3月24日,DragonEx平臺錢包遭受駭客入侵,導致使用者和平臺的數字資產被盜,目前已追回部分資產,平臺表示將繼續盡最大可能追回被盜資產。
現已與愛沙尼亞、泰國、新加坡、香港等行政司法機關報警備案,協助警方在積極展開調查。
現將繼續暫停交易充提等所有基礎服務,一週內平臺會公佈資產損失及追回情況。對於此次因駭客入侵造成的使用者損失,DragonEx將負責到底。
截圖來自DragonEx官網
慢霧安全團隊釋出了DragonEx被黑的初步結論。
根據其鏈上情報分析,DragonEx遭遇了多筆USDT假充值攻擊,並被成功提幣轉移,造成鉅額的USDT損失。
今日DragonEx公佈了被盜資產已經轉移的去向,並懇請所有交易所,協助調查凍結,阻斷該資金流通。
據瞭解,被盜的包括BTC、ETH、EOS、XRP、ETC、USDT等20個數字貨幣,詳細地址如下:
BTC: 3BorUkWNFECFDoX877BSd2aPdRbPjPj45C
ETH: 0xa7f72bf63edeca25636f0b13ec5135296ca2ebb2
XEM: NARDPLCELIFJOYABZSYW2ZHIC7U2YQKOAAPPMEI3
EOS: zworldfoxprin whatagoodeos
XRP: r4y4SZNzZDQdFR51RTFq23cjUvtV3WWzHx
ETC: 0x39c46975becee0e12eb384d066228600e02ab82a
NEO: ASwwE8eG2LecYezPUz3UQnBzgbNqoySiLQ
ABBC: AYQz4Zruq16pC8uBF3ThUraWWUo2tTWCaP
LTC: MS2hm59R95XUxek6vxSTSRjfkNHT3CA8gU
BCHABC: qz7r39tdkcq497p9d9mpftzaqh6v228x0uw6z4lf38
XLM: GCFQMAN7G2RHOGALVZ4MHUSCFWQHQDACNAE3T757Y3A7WQVHPXP4QMWWz
XMR: f5f32732ef34e38bd9570dcca9e4d1e2ebb00938e97af06fbfd8dd1e26de85c2
ADA: Ae2tdPwUPEZ6CZNg5kVEcobu1WQfYzdmRPGkgUFiLZ1Wz4cehQhu82HYBNh
ONT: AQj5xK8vKdu3mpaTj2LwW9nc734160Vagy
TRX: TJeMF6CpEDeG94UAF7d4dzjXkgrwwtDGFB
BTM: bm1qcnz52kmsxj8t8nww8eezp387e3dafl8e0k3fse
XAS: A5DgXp3mt7TBsnqnwoRosczaEavSTWY1WY
ICX: hxaca4668f3b18693701c6e220b4a8986095ab7b19
QTUM: QaXoHzBF9nmh5FHzgnamY33Pb11UexTsrc
USDT:
1P4cdD9kTFGV6wmFxbeoZXosRNUrMrMbmN
1JBoGBv7GnqN6ncEi9aSU71gobcMG9R1Ca
114F7vWREusZTRGcEZGoTAuhWvq8T5tzxR
1HapWDybdWW1H61saGokQ88xVaHvfukgu2
17gqLwmBxdmKEP8vaBEn2ghHvj4vqCiR6q
1B6t6RnVMpTQKhbXsr8hNB3DiyXSSkomkU
DragonEx是新加坡虛擬貨幣交易平臺,成立於2017年10月。
上線同日發行平臺幣龍幣(DT),曾因其獨特的挖礦和分紅模式,迅速發展為世界排名前20交易平臺。
早在去年8月份,區塊鏈安全研究中心BSRC就發現DragonEx龍交所的線上交易平臺https://dragonex.io 存在多個安全漏洞並命名為"captchabrute".
攻擊者可利用漏洞獲得交易平臺所有註冊使用者列表、鎖定任意使用者賬戶、甚至破解任意使用者密碼從而介入數字資產交易流程,竊取平臺使用者的數字資產。
對於資產被盜,大家記憶最為深刻的估計是Mt.GOX,85萬比特幣不翼而飛。
此次事件震撼了整個虛擬貨幣社羣,並削弱了對比特幣安全性的信心,一度導致BTC價格暴跌,一個月的跌幅高達36%。
交易所被盜,受害的是投資者。
2014年2月14日,也就是情人節這天,天上正下著雪,一位中年男子在一座寫字樓前舉著牌抗議。
他手上的牌子寫著“門頭溝,我們的錢去哪了(MT.Gox, where is our money)”。
該男子名叫Kolin Burges,住在英國倫敦,是一名程式設計師。
當年1月,他把250枚比特幣存到了門頭溝交易平臺。2月7日,門頭溝交易平臺發了一則公告,稱由於技術故障,暫停提現。
當時,市場傳聞門頭溝可能會倒閉,Kolin Burges沒有辦法,只能從倫敦飛到東京,去要說法。
但是維權之路艱難,至今也還沒有結果。
在世界上的很多國家,加密貨幣是不受法律保護的,所以最靠譜的方式還是防範於未然,投資者可以選擇一些去中心化的錢包或者冷錢包儲存,保障資產安全。