北京时间9月26日凌晨,库币KuCoin交易所遭受黑客攻击,监测到多笔热钱包中的比特币和ERC-20等代币大额提现。目前,该交易所已停止充值和提现服务。库币KuCoin交易所在第一时间发布了公告。
资产转移:
根据库币KuCoin交易所的公告,2020年9月26日02:51分,库币团队收到了第一次风控系统报警,发现了一笔异常的以太坊(ETH)转账记录,该异常出账的地址为:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23。目前,etherscan浏览器已将该地址标记为“Fake_Phishing4378”。此后,库币陆续监测到多个ETH和ERC-20代币的异常转出报警,涉及的代币包括ETH、USDT、Gladius(GLA)、Hawala(HAT)、oceanToken(oCEAN)、Chroma(CHR)、Ampleforth(AMPL)、AnkrNetwork(ANKR)等。根据监测和统计数据显示,异常地址目前持有价值约1.52亿美元的ERC20代币和11480个ETH。
除了ETH及ERC20代币之外,还有其他可疑地址涉及本次库币KuCoin被盗案件,此类地址将持续更新。
安全建议:
回顾以往所有交易所的安全事件,零时科技安全团队认为加密资产交易所的风险存在于多个地方,是多维度的。从安全攻防的角度来看,交易所安全的每个环节都很重要。交易所的安全应像一个木桶,不能有任何短板,因为任何一个短板都可能成为黑客的入口。
为此,零时科技安全团队给出以下安全建议:
1. 交易所应定期进行安全测试和加固工作,不要等到出现问题才采取补救措施。 2. 培养交易所内部人员的安全意识,加强生产环境、测试环境和调试环境的安全隔离,包括OTC业务和钱包的安全解决方案,还要注意内部员工可能存在的安全隐患。 3. 交易所可以通过代码审计、渗透测试等安全服务,从攻击者的角度了解系统是否存在潜在漏洞和安全风险。 4. 交易所应升级账户的密钥结构和风控措施,建立适当的多重签名密钥结构,并建立严格的风险控制和检测预警机制。 5. 与专业的安全公司合作,加强安全防线,建立完善和全面的安全防护机制。
11据外国媒体报道,韩国一家加密货币交易所窃取了价值约5000万美元的以太币。是韩国最大的加密货币交易所之一Upbit 说昨天下午有 304.20,000 以太币被发送到身份不明的加密货币钱包。这些以太币的价值约为492...
加密货币交易所 OKX 宣布推出备受期待的SUI代币,其实用型代币的价格飙升。可以看出,加密货币交易所OKX的服务代币 OKB 代币从当天的头几个小时开始就一直在上涨。在过去 24 小时内上涨超过 20% 的山寨币最低和...
WhileKucoinislaudedforitsKCSbonusprogramandOKXforitsDeFiofferings,Binanceisfrequentlycommendedforitsextensivee...
全文导读LUNC在引进1.2%燃烧费引发迷因式暴涨,近期再飙45%,而燃烧费提案发起人Edward Kim也在个人Medium公告,预定在9/10开始燃烧参数投票,预期在9/20开始正式实施。其中Kucoin、Gate....