事件概述:
北京時間9月26日凌晨,庫幣kucoin交易所被駭客攻擊,監測到多筆熱錢包中的比特幣和erc-20等代幣大額提現,目前已經暫停充值和提現服務。
對此,庫幣kucoin交易所也在第一時間釋出公告:
資產轉移:
根據庫幣kucoin交易所釋出的公告顯示:
2020年9月26日02:51分,庫幣團隊收到第一次風控系統報警,發現了一個反常的eth轉賬記錄:
0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b
異常出賬地址均為:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23,
目前此地址已被etherscan瀏覽器標記為:fake_phishing4378
此後,庫幣陸續監測到多個eth和erc-20代幣的轉出異常報警:
eth被盜
eth-usdt被盜
erc20代幣alchemy被盜
erc20代幣ampl被盜
根據監測及統計顯示,該異常地址目前存有價值約1.52億美元的erc20代幣,以及11480 個eth。
根據轉移的交易記錄,涉及的代幣有很多種,其中包括11,486枚以太坊、19,788,586枚usdt、458,866枚gladius ( gla )、28,443枚/hawala ( hat)、21,660,273枚、oceantoken ( ocean )、29,999枚、chroma ( chr )、30,452,178枚、ampleforth ( ampl )、198,678,919枚、ankrnetwork ( ankr)等。
除了eht及erc20代幣之外,目前統計的此次kucoin被盜的其他可疑地址如下(持續更新):
作案時間今天凌晨4:30-5:30,一直到上午九點多的時候,kucoin才重新掌握了這個賬號,拯救了最後95個eth,發到kucoin另一個冷庫地址:
此外,根據cryptoquant的監測資料顯示,在9月25日世界標準時間20:00,大量的比特幣從kucoin錢包流出,然後停了下來,隨後在一段時間內,流出量一直為零。
隨後,根據零時科技安全團隊的監測發現,庫幣交易所被盜的eth-usdt已經部分轉移,異常地址:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23,在向中轉地址0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c發出1枚usdt測試後,緊接著轉出50000usdt到該地址:
此後該地址的usdt再部分進入0xdf092101010766234f7d261a75de94235270138e和0x710da7a06b0c66a18fed27dfa53d937c69ed3b2c地址。
在0xdf092101010766234f7d261a75de94235270138e錢包地址,相關usdt開始進一步分散轉賬,現有11000枚usdt已經流入到抹茶交易所。
對此,抹茶交易所也表示,監測到了相關usdt轉移情況,已經第一時間對usdt流入賬號進行了凍結處理,“抹茶在今日知曉相關事宜後第一時間與友商對接並提供協助,抹茶將持續關注事件動態並加強監測,對可疑的資產進行追蹤和流向確認,全力助力友商,嚴打不法行為。”
此外,bitfinex也已經凍結kucoin交易所異常流出的1300萬eos鏈上的usdt,tether凍結了攻擊地址中的逾2000萬以太坊鏈上的usdt 。
關於事情的進展以及轉移的代幣的最新情況,零時科技安全團隊將持續監測報道。
安全建議:
回顧以往所有交易所的安全事件,零時科技安全團隊認為加密資產交易所的風險存在於多個地方,是多維度的。從安全攻防的角度來看,它的每一個點都很重要。交易所的安全像一個木桶,它不可以有任何的短板,因為任何的一個短板都可以作為駭客的入口。
對此,零時科技安全團隊也給出如下安全建議:
1、交易所可以在平時的日常運營工作中,進行定期安全測試,加強安全加固工作,不要亡羊補牢。
2、培養交易所內部人員的安全意識,加強交易所的生產環境、測試環境和除錯環境安全隔離,包括otc業務,錢包的安全解決方案,還有容易忽略的內鬼作案。
3、交易所平時可以透過程式碼審計、滲透測試等安全服務,從攻擊角度瞭解系統是否存在隱性漏洞和安全風險。
4、交易所應該升級賬戶的金鑰結構及風控措施,建立適當的多重簽名金鑰結構並建立嚴格的風險控制及檢測預警機制。
5、透過與專業的安全公司展開合作,加固安全防線,建立完善和全面的安全防護機制。