EOS:昨天Upbit交易所34万ETH被盗，居然是这个服务器被攻击了……

作者：成都链安

据行业媒体报道，11月27日下午1时左右，韩国知名加密货币交易所UpBit?安全系统遭到破坏，34200个以太币失窃。相应的数字资产从该交易所的热钱包中被转移至一个不知名的钱包地址。

11月27日12:06分，态势感知系统检测到以太坊Upbit交易所热钱包地址向未知地址通过一笔交易转移超过34万ETH。

某stETH巨鲸昨天买入173.5枚WBTC和3616枚ETH:金色财经报道，据推特用户余烬监测，某stETH巨鲸昨天花费1179万U以29351美元均价买进173.5枚WBTC(509万美元)和1851美元均价买入3616枚ETH(670万美元)。[2023/7/27 16:02:10]

黑客转移342000ETH之后，该地址当时仅剩下111.3ETH，几近掏空。?

美国共和党谈判代表：昨天债务谈判出现重大挫折:金色财经报道，美国众议院议长麦卡锡表示，他将在周一下午会见拜登。债务上限谈判代表周日将会面。美国共和党谈判代表称，昨天债务谈判出现重大挫折，任何债务协议都需要有多年支出上限。[2023/5/22 15:17:25]

随后，官方发布公告对外称：

紧接着，成都链安安全团队对整个代币转移的交易时间线进行了完整复盘。

动态 | EOS投票账户达到48,298个 相比昨天增加51个:目前为止，加入投票的EOS达到4.5977亿个，相比昨天增加1万个。的9家超级节点分别是：第3名火币矿池、第4名starteos、第7名zbeos、第8名helloeos、第10名EOS佳能、第12名EOS cochain、第13名eosflytomars、第17名EOS深圳、第20名EOS北京。参与EOS投票的账户达到48,298个，相比昨天增加51个。EOS账户总数达到813,273个，相比昨天增加6186个。[2019/3/18]

北京时间11月27日13时18分，Upbit波场地址TDU1uJ向TA9FnQrL开头的地址分批次转移TRON币，共计转移超过11.6亿枚TRON币，2100万枚BTT。

行情 | BTC挖矿盈利较昨天上升11.27%:据Tokenview挖矿数据显示，今日BTC的挖矿盈利为0.16美元/天/THash/s，较昨天上升 11.27%；ETH的挖矿盈利为0.01美元/天/MHash/s，较昨天上升 2.73%；BCH的挖矿盈利为0.13美元/天/THash/s，较昨天下降 28.65%。[2018/12/10]

北京时间11月27日13时02分，8628959枚EOS从UpbitEOS钱包地址转至Bittrex交易所；

金色财经数据播报 加密货币总市值相较于昨天减少1440亿人民币:根据AlCoin数据显示，目前加密货币总市值为18492.598亿人民币，较昨天相比，总市值减少约1440亿人民币左右，目前比特币市值继续下滑，市值降低至8458亿人民币，较昨天相比市值缩水530亿人民币左右，不过随着加密货币整体市值都在降低，比特币的市值占比却有所提升，目前比特币市值占比提升0.65%，占整个加密货币总市值的45.74%；ETH严重缩水，目前总市值为2832亿人民币，相比昨天，今天ETH市值降低390亿人民币左右，加密货币市场币值占比跌落0.86%，目前占整个加密货币总市值的15.31%；瑞波币市值目前为1399亿人民币，与昨天相比市值下降157亿人民币，加密货币市值占比下滑0.23%，目前占整个加密货币市场市值的7.57%。[2018/3/27]

北京时间11月27日1点55分左右，超过1.52亿枚XLM从Upbit交易所转移至Bittrex交易所。

通过我们的进一步分析认为：EOS，XLM，TRON代币的转移很有可能是交易所触发风控机制而进行的避险操作，并且有资料显示Upbit和bittrex为合作关系，因此，大额EOS和XLM转入Bittrex交易所的操作可能是Bittrex协助规避风险。

随后，北京时间下午4点56分，Upbit官方Doo-myeon首席执行官LeeSek-woo发通告表明，官方已经暂停加密货币充提服务，并紧急排查原因，并表明Upbit将会全额承担损失。

至此，Upbit整个代币转移过程已经清晰，我们针对此次ETH被盗事件进行了如下分析判断。

UpBit交易所被盗有可能是存储热钱包私钥的服务器受到攻击导致私钥被盗，或者是交易签名服务器受到攻击，而不是控制热钱包API转账的服务器被黑。

从转账的交易（hash为0xa09871A******43c029)来看，该黑客或团伙是一次性转走当时账户里所有的钱，并没有做多余的操作，后续又有用户充值大约4700左右的eth进UpBit交易所，现交易所已将该笔资产转移至交易所控制的地址0x267F7*******0a8E319c72CEff5。

从目前已知的情况看，

UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法，获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。并且有消息报道曾有朝鲜黑客于5月28日使用网络钓鱼手法通过电子邮件向Upbit交易所用户发送钓鱼邮件进行网络攻击。

在此提醒广大项目方：

应做好私钥的储存，来源不明、目的不明的邮件尽可能不要点击；

员工个人PC安装主流的杀软件，加强内部员工的安全意识培训；

对于私钥储存服务器建议分派专人运维。

可以采取有效的防护措施：

重写服务器的命令，比如黑客常用的history、cat等命令，并开发脚本进行持续监控，如果有运行敏感的命令推送提醒，运维人员只需要维护重写命令后的新命令即可；

完善本身的资金风控系统，及时进行报警，和交易阻断，防止大额损失。

标签：BITEOSUPBUpbitCBITBOX价格EOSJacks韩国交易所upbit如何充币upbit官网中文版

火币交易所热门资讯