链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 币安下载 > 正文

Kucoin:首发 | CertiK:Kucoin被盗1.45亿美元事件梳理_UCO

作者:

时间:

从北京时间9月26日上午9:20开始,Etherscan标记为加密货币交易所KuCoin的地址开始出现大量代币异常转移,大量ERC20代币转出至0xeb31973e0f开头的新地址,其中包含大量ETH、USDT等主流币和OCEN、Swipe、Aurora等等代币。

北京时间9月26日上午10点,链上数据提供商Cryptoquant发文表示,加密交易所Kucoin疑似被盗。

“Kucoin似乎被攻击了。通常,交易所在被黑客攻击后,比特币流出会迅速增加,然后变成零。自北京时间9月26日凌晨4时起,Kucoin流出持续为零。”

很快,Kucoin发布了官方公告承认了盗币事件的发生。值得注意的是,其中两点被着重强调:

爱沙尼亚监管机构将加密货币许可证数量削减至100个:金色财经报道,爱沙尼亚监管机构将加密货币许可证数量削减至100个。[2023/5/8 14:49:53]

失窃总金额在平台总持有金额里占比较小

用户的所有损失库币会一力承担

那么,这次失窃的数字货币价值几何?

Kucoin官方回应,盗币数量应该在4000-5000万美元左右。

根据欧科云链的数据显示,此次事件损失的代币价值高达1.45亿美元。

如此高昂的损失,Kucoin可以称得上是被薅秃了。无论具体损失数量是多少,对于交易所来说,这都是一个极大的打击。但是看来,在Kucoin眼里可以承受。

首发 | Bithumb将推出与Bithumb Global之间的加密资产转账服务:Bithumb内部人士对金色财经透露,Bithumb推出和Bithumb Global之间的加密货币资产免手续费快速转账服务,每日加密货币资产转账限额为2枚BTC。此消息将于今日晚间对外公布。据悉,目前仅支持BTC和ETH资产转账。[2020/2/26]

事件回顾

此次事件的最核心原因是Kucoin热钱包的私钥被黑客利用。

9月26日凌晨2点51分,第一次收到数据库风险警报,后续多次出现erc20异常传出。

3点01分收到风控系统余额监控的警报

首发 | DVP: Bitstamp交易所存在漏洞 可导致大量KYC等信息被泄露:金色财经讯,近日,DVP收到安全人员提交的全球知名交易所Bitstamp的漏洞,攻击者可以利用该漏洞查看大量用户ID、银行卡等敏感信息,严重威胁用户信息安全。为避免发生KYC泄露的恶性事件,DVP安全团队在收到该漏洞后,第一时间通知该平台进行修复,但未收到回应。DVP提醒相关用户关注个人信息安全,以免造成损失。[2019/8/13]

3点04分收到风控系统XPR转出异常警报

3点05分收到热钱包余额不足的警报

3点10分收到BPC异常

3点05-14分收到陆续收到其他token警报

Kucoin内部操作:

3点15分建立紧急沟通小组,开始排查行为逻辑

3点20分运维关闭钱包服务器,关闭后依然发生异常,此时定位到私钥被泄露

4点货币应急小组到位

4点20分钱包团队转移剩余货币到冷钱包

4点25分开始更新修复程序

4点50热钱包资金完成转移到冷钱包,开始跟客户进行解决方案沟通

5点初步定位到原因,联系各大交易所封锁涉黑交易地址,包括币安火币等。同时进行了多国的报警,随后发布悬赏,黑客地址随后公布

因漏洞出现的原因是私钥泄露,Kucoin已更换了热钱包代码和私钥系统。

9月26日晚间至凌晨,Kucoin陆续发布多则公告,并在推特更新了其安全事件最新进展,Tether已冻结200万USDT,Bibo和Bitrue已加入追踪资金,VeloLabs将会重新部署并替换受到影响的VELO代币。除此之外,Kucoin也暂停了PLT/ETH、PLT/USDT、ALEPH/USDT、TRAC/ETH、TRAC/BTC、BEPRO/USDT、BEPRO/BTC等多个交易对的相关服务。

总结

一次次事故,暴露出中心化交易所在管理以及技术层面的漏洞,值得警惕。

加密技术领域的应用如火如荼,而其货币交易在下一个洪流席卷而至时,能够屹立不倒的将凭借其「基础」。只有技术和安全性得到了保障,交易所才可以成为加密货币的流通平台,从众多激烈的竞争中脱颖而出。

无论是一开始的基础技术性行为,还是构建完毕后的安全服务,对于确保系统的安全性都是至关重要的。专业的安全人员会试图从“恶意黑客”的角度来破坏系统,帮助在真正的黑客利用漏洞之前识别和补救漏洞。

CertiK致力于构建区块链健康安全生态,利用业内领先的技术解决区块链相关的安全痛点。为交易所安全提供服务,CertiK的工程师与安全团队将利用丰富的经验,为区块链及项目创建更安全、更强大的系统。

标签:KucoinCOINOINUCOkucoin怎么转账PLNcoinkucoin哪里开户kucoin平台币现价多少

币安下载热门资讯
Coinw:币赢理财13天产品上线,年化收益最高35%,多重豪礼送不停!_SEQ

尊敬的币赢CoinW用户:币赢CoinW已于今日上线13天币赢理财产品,牛熊无惧,稳健收益,年化最高35%!使用手机点击链接即可参与币赢理财:https://www.coinw.to/h5/co.

比特币:比特币挖矿难度大增 该如何加入挖矿?_以太坊官网地址

2020年5月12号比特币刚刚经历了第三次减产,这次减产让BTC全网算力几乎无限接近140EH/s.

比特币:Filecoin太空竞赛暴露出什么问题?_Creditcoin

第一轮太空竞赛已经结束,第二轮正在进行中。相信不少人经过这一个阶段的观察,都有一定的了解,也可能会产生一些疑问,太空竞赛1暴露出的Filecoin网络问题,以及待解决的事项都有什么呢?太空竞赛1.

比特币:老谭挖矿:为什么不要放弃囤币比特币、以太坊?最低成本囤币?_买比特币

老谭挖矿:为什么不要放弃囤币比特币、以太坊?怎么最低成本囤币?“币圈一日,人间十年”是币圈最真实的写照,2020年对于币圈来说是起伏跌宕的一年,伤了多少人的心,碎了多少人的梦.

FIL:Filecoin太空竞赛2,Slingshot的详细规则与明确奖励_hunterkingtoken

到目前为止,有多少人搞清楚SR2的Track2Slingshot到底是怎么回事?虽然Filecoin官方多次解释,博客也有专门的介绍,但是这些对于吾等凡人来说,实在太太太难理解了.

TOKEN:矿池重磅上线“算力无脑梭哈”活动_fruittoken

尊敬的TB用户: 经过近一个月的TB矿池启动,吸引了数万名用户参与TB矿池挖矿活动,为感谢用户对TB矿池的持续关注和支持,为用户谋取更高的福利为初心.