叉釣魚郵件、水坑等攻擊手法，獲取到交易所內部員工甚至高管的PC權限后實施的進一步攻擊。并且有消息報道曾有朝鮮黑客于5月28日使用網絡釣魚手法通過電子郵件向Upbit交易所用戶發送釣魚郵件進行網絡攻擊。

Upbit暫停XRP充提業務:據官網公告，因對XRP錢包系統進行檢查，Upbit已暫停XRP充提業務。XRP充提業務將待檢查完成后恢復。[2020/7/4]

02為什么交易所頻頻被盜或跑路？

交易所的業務實現方式一般為：用戶充幣——幣進入分配的地址——分配地址的幣轉入主錢包——用戶提幣——從主錢包直接轉入用戶提幣地址。

從業務流程上能夠得知，用戶的地址是由交易所分配給用戶的，這個時候用戶的地址私鑰全部保存在交易所的私鑰管理服務器上。

韓國交易所Upbit導入“Chainalysis”防止使用加密貨幣洗錢:韓國最大虛擬貨幣交易所Upbit為了打造健康的加密貨幣交易環境，Upbit與美國虛擬貨幣與區塊鏈專業分析企業進行簽署合作伙伴，導入非法資金追蹤系統Chainalysis。[2018/4/3]

正常來說，交易所的服務器很難直接被攻破，因此黑客一般會采用釣魚的方式獲取一些操作權限，從而轉移巨額代幣。

一般來說交易所會采用冷熱錢包存儲配合的方式來保證交易所的正常業務運轉：如80%的幣存入冷錢包，不以任何方式聯網，因此這部分資金的安全可以得到充分的保證；另外20%的幣放在熱錢包內用于日常的提幣需求，而大部分被黑走的幣，都是來自熱錢包的幣。

很多小交易所，由于安全措施做得不夠好，或者沒有采用冷熱分離的存儲方式，導致一旦被黑客盯上便無處逃生。

而為什么交易所也可以拿著用戶的幣直接跑路？這就要歸結到，交易所的中心化構造上了。用戶一旦將幣轉入中心化交易所，就意味著你的幣已經交給了平臺，你不再擁有你的幣的所有權。

這就是為什么交易所可以攜用戶的巨款逃之夭夭。

03數字貨幣應該存在哪里？

既然中心化交易所這么危險，那用戶的幣到底該存在哪里呢？

在這里我們推薦的是去中心化熱錢包或離線冷錢包，這兩者有個共同的特點——用戶的私鑰或者助記詞都需要用戶自己保存。

當用戶使用去中心化錢包創建錢包時，會同步生成私鑰或者助記詞但錢包服務器卻不保存用戶的助記詞或私鑰。用戶的助記詞和私鑰一般保存在用戶的手機本地，這也就是說，當黑客惡意攻擊錢包服務器時，他們將一無所獲。

因此，使用去中心化錢包時用戶唯一需要注意的就是，不要隨意在自己的手機上安裝不安全的應用，不要不經意間將自己的私鑰或助記詞泄露出去。

使用離線冷錢包的安全度會更高一些，因為不聯網。但前提同樣是要保存好自己的私鑰或助記詞。

說到這里，你就知道該如何存好自己的數字幣了。

我們推薦大家選擇經過2年市場驗證，0安全事故，0丟幣的AToken數字貨幣錢包。

Tags：UpbitUPBBITXRPUPBIT韓國Upbotsbitmart怎么下載MXRP

屎幣