交易所又双叒叕被盗了!
据新加坡BiKi交易所的公告,3月26日凌晨0:00-7:30期间,平台内部分用户的账号被修改密码,平台已经停止一切提现和场外交易,初步排查结果是验证码被黑客劫持,具体原因、涉及的用户数量和资金数量在进一步紧急排查,等待排查结果出来后,平台将会对本次用户资产被盗做一个合理的补偿方案。
除了今日BiKi交易所发生盗币事件外,3月24日,DragonEx平台钱包也遭受黑客入侵,导致用户和平台的数字资产被盗,目前已追回部分资产,平台表示将继续尽最大可能追回被盗资产。
阿根廷基于区块链的官方公报网站遭黑客攻击:阿根廷政府于3月14日确认,其基于区块链技术的官方公报(Boletin Official)网站遭到了黑客攻击。El Cronista援引官员称,尽管黑客企图进入该网站系统但未能如愿,但还是发现了一个漏洞来传播假新闻,其中提到了一些在新冠状病紧急情况下为公务员制定的指导方针。由于出现的安全漏洞和随之而来的高流量,该网站关闭了数个小时。(Cointelegraph)[2020/3/17]
今天慢雾安全团队发布了DragonEx被黑的初步结论。根据慢雾安全团队的链上情报分析,从DragonEx公布的“攻击者地址”的分析来看,20个币种都被盗取(但还有一些DragonEx可交易的知名币种并没被公布),除此之外还涉及部分ERC20Token。从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有1天,但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了DragonEx尽可能多的权限,DragonEx风控机制严重缺失。
动态 | 今晨两起EOS竞猜游戏21Dice和SuperMonopoly遭黑客攻击:今天凌晨,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜游戏21Dice和SuperMonopoly发起攻击并已经获益。PeckShield安全人员初步分析发现,这又是利用交易阻塞攻击 (CVE-2019-6199)来“稳赢”游戏竞猜,与之前攻击EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE、Playgames等多款游戏的手法一致。PeckShield提醒,最近上线的EOS主网补丁不能完全确保DApp免疫该漏洞,开发者还需进一步就随机数生成问题进行处理,并引入类似DAppShield安全盾这样的风控机制,减少或避免因阻塞攻击造成资产损失。[2019/1/17]
DVP安全团队还发现DragonEx被黑事件中除了主钱包被盗币之外,DragonEx交易所用来接收充值的钱包也被洗劫一空,这绝对不是通过某个假充值漏洞所能够造成的,更有可能是攻击者攻陷了交易所钱包相关的服务器,获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。
全球区块链黑客马拉松北美首站·洛杉矶正式召开:美西时间2018年6月23日,由Node Capital、本征资本、IDEAS、金色财经、火币网联合主办的全球区块链黑客马拉松北美·洛杉矶站正式盛大开幕。本次黑客马拉松聚焦区块链技术与研发,邀请100+位中美顶级大咖嘉宾评委前来坐镇,把握区块链技术、行业发展趋势、投资方向。并与50余家中美行业媒体达成合作,协同助力全球区块链黑客马拉松北美·洛杉矶站的召开。本场比赛将不设置单场的奖项,北美五站全部结束后统一评奖,第一名大奖为1BTC。Node Capital还将设置20万ETH的北美市场的区块链项目专项基金。洛杉矶、纽约、多伦多、芝加哥、硅谷北美五场的区块链黑客马拉松的获奖团队将有可能获得Node Capital的投资。[2018/6/24]
DVP团队估算在本次事件中DragonEx交易所被盗资产总价值或将不少于500万美元。
其实对于交易所丢币的事件已经发生过很多次了,在安全这方面也的确是交易所的薄弱环节。
专业的加密资产交易平台,基本上都会使用冷热结合的资产储存方案,即使用热钱包处理加密资产接收、发送业务,热钱包一般存放5%的资产(根据活跃度调整),而剩余资产会放到冷钱包。交易平台丢币事件基本都是热钱包被盗,这样可降低风险。但对于头部交易所来说,用户量巨大,产生的巨额交易量的5%来说也是不容小觑的数字。
库神CTO兼联合创始人叶飞就曾多次表示,丢币事件更多的原因不在技术而在于风控流程。归根结底,是交易所系统中的热钱包部分出现漏洞,导致平台遭受巨大损失。
作为一家专注于区块链安全科技企业,一直致力于区块链安全存储的解决方案。不久前,库神针对交易所、投行和资管公司的B端用户推出了“多签名的加密资产管理系统”和“企业级钱包系统E系列”,可以有效的满足B端用户的需求。库神的企业级解决方案可以针对企业用户存放在热钱包的5%(根据活跃度调整)的资产,采用冷存储方案进行管理,极大的提升了平台的自主风控能力,保障了整个系统的安全性。
同时,E系列还致力于满足企业百万量级的地址需求,实时监测地址交易(接收和发送),提供资金归集和财务报表等功能。
目前,库神多签名的加密资产管理系统和“企业级钱包系统E系列”已上市,还为大客户和B端用户提供高度定制化服务,可以针对不同的需求推出个性化的解决方案。库神希望成为一家为区块链企业提供一站式资产存储解决方案的企业,践行自己作为“区块链资产保护神”的使命。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。