比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

熱錢包私鑰泄露,Kucoin被盜1.5億美元加密資產_COI

Author:

Time:1900/1/1 0:00:00

轉自:Odaily星球日報

作者:秦曉峰

北京時間今天上午10點,鏈上數據提供商?Cryptoquant?發文表示,加密交易所Kucoin疑似被盜。

“看起來Kucoin似乎被攻擊了。通常,交易所在被黑客攻擊后,比特幣流出會迅速增加,然后變成零。自北京時間9月26日凌晨4時起,Kucoin流出持續為零。“Cryptoquant解釋稱。

作為一家老牌交易所,Kucoin被盜消息立即在社群流傳。加之一些Kucoin用戶無法提幣,更是增加了被盜消息的真實性。

昨日新建地址從Rollbit熱錢包收到550ETH并買入UNIBOT和“BITCOIN”:金色財經報道,據Lookonchain監測,昨天創建的新地址從Rollbit熱錢包收到550枚ETH(101萬美元),并持續買入UNIBOT和“BITCOIN”(HarryPotterObamaSonic10Inu)。

到目前為止,該地址已經花費203枚ETH(37.4萬美元)以183美元的價格購買了2,047枚UNIBOT,并花費241枚ETH(44.3萬美元)以0.117美元的價格購買了379萬枚“BITCOIN”。[2023/8/14 16:24:35]

雖然最初Kucoin官方客服回應稱只是系統問題,暫停充提幣,以求緩解恐慌。但最終,KucoinCEO還是承認,確實遭遇了黑客攻擊。

Kucoin究竟為何遭遇攻擊,損失了多少加密貨幣?這些被盜資金會對市場造成什么影響?Kucoin能否承擔用戶損失,避免成為第二個「Mt.Gox」?

BitGo宣布為INX LTD提供熱錢包和流動性解決方案:BitGo宣布為INX LTD提供支持服務。BitGo提供多簽名錢包和基于技術的解決方案,通過BitGo信托公司提供合格的托管服務,并通過BitGo Prime提供流動性。INX LTD利用BitGo公司的熱錢包來接收它接受的加密貨幣。INX轉換加密貨幣,然后將INX代幣分配給買家的錢包。(Businesswire)[2020/10/20]

事件回顧:熱錢包私鑰泄露

在?Cryptoquant?發布消息后,10點41分,Kucoin官方發布公告稱:自北京時間今天3點起,檢測到一些大額提款,不過并未解釋具體原因,有沒有證實是否被盜。

緊接著,有用戶發現,Kucoin暫停了充提幣。官方客服在電報群中解釋稱,只是因為系統故障,并建議用戶“在這種情況下,不應該進行充提幣”。

法國檢方對已關閉交易所BTC-e負責人提起公訴 該交易所熱錢包曾中轉73.3萬BTC:法國檢方對在Alexander Vinnik提起公訴,認為他涉嫌洗錢、勒索、串謀、損害自動數據處理系統。他是BTC-e交易所的負責人,該交易所在2017年被關閉,該交易所的公開熱錢包地址顯示有73.3萬BTC曾通過該錢包中轉。法國審判結束后,他還要被引渡到美國、俄羅斯接受類似審判,而他堅稱自己無罪。(Coindesk)[2020/7/24]

這是什么情況?官方客服「曖昧」的解釋,似乎為「資金被盜」增加了一些可信度。

不過,雖然官方關閉了提幣功能,還是有用戶發現,Kucoin賬戶還在不斷往外轉出資金,疑似黑客轉移資產,再一次證實了被盜的可能性,引起社群恐慌。

動態 | Bittrex29日將整理冷熱錢包資金 用戶不需擔心資產安全:Bittrex官方今日早間發布推文稱,今日將整理交易所冷熱錢包資金。官方提醒稱,這是交易所正常資金整理活動,用戶不需要驚慌,也無需擔心資金安全。[2019/10/29]

兩小時后,北京時間中午12點半,Kucoin首席執行官?JohnnyLyu?進行了直播,證實了被盜的真實性,并提供了一份該事件的時間表:

02:51,首次收到來自風險管理系統的警報,監測到所有異常交易均來自此錢包地址:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23;

03:01,收到了風險管理系統發出的有關熱錢包余額異常的警報,成立了一個特別團隊來應對這一事件。

03:20,KuCoin運營團隊緊急關閉了錢包服務器,發現關閉后仍然存在異常交易的情況。

動態 | 洛艾德倫敦為Coinbase高達2.25億美元的熱錢包承保:據Cointelegragh4月3日報道,洛艾德倫敦將為Coinbase2.25億美元的熱錢包承保,以備黑客入侵交易所的盜竊風險。[2019/4/3]

04:20,KuCoin錢包團隊開始將剩余資產從熱錢包轉移到冷存儲中。

04:25,KuCoin錢包團隊、運營團隊和安全團隊開始根據收集到的信息和線索調查此事件。

04:40,KuCoin團隊為此事件的重要合作伙伴和做市商建立了溝通渠道。

04:50,KuCoin錢包團隊將大部分剩余資產從熱錢包轉移到了冷錢包。

JohnnyLyu表示,之所以發生資產被盜,主要是熱錢包私鑰泄露,具體原因還在調查。另外,本次主要涉及幣種為BTC、ETH以及一些ERC20代幣;至于具體價值,正在清算尚未公布,“受影響的資金僅占總資產的一小部分”。

但根據?Decrypt?報道,Kucoin本次損失在1.5億美元左右。文章稱,被Kucoin標記異常的地址中,從今天凌晨至今累計收到11486枚ETH、458866枚GLA、28443枚HAT、21660273枚OCEAN、29999枚CHR,另外,還有一定數量的ARPA、AOA、MKR、OMG、ZRX、SXP等代幣,累計價值1.46億美元。

那么,在這次安全事故中受到損失的用戶,Kucoin是否會賠償?

