韩国Bithumb交易所私钥被盗 损失近9千万元

Twitter上有消息称XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盗20,000,000 枚XRP(价值$6,000,000),通过慢雾安全团队的进一步分析,疑似攻击者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于UTC 时间03/29/2019 13:46 新建并激活,此后开始持续50 分钟的“盗币”行为。

Twitter上有消息称XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盗20,000,000 枚XRP(价值$6,000,000),通过慢雾安全团队的进一步分析,疑似攻击者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于UTC 时间03/29/2019 13:46 新建并激活,此后开始持续50 分钟的“盗币”行为。

Bithumb三百多万枚EOS被转出

根据慢雾威胁情报系统警报,韩国交易所Bithumb EOS 冷钱包g4yd*hege 疑似被黑,该钱包在凌晨4 点更新了active、owner 私钥,然后转出三百多万EOS((价值约8925万人民币))至ifgu*mamg,且攻击者在持续洗币。Bithumb 在早今晨7 点多发布公告暂停了充提。

通过慢雾科技的进一步分析发现时间线如下:

1、北京时间2019/3/29 晚上9:16:05 ~ 11:35:05,钱包g4ydomrxhege 陆续转出EOS 到攻击者账号ifguz3chmamg,共16 笔交易累计转出3,132,672 枚EOS;

2、北京时间2019/3/29 晚上11:21:21 开始,攻击者ifguz3chmamg 不断向各大交易所充EOS,试图洗币;

3、北京时间2019/3/30 凌晨12:06:28 开始,交易所不断将g4ydomrxhege 中余额及新的充币资产转移到交易所冷钱包bithumbshiny,并一直持续到现在;

4、北京时间2019/3/30 凌晨12 点45 分,交易所更新active、owner 私钥;攻击者ifguz3chmamg 账号创建于2019/3/29 上午9:40:23,通过合约accountcreat 匿名创建。

另据PeckShield数字资产护航系统显示,黑客在发起16次转账后被Bithumb察觉,随后Bithumb更改了私钥。PeckShield安全人员初步分析认为,此次连续的攻击行为疑似为官方私钥被盗所致。目前,黑客已经将所获赃款分批次转向交易所,其中EXMO: 662,600、火币: 263,605 EOS、Changelly:182,300EOS、KuCoin: 96,270 EOS、CoinSwitch: 38,725 EOS,尚有大量EOS未发生转移。

韩国Bithumb交易所私钥被盗 损失近9千万元PeckShield独家供图

稍晚韩国交易所Bithumb发布公告回应称:昨晚21点15分左右,我们发现交易所内的数字货币出现异常交易,随后暂停了存取服务。初步判断,这是一起涉及内部人员的事故,尚未发现有外部入侵。目前正在和韩国信息安全局及网络警察合作进行调查。同时,也正在和各大交易所、基金会合作,并希望尽可能挽回损失。但Bithumb在公告中没有公布具体的损失情况。

值得注意的是,此前,有消息传出Bithumb 计划将员工人数减少50%,此举将使其员工人数从3 月初的310 人减少到150 人左右。而该公司表示,预计离职的人大多是已经想要离开公司的员工。自愿退休是Bithumb 前雇员支持计划的一部分,旨在为前员工的就业安置提供帮助和培训。除此之外,Bithumb 的交易量与去年相比有所下降,因此该交易所正试图提供内部措施。根据Bithumb公告,此次被盗或与此前裁员存在关系。

据悉,这并不是Bithumb交易所第一次被盗。去年6月份,Bithumb曾收到黑客攻击,当时共损失了350亿韩元数字货币。事件发生后,Bithumb同样在第一时间“暂停所有存款及提款服务通知书”,表示对这部分被盗的加密货币负责,并把所有资产都将转移到冷钱包。

BM的态度

据IMEOS消息,韩国交易所Bithumb被盗事件后,EOS创始人BM在电报群与社区成员交流,BM开始是支持BP直接干预,但遭遇网友强烈反对,因为觉得BP干预是搞中心化。BM的观点是不采取行动,要么是去中心化的体现,要么就是对他人的冷漠;是否干预讨论目前没有定论。

其讨论主要内容如下:1.有成员提到在什么情况下BP可能会“逆转”交易,BM回复到当它利大于弊的时候,基本上如果15个BP同意的话。但这需要客观的解决方案,并同时会影响大量人群。另外也有成员问到EOS交易可以逆转吗,如PayPal那般。BM回复到,不一样,EOS不逆转交易所被盗。

2.EOS代表是否会冻结从Bithumb盗来的EOS?BM:不太可能。截获的被盗EOS是否会永远被冻结?BM:不太可能。 

3.Dapp有很多方式可以让EOS受益。成员问BM想在EOS上看到什么类型的Dapp,BM:互助类型。

4.如果EOS变得普遍,且有丰富的链,那么去中心化就会胜利。

5.EOS提供非常有价值的服务。

6.我们正在努力扩展EOS,因此它仍然是目前为止最快,最具成本竞争力的。我们正在进行横向扩展,但需要得到生产者更多支持,垂直扩展仍然有空间。

7.水平扩展意味着同个代币很多链;去中心化系统是许多不同生产者同个代币。

分享生成图片
5

发表评论

韩国Bithumb交易所私钥被盗 损失近9千万元

2019-03-31 17:51:47

Twitter上有消息称XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盗20,000,000 枚XRP(价值$6,000,000),通过慢雾安全团队的进一步分析,疑似攻击者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于UTC 时间03/29/2019 13:46 新建并激活,此后开始持续50 分钟的“盗币”行为。

