昨日消息爆出,韩国知名交易所Upbit遭到攻击,32.4万个ETH被转移,造成了上亿人民币的损失。事件发生后,该交易所CEO宣称将以Upbit自有资金弥补该部分损失。
作为知名老牌交易所Upbit的被盗事件,又给币圈人深深上了一课。
01事件回顾
11月27日下午12点6分,342,000个ETH从Upbit钱包转至未知钱包地址。
随后官方中断了加密货币存取款,发出了服务器检查的公告,紧急排查原因,并声明会全部承担损失。
Upbit提醒投资者谨慎投资WAVES和TRX:6月14日消息,韩国加密交易所Upbit发布公告称,目前有人担心USDN和USDD的挂钩并不顺利。因此,与上述各稳定币相关的WAVES和TRX价格波动的可能性可能会增加,因此请谨慎投资WAVES和TRX。Upbit 将继续监控这些算法稳定币或相关数字资产,如果未来脱钩现象加剧,会员应注意价格波动加剧。[2022/6/14 4:24:34]
此次被盗极有可能是存储热钱包私钥的服务器受到攻击导致私钥被盗或者交易签名服务器受到攻击。
公告 | Upbit交易所将暂停TRX存取款功能:韩国交易所Upbit将于韩国时间2月11日22:00-2月11日2:00暂停TRX的存提款服务。[2019/2/11]
从目前已知的情况看,UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法,获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。并且有消息报道曾有朝鲜黑客于5月28日使用网络钓鱼手法通过电子邮件向Upbit交易所用户发送钓鱼邮件进行网络攻击。
02为什么交易所频频被盗或跑路?
公告 | Upbit服务器出现故障 暂停服务进行检修:据Upbit公告显示,由于当前服务器故障(亚马逊内部DNS问题),Upbit暂停服务,待完成检查后,会尽快开放。[2018/11/22]
交易所的业务实现方式一般为:用户充币——币进入分配的地址——分配地址的币转入主钱包——用户提币——从主钱包直接转入用户提币地址。
从业务流程上能够得知,用户的地址是由交易所分配给用户的,这个时候用户的地址私钥全部保存在交易所的私钥管理服务器上。
正常来说,交易所的服务器很难直接被攻破,因此黑客一般会采用钓鱼的方式获取一些操作权限,从而转移巨额代币。
一般来说交易所会采用冷热钱包存储配合的方式来保证交易所的正常业务运转:如80%的币存入冷钱包,不以任何方式联网,因此这部分资金的安全可以得到充分的保证;另外20%的币放在热钱包内用于日常的提币需求,而大部分被黑走的币,都是来自热钱包的币。
很多小交易所,由于安全措施做得不够好,或者没有采用冷热分离的存储方式,导致一旦被黑客盯上便无处逃生。
而为什么交易所也可以拿着用户的币直接跑路?这就要归结到,交易所的中心化构造上了。用户一旦将币转入中心化交易所,就意味着你的币已经交给了平台,你不再拥有你的币的所有权。
这就是为什么交易所可以携用户的巨款逃之夭夭。
03数字货币应该存在哪里?
既然中心化交易所这么危险,那用户的币到底该存在哪里呢?
在这里我们推荐的是去中心化热钱包或离线冷钱包,这两者有个共同的特点——用户的私钥或者助记词都需要用户自己保存。
当用户使用去中心化钱包创建钱包时,会同步生成私钥或者助记词但钱包服务器却不保存用户的助记词或私钥。用户的助记词和私钥一般保存在用户的手机本地,这也就是说,当黑客恶意攻击钱包服务器时,他们将一无所获。
因此,使用去中心化钱包时用户唯一需要注意的就是,不要随意在自己的手机上安装不安全的应用,不要不经意间将自己的私钥或助记词泄露出去。
使用离线冷钱包的安全度会更高一些,因为不联网。但前提同样是要保存好自己的私钥或助记词。
说到这里,你就知道该如何存好自己的数字币了。
我们推荐大家选择经过2年市场验证,0安全事故,0丢币的AToken数字货币钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。