本週一(21),總部在英國的加密貨幣交易所 Exmo 發出公告,表示平台偵測遭駭客入侵,據 The Block Research 預估,該交易所損失了總值 1,050 萬美元的加密資產。Bitcoin.com 分析師估計,駭客可能是透過熱錢包的系統漏洞而成功入侵交易所。
在英國註冊的加密貨幣交易所 Exmo 本週一(21 日)偵測到,交易所熱錢包中共有 6 種加密貨幣遭駭客大量轉移,分別是比特幣(BTC)、瑞波幣(XRP)、Zcash(ZEC)、USDT、以太坊經典(ETC),以及以太幣(ETH)。
Exmo 的調查目前仍在進行中,根據官方網站最新消息,為了防止資金被駭客進一步竊取,交易所已暫停所有客戶的存、提款服務;目前估計遭駭客盜走金額約佔公司總資產的 6%。
因駭客攻擊而遭到破壞的資產約占公司總資產的 6%,我們不認爲會因此影響公司營運。
Exmo 公司原有政策是將總資產約 5 – 10% 儲存在熱錢包中,除了讓用戶能夠快速取款,也能同時將駭客竊取金額數目降到最小。在此政策下,目前所知遭竊金額,大約為公司比特幣總資產的 5 -10% 。
Exmo 團隊當前已追蹤到部分的瑞波幣、以太幣已被轉移至 Poloniex 交易所,便即時通知 Poloniex 鎖定該帳戶。該交易所目前正在與當地執法單位以及英國網路安全中心合作,並協同 CipherTrace、Chainalysis、Crystal 共 3 家區塊鏈情報分析公司,試圖釐清資金流向,並將遭駭客轉移資金地址標記為「犯罪」和「高風險」,以防資金影響到無辜用戶。
Exmo 英國商務長瑪麗亞・斯坦科維奇(Maria Stankevich)向外媒《Decrypto》表示,交易所目前仍在計算遭駭客盜走總金額。若是有用戶帳戶遭到駭客攻擊,交易所將使用自己的保險基金賠償客戶損失。
延伸閱讀:Ledger遭駭追蹤|用戶遭歹徒威脅「不付錢,就入侵你家」,執行長「只道歉,不賠償」
目前已知近 720 萬美元的比特幣遭轉移
Exmo 團隊設法追蹤到,大部分遭駭客竊走的比特幣,都已被轉移到了一個地址。該地址目前已累積了 306.99 枚比特幣,目前總價值高達 720 萬美元。
根據 Exmo 官方表示,目前駭客攻擊佔比特幣總資產的 6%,並不會影響到未來運作。
加上每一種加密貨幣都各自使用不同的熱錢包,雖然有 6 種加密貨幣遭轉移,但其他 51 種加密貨幣並未因此受影響。
(source:Blockchain.com)
此外,官方也強調,雖然錢包遭駭,但交易所的加密貨幣錢包及數據庫是使用不同伺服器,因此縱使熱錢包遭入侵,存放用戶數據的伺服器並沒有被入侵,因此用戶的交易資訊仍是安然無恙的。
Exmo 檢查了遭駭客入侵的加密貨幣伺服器系統記錄,假設駭客已竊得私鑰。目前正在試圖釐清是這次入侵是如何發生的。
Exmo 表示,為了防止進一步攻擊,該交易所已經計畫為熱錢包尋求第三方託管服務商,並將熱錢包資產調降至 4 – 7% 以避免更多損失,最後並允諾將擴大和加強安全部門。最後,Exmo 也請用戶不用擔心帳戶遭攻擊,並可以隨時登入平台查看帳戶餘額;據《Coindesk》,該交易所可能於未來幾天內重啟帳戶存取款服務。
📍相關報導📍
Ledger爆資安危機!駭客網站公開超過27,000名客戶隱私訊息,源自6月數據洩漏事件
富士康驚傳勒索攻擊!駭客威脅交付 1,804 枚比特幣贖金, 1,400 台伺服器被加密
美國財政部遭駭!「俄羅斯駭客」早窺探電郵數月,摩根溪Pomp:比特幣從未被入侵過
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務