作者:成都鏈安
據行業媒體報道,11月27日下午1時左右,韓國知名加密貨幣交易所UpBit?安全系統遭到破壞,34200個以太幣失竊。相應的數字資產從該交易所的熱錢包中被轉移至一個不知名的錢包地址。
11月27日12:06分,態勢感知系統檢測到以太坊Upbit交易所熱錢包地址向未知地址通過一筆交易轉移超過34萬ETH。
動態 | EOS節點競選賬戶總數達到46498個 較昨天增加75個:據引力觀察消息,目前為止,加入投票的EOS達到4.4202億個,相比昨天增加2萬個。中國大陸的8家超級節點分別是:第1名火幣礦池、第2名starteos、第4名eosflytomars、第5名zbeos、第12名EOS cochain、第13名EOS佳能、第16名EOS深圳、第18名EOSBeijing。參與EOS投票的賬戶達到46498個,相比昨天增加75個。EOS賬戶總數達到728268個,相比昨天增加932個。[2019/2/18]
黑客轉移342000ETH之后,該地址當時僅剩下111.3ETH,幾近掏空。?
行情 | BTC挖礦盈利較昨天上升11.27%:據Tokenview挖礦數據顯示,今日BTC的挖礦盈利為0.16美元/天/THash/s,較昨天上升 11.27%;ETH的挖礦盈利為0.01美元/天/MHash/s,較昨天上升 2.73%;BCH的挖礦盈利為0.13美元/天/THash/s,較昨天下降 28.65%。[2018/12/10]
隨后,官方發布公告對外稱:
動態 | EOS節點競選進行中 加入投票的EOS相比昨天增加11萬個:據EOS引力區,EOS節點競選進行中,目前為止,加入投票的EOS達到3.9769億個,占EOS總量的39.10%,相比昨天增加11萬個。中國大陸的7家超級節點分別是:第1名zbeos、第2名火幣礦池、第3名starteos、第7名EOS佳能、第15名eosflytomars、第17名EOSBEIJING、第18名EOS cochain、第35名EOS引力區。參與EOS投票的賬戶達到35418個,相比昨天增加110個。EOS賬戶總數達到405909個,相比上周同期增加18113個。[2018/10/20]
緊接著,成都鏈安安全團隊對整個代幣轉移的交易時間線進行了完整復盤。
BM解釋DDOS:昨天已經存在:據IMEOS消息,DDOS昨天已經存在,BM向社區解釋過關于DDOS的問題,DDOS問題不用擔心,系統有經濟處罰措施。即使鯨魚大戶的10%的EOS用于DDOS攻擊,仍然不可能阻塞網絡。
關于主網暫停出塊問題,Block.one與BP正在處理該問題。[2018/6/17]
北京時間11月27日13時18分,Upbit波場地址TDU1uJ向TA9FnQrL開頭的地址分批次轉移TRON幣,共計轉移超過11.6億枚TRON幣,2100萬枚BTT。
北京時間11月27日13時02分,8628959枚EOS從UpbitEOS錢包地址轉至Bittrex交易所;
北京時間11月27日1點55分左右,超過1.52億枚XLM從Upbit交易所轉移至Bittrex交易所。
通過我們的進一步分析認為:EOS,XLM,TRON代幣的轉移很有可能是交易所觸發風控機制而進行的避險操作,并且有資料顯示Upbit和bittrex為合作關系,因此,大額EOS和XLM轉入Bittrex交易所的操作可能是Bittrex協助規避風險。
隨后,北京時間下午4點56分,Upbit官方Doo-myeon首席執行官LeeSek-woo發通告表明,官方已經暫停加密貨幣充提服務,并緊急排查原因,并表明Upbit將會全額承擔損失。
至此,Upbit整個代幣轉移過程已經清晰,我們針對此次ETH被盜事件進行了如下分析判斷。
UpBit交易所被盜有可能是存儲熱錢包私鑰的服務器受到攻擊導致私鑰被盜,或者是交易簽名服務器受到攻擊,而不是控制熱錢包API轉賬的服務器被黑。
從轉賬的交易(hash為0xa09871A******43c029)來看,該黑客或團伙是一次性轉走當時賬戶里所有的錢,并沒有做多余的操作,后續又有用戶充值大約4700左右的eth進UpBit交易所,現交易所已將該筆資產轉移至交易所控制的地址0x267F7*******0a8E319c72CEff5。
從目前已知的情況看,
UpBit交易所可能遭到魚叉釣魚郵件、水坑等攻擊手法,獲取到交易所內部員工甚至高管的PC權限后實施的進一步攻擊。并且有消息報道曾有朝鮮黑客于5月28日使用網絡釣魚手法通過電子郵件向Upbit交易所用戶發送釣魚郵件進行網絡攻擊。
在此提醒廣大項目方:
應做好私鑰的儲存,來源不明、目的不明的郵件盡可能不要點擊;
員工個人PC安裝主流的殺軟件,加強內部員工的安全意識培訓;
對于私鑰儲存服務器建議分派專人運維。
可以采取有效的防護措施:
重寫服務器的命令,比如黑客常用的history、cat等命令,并開發腳本進行持續監控,如果有運行敏感的命令推送提醒,運維人員只需要維護重寫命令后的新命令即可;
完善本身的資金風控系統,及時進行報警,和交易阻斷,防止大額損失。
Tags:EOSBITUpbitUPBleos幣雷石鏈BITGATTI怎么注冊upbit中文版中國上upbit交易所官網
作者:Sunrye 編者注:原文標題為《對央行數字貨幣(DCEP)的技術研究報告》最近關于人行的數字貨幣DCEP的消息不斷涌現,加上Facebook的libra對數字貨幣的推波助瀾.
1900/1/1 0:00:00MythicalGames已經為其游戲工作室籌集了1900萬美元,該工作室將制作基于區塊鏈的游戲,玩家可以通過數字所有權賺錢.
1900/1/1 0:00:00Overview概述 本文將探討區塊鏈在全球貿易物流,供應鏈透明性和可追溯性以及物流中的商業流程領域中的賦能概念及案例。同時,本文將在最后部分說明當前的困難與挑戰.
1900/1/1 0:00:00作者:周子杭,區塊鏈研習社特約作者、聰時代孵化器CEO、中原區塊鏈生態聯盟聯合發起人。本文為作者講述區塊鏈底層特性系列文章之一,本文意在說明信任這一詞匯對文明、對社會的意義所在,以及區塊鏈形式的.
1900/1/1 0:00:00一、吃香的專利與“無用”的專利在傳統行業,一家企業如果申請了一個專利,是一件很好的事,尤其是對于特定行業的特定企業來說,比如工業制造企業,如果是發明專利,那就更好了.
1900/1/1 0:00:00作者:白士泮;林揚 編者注:原標題為《新數字經濟的機遇與治理》如果用一個形象的比喻傳統經濟是陸地,未來數字經濟是海洋,在未來一定時期內陸地和海洋是并存同時存在的局面.
1900/1/1 0:00:00