Bithumb三百多万枚EOS被转出

根据慢雾威胁情报系统警报,韩国交易所Bithumb EOS 冷钱包g4yd*hege 疑似被黑,该钱包在凌晨4 点更新了active、owner 私钥,然后转出三百多万EOS((价值约8925万人民币))至ifgu*mamg,且攻击者在持续洗币。Bithumb 在早今晨7 点多发布公告暂停了充提。

通过慢雾科技的进一步分析发现时间线如下:

1、北京时间2019/3/29 晚上9:16:05 ~ 11:35:05,钱包g4ydomrxhege 陆续转出EOS 到攻击者账号ifguz3chmamg,共16 笔交易累计转出3,132,672 枚EOS;

2、北京时间2019/3/29 晚上11:21:21 开始,攻击者ifguz3chmamg 不断向各大交易所充EOS,试图洗币;

3、北京时间2019/3/30 凌晨12:06:28 开始,交易所不断将g4ydomrxhege 中余额及新的充币资产转移到交易所冷钱包bithumbshiny,并一直持续到现在;

4、北京时间2019/3/30 凌晨12 点45 分,交易所更新active、owner 私钥;攻击者ifguz3chmamg 账号创建于2019/3/29 上午9:40:23,通过合约accountcreat 匿名创建。

另据PeckShield数字资产护航系统显示,黑客在发起16次转账后被Bithumb察觉,随后Bithumb更改了私钥。PeckShield安全人员初步分析认为,此次连续的攻击行为疑似为官方私钥被盗所致。目前,黑客已经将所获赃款分批次转向交易所,其中EXMO: 662,600、火币: 263,605 EOS、Changelly:182,300EOS、KuCoin: 96,270 EOS、CoinSwitch: 38,725 EOS,尚有大量EOS未发生转移。

韩国Bithumb交易所私钥被盗 损失近9千万元PeckShield独家供图

稍晚韩国交易所Bithumb发布公告回应称:昨晚21点15分左右,我们发现交易所内的数字货币出现异常交易,随后暂停了存取服务。初步判断,这是一起涉及内部人员的事故,尚未发现有外部入侵。目前正在和韩国信息安全局及网络警察合作进行调查。同时,也正在和各大交易所、基金会合作,并希望尽可能挽回损失。但Bithumb在公告中没有公布具体的损失情况。

值得注意的是,此前,有消息传出Bithumb 计划将员工人数减少50%,此举将使其员工人数从3 月初的310 人减少到150 人左右。而该公司表示,预计离职的人大多是已经想要离开公司的员工。自愿退休是Bithumb 前雇员支持计划的一部分,旨在为前员工的就业安置提供帮助和培训。除此之外,Bithumb 的交易量与去年相比有所下降,因此该交易所正试图提供内部措施。根据Bithumb公告,此次被盗或与此前裁员存在关系。

据悉,这并不是Bithumb交易所第一次被盗。去年6月份,Bithumb曾收到黑客攻击,当时共损失了350亿韩元数字货币。事件发生后,Bithumb同样在第一时间“暂停所有存款及提款服务通知书”,表示对这部分被盗的加密货币负责,并把所有资产都将转移到冷钱包。

BM的态度

据IMEOS消息,韩国交易所Bithumb被盗事件后,EOS创始人BM在电报群与社区成员交流,BM开始是支持BP直接干预,但遭遇网友强烈反对,因为觉得BP干预是搞中心化。BM的观点是不采取行动,要么是去中心化的体现,要么就是对他人的冷漠;是否干预讨论目前没有定论。

其讨论主要内容如下:1.有成员提到在什么情况下BP可能会“逆转”交易,BM回复到当它利大于弊的时候,基本上如果15个BP同意的话。但这需要客观的解决方案,并同时会影响大量人群。另外也有成员问到EOS交易可以逆转吗,如PayPal那般。BM回复到,不一样,EOS不逆转交易所被盗。

2.EOS代表是否会冻结从Bithumb盗来的EOS?BM:不太可能。截获的被盗EOS是否会永远被冻结?BM:不太可能。 

3.Dapp有很多方式可以让EOS受益。成员问BM想在EOS上看到什么类型的Dapp,BM:互助类型。

4.如果EOS变得普遍,且有丰富的链,那么去中心化就会胜利。

5.EOS提供非常有价值的服务。

6.我们正在努力扩展EOS,因此它仍然是目前为止最快,最具成本竞争力的。我们正在进行横向扩展,但需要得到生产者更多支持,垂直扩展仍然有空间。

7.水平扩展意味着同个代币很多链;去中心化系统是许多不同生产者同个代币。