北京时间9月26日凌晨,库币KuCoin交易所遭受黑客攻击,监测到多笔热钱包中的比特币和ERC-20等代币大额提现。目前,该交易所已停止充值和提现服务。库币KuCoin交易所在第一时间发布了公告。
资产转移:
根据库币KuCoin交易所的公告,2020年9月26日02:51分,库币团队收到了第一次风控系统报警,发现了一笔异常的以太坊(ETH)转账记录,该异常出账的地址为:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23。目前,etherscan浏览器已将该地址标记为“Fake_Phishing4378”。此后,库币陆续监测到多个ETH和ERC-20代币的异常转出报警,涉及的代币包括ETH、USDT、Gladius(GLA)、Hawala(HAT)、oceanToken(oCEAN)、Chroma(CHR)、Ampleforth(AMPL)、AnkrNetwork(ANKR)等。根据监测和统计数据显示,异常地址目前持有价值约1.52亿美元的ERC20代币和11480个ETH。
除了ETH及ERC20代币之外,还有其他可疑地址涉及本次库币KuCoin被盗案件,此类地址将持续更新。
安全建议:
回顾以往所有交易所的安全事件,零时科技安全团队认为加密资产交易所的风险存在于多个地方,是多维度的。从安全攻防的角度来看,交易所安全的每个环节都很重要。交易所的安全应像一个木桶,不能有任何短板,因为任何一个短板都可能成为黑客的入口。
为此,零时科技安全团队给出以下安全建议:
1. 交易所应定期进行安全测试和加固工作,不要等到出现问题才采取补救措施。 2. 培养交易所内部人员的安全意识,加强生产环境、测试环境和调试环境的安全隔离,包括OTC业务和钱包的安全解决方案,还要注意内部员工可能存在的安全隐患。 3. 交易所可以通过代码审计、渗透测试等安全服务,从攻击者的角度了解系统是否存在潜在漏洞和安全风险。 4. 交易所应升级账户的密钥结构和风控措施,建立适当的多重签名密钥结构,并建立严格的风险控制和检测预警机制。 5. 与专业的安全公司合作,加强安全防线,建立完善和全面的安全防护机制。