JohnnyLyu給出肯定回復。“2018年初開始,Kucoin就建立了保險基金來處理此類意外安全問題。如果任何用戶資金受此事件影響,KuCoin和我們的保險資金將完全覆蓋。”

CeFi聯手阻止黑客洗錢

對于非事件親歷者來說,最關心莫過于Kucoin被盜資產是否會砸盤影響市場。

從目前的情況來看,投資者暫可不必擔心。

根據JohnnyLyu所述,事發后,Kucoin第一時間聯系了多家加密平臺,請求幫助凍結被盜資金,包括Binance、Huobi、OKEx、Bybit、Upbit、Bibox、Gate、MXC、BitMax、BigONE、BKEX、BitZ、HBTCHoo、Crypto.com、Bingbon、Renrenbit、LBank、Max/Maicoin、CoinW等。

今天上午,包括抹茶、Gate.io在內的多家交易所發布公告,暫停相關被盜代幣的充提幣。得益于此,相關代幣價格并未出現暴跌,加密市場也并未受到此次被盜事件影響。

就連一向置身事外的Tether這次也開始出手打擊黑客。

Bitfinex首席技術官PaoloArdoino發文稱,Bitfinex已經凍結KuCoin交易所流出的1300萬EOS鏈上USDT,Tether也已經凍結攻擊地址中的逾2000萬以太坊鏈上USDT。

對于為何出手相助,PaoloArdoino?解釋稱:“TetherUSDT與其他穩定幣一樣是中心化穩定幣,我們對用戶、監管機構和執法部門負有責任,我們有嚴格的規則和行動的參數。”

安全警鐘長鳴

近年來,中心化交易所安全事故頻發。

前有幣安被盜7000多個比特幣,近期中幣網也因技術故障被擼走一些加密資產,再到今天的Kucoin私鑰丟失。

一次次事故,暴露出中心化交易所在管理以及技術層面的漏洞,值得警惕。當然這并不是說去中心化交易所一定是安全的,DEX也同樣存在智能合約漏洞風險。

特別是這次的Kucoin事件,仍然留下很多謎團。比如,熱錢包私鑰是怎么泄漏的,被誰泄漏的?這次事故究竟還會不會再次重演?另外,黑客為什么第一時間轉至中心化交易所洗錢,背后的身份能否查出?

Odaily星球日報也將繼續關注事件動向。

Tags:OINCOICOINUCOjudecoin尤達幣錢包創建gridcoinEVCOIN價格Reucoin

火幣交易所
Uniswap等AMM如何應對“流”問題?_SWAP

作者:SuZhu&TianTianKullander 翻譯:Olivia 在所有市場中,做市商的目標都是在處理傳入的訂單流時獲利--即做市商針對其流動性進行交易的請求.

1900/1/1 0:00:00
科普 | 從數據看 DeFi 如何助推以太坊的發展_DEF

過去幾個月來,數十個項目發布,大量資金涌入,DeFi領域達到了新的高度。絕大多數DeFi應用都構建在以太坊上,并且,DeFi的爆炸式增長已經影響到了整個以太坊網絡.

1900/1/1 0:00:00
俄羅斯比特幣挖礦數據中心BitRiver全年盈余水電招商中_BIT

●俄羅斯最大比特幣挖礦托管數據中心●全年盈余水電供應,廉價電力媲美國內礦場●全包電價低于3毛,機器越多價格越低.

1900/1/1 0:00:00
以太坊數據分析公司Covalent完成310萬美元融資,瞄準以太坊側鏈數據_ENT

Covalent是一家專注于以太坊的溫哥華數據分析初創公司,在新一輪融資中籌集了310萬美元。 七月以太坊全網持幣地址數達4514.63萬 環比增長4.96%:Tokenview區塊瀏覽器數據顯.

1900/1/1 0:00:00
DeFi 流動性挖礦市場風險激增,如何通過期權對沖?_EFI

轉自:?FNXFans?9月初以來,以太坊及DeFi熱門幣種大幅度下跌,為剛剛陷入狂熱的市場澆下一盆冷水.

1900/1/1 0:00:00
創始人離職、進度遲緩,Facebook的天秤幣還能成嗎?_BOOK

來源:新浪科技 最近,有一則消息淹沒在諸如特斯拉電池日、甲骨文的“云上加州”等引人注目的大新聞之下:Facebook的數字貨幣項目“天秤幣”的聯合創始人摩根·貝勒現已離職.

1900/1/1 0:00:00
ads