加密交易所 KuCoin 本日凌晨遭駭客攻擊,目前已凍結被駭的熱錢包,並佈署了新錢包。KuCoin 也同步展開全面安全審查,因此暫停存提款服務。外媒指出,至少有上萬顆以太幣自 KuCoin 流向一個可疑地址,加上其他代幣轉移,外媒估計損失逾 1.9 億美元。雖然 KuCoin 尚未公開說明確切數字,但保證會彌補受害用戶的所有損失。
(背景知識:資安專欄|你的加密貨幣資產「保險」了嗎?判斷交易所安不安全,有兩種簡單方法)
聲稱擁有 500 萬用戶的加密交易所 KuCoin 本日早上 11 點左右發出新聞稿,表示他們凌晨偵測到其熱錢包有可疑資金移出活動,包含比特幣(BTC)、以太坊(ETH)、ERC-20 及其他代幣,但僅占總資產的一小部分。目前已將舊的熱錢包其凍結,並佈署了新的熱錢包,而冷錢包則自始至終都安全無虞。
同時 KuCoin 也啟動徹底的安全審查,因此須暫停存提款服務,待安全性問題確認完畢後會再逐步恢復。另外,新聞稿中也向用戶保證,若在此事件中受到影響,KuCoin 公司和其保險資金將全額負擔損失。
該交易所執行長 Johnny Lyu 則在隨後的直播中重提前述要點,並表示 KuCoin 之後將發布駭客的地址和被盜資金清單,但仍沒有透露被盜的加密貨幣資產數量。
延伸閱讀:重大集體訴訟|美國律所提告11家「超級公司」: 幣安CZ, 波場孫宇晨, BitMEX, KuCoin等42人列被告
KuCoin 管理疏忽?
根據外媒《Decrypt》報導,KuCoin 的管理團隊起初注意到可疑活動時,似乎認為只是系統問題。在 KuCoin 的 Telegram 頻道上,有用戶反映錢包出現無法提款的問題,管理員則回答,以「目前的狀況」而言,不建議進出資金,並聲稱只是交易還在等待完成。
KuCoin Telegram Admin recommends that no deposits or withdrawals should be initiated 'given the situation.'
What is the actual situation?? pic.twitter.com/aFDMZQa3zK
— MyCrypto.eth
(@MyCrypto) September 26, 2020
隨後,加密數據分析公司 CryptoQuant 也推文提醒,他們發現有大量的比特幣從 KuCoin 流失之後驟停,推測是錢包被駭。因為如果是系統問題,流出量應該會直接降到零,而不會先出現峰值。他們寫道:
KuCoin 好像被駭了。
通常被駭客入侵後,比特幣流出量會先迅速增加,再變為零。自 9 月 25 日 UTC 20:00 開始,流出量一直是零。
It seems #Kucoin got hacked.
Usually, after being hacked, the $BTC outflow increases rapidly and then becomes zero. Since 20:00 UTC on September 25th, the outflow has continuously been zero.
Chart: https://t.co/kHsUEzh92C pic.twitter.com/qgycevVsnT
— CryptoQuant.com (@cryptoquant_com) September 26, 2020
可疑地址收到 KuCoin 的上萬顆 ETH
另一方面,《Decrypt》也指出,本日凌晨有一個可疑的錢包地址收到來自 KuCoin 的大量以太幣轉出。
目前該地址中持有總計 11,480 顆以太幣,折合約 400 萬美元,加上其他代幣如 Alchemy、USDT、AMPL,以及多種冷門幣,估計總價值超過 1.96 億美元。
由於時點接近、數量驚人,很有可能就是駭客持有的錢包地址,KuCoin 這次恐怕損失慘重。
加密交易所遭到攻擊的消息總是駭人聽聞,有分析便評論道,KuCoin 等中心化交易所的安全性事件凸顯了 DeFi 的價值。
相關報導
KuCoin 繼重大集體訴訟案後,現又被新加坡法院封鎖交易所域名及資產
資安報告|DeFi 樂高下的米蘭諾鬆塔:Uniswap 和 Lendf.Me 遭駭始末
「155億CoinCheck遭駭事件」二嫌疑與駭客交易甚密,日本法院首次裁定加密貨幣扣押
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
