被盗大半个月后,Upbit 从安全托管服务商 BitGo 的服务名单中「消失」了

区块链资讯 BlockBeats2019-12-18 18:24:35  阅读 -评论 0

距离 11 月 Upbit 交易平台被黑客攻击,以太坊热钱包损失 34.2 万个 ETH(约 4980 万美金)已经过去大半个月了,这次被攻击的影响仍尚未结束。

近日,区块律动 BlockBeats 发现,在资产安全托管机构 BitGo 最新公布的合作机构中,已经悄然移除了交易平台 Upbit。

被盗大半个月后,Upbit 从安全托管服务商 BitGo 的服务名单中「消失」了

BitGo 最新更新的服务机构中没有 Upbit

 被盗大半个月后,Upbit 从安全托管服务商 BitGo 的服务名单中「消失」了

根据媒体「区块链之家」11 月 27 日的微博,BitGo 的服务机构包括 Upbit

而根据区块律动 BlockBeats 查看,在去年 5 月初的公开报道中,BitGo 确实在为 Kraken、CME Group、Pantera Capital 和 Upbit 等其他区块链企业提供安全的钱包和托管服务。

时间回到大半个月前的 11 月 27 日,当时,Whale Alert 最快监控到 Upbit 平台的异常转账,在半天的时间内,包括 34.2 万个 ETH、11 亿个 TRX、 863 万个 EOS,以及 872 万个 XLM 等多个币种在几个小时内被转走,总金额超过 1 亿美元。大额转账并不少见,但一个交易所连续对外进行大额转账,绝非正常现象。

很快,韩国知名门户网站 Naver 关注到这一异动,怀疑 Upbit 被盗了。当天下午,Upbit 的公告证实了该传言,承认自己的以太坊热钱包损失了 34.2 万个 ETH,损失金额 4980 万美元。当他们发现可能被盗后,很快将热钱包中其他资产转移到了冷钱包,而 Upbit CEO 也在公告中致歉并表示将会用 Upbit 的资产来承担这次资金损失。

被盗事件发生后,有分析称,Upbit 注册的 ENS 地址一共有三个,分别是 Upbit1、Upbit2 和 Upbit3。经证实,被转移走 34.2 万个以太币的账户是 Upbit3,剩余两个账户并未发现特别情况,推测被盗资产占 Upbit 所持全部以太币资产的 30% 左右(截至去年年末,Bithumb 受委托保存的以太币资产共 91 万个左右,推测 Upbit 也持有相似的规模)。

也就是说,当时 Upbit 是将不小比例的加密资产存放在了热钱包中。而此次 Upbit 被盗,正是因为热钱包的漏洞。

事实上,由于今年来针对交易平台的黑客攻击频发,越来越多加密货币开始被保存在冷钱包中。但由于出现应急情况或短时间需要使用流动资金,热钱包可以立刻实现资金转移,因此,交易所也会将一定比例的加密货币保存在热钱包中。

虽然热钱包的安全性比不上冷钱包,但为了提高安全性,交易平台的热钱包通常会采用多重签名认证的方式。

注:臭名昭著的 Mt.Gox 和日本交易所「Coincheck」被黑事件,原因都是因为平台简单把加密货币保存在热钱包中,没有使用多重签名的安全措施。

此前,Upbit 曾表示,「交易所正在使用大型数字资产保管服务提供商 Bitgo 的多重签名技术」。在这种情况下,仍有 34.2 万个以太币在交易所毫不知情的情况下不知所踪。「被转移的账户地址不像多重签名账户。」事件发生后,DeFi 项目 GrowFi 的负责人分析称。

根据介绍,BitGo 提供的是多重签名钱包,可用于共同签名,提币流程包括速率限制、地址白名单、webhooks、二次批准等过程。BitGo 的 API 允许客户构建专有级别的比特币应用程序,从而完全控制其密钥和交易。

如果这个分析正确,那 Upbit 日常保存资产,这个过程中出现了漏洞,那资产托管合作方 BitGo 在整件事情中又扮演了什么样的角色?

至少有两种猜测,一是即使使用了多签,但是由于电脑被黑和密钥被盗等原因,仍然无法阻止黑客的攻击;二是即使与 BitGo 达成了合作,Upbit 没有使用 BitGo 的多签钱包服务,导致安全保障不足,最终被盗。

至于哪一种猜测正确,我们无法确认,但是从结果来看,如今 Upbit 已经与 BitGo 解除合作,持续长时间的合作伙伴最终分道扬镳,而时间恰好卡在这家交易平台被盗近 5000 万美金的「敏感时间点」,又不得不让人浮想联翩。

参考文章:https://joind.io/chinese/id/1077

区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。    

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

IOHK在怀俄明大学建立Cardano研究实验室

IOHK在怀俄明大学建立Cardano研究实验室

IOHK在怀俄明州正式注册成立,而加密货币交易所Kraken一直在寻找新的运营总监,以帮助该交易所在该州得到完全监管。怀俄明大学是第四家开设IOHK区块链实验室的学术机构。

TON开发者,投资者在与SEC诉讼风波中支持Telegram

TON开发者,投资者在与SEC诉讼风波中支持Telegram

Telegram本身并不在列。TON法国社区负责人Philippe Rodriguez表示。1月,Telegram发布了“公告”,称其“没有义务”成立TON基金会。尽管新基金会的声明中没有任何内容提到SEC的诉讼,但即使Telegram束手无策,该社区显然也希望帮助TON取得进展。

摩根大通收购ConsenSys,为JPM Coin发展铺路

摩根大通收购ConsenSys,为JPM Coin发展铺路

ConsenSys近期裁员或与此次合并无关 根据上周发布的几份报告,有迹象表明,作为重组计划的一部分,Consensys计划裁员约14%。

Vitalik Buterin,“世界计算机”背后的大脑

Vitalik Buterin,“世界计算机”背后的大脑

暴走时评:自2013年发表革命性白皮书以来,以太坊的联合创始人Vitalik Buterin在建立“世界计算机”的使命中始终坚持不懈。Buterin的贡献 Vitalik Buterin与众不同之处是他去中心化的态度以及在加密货币领域保留民主原则的愿望。

Libra欲考虑锚定美元为单一货币推出?究其背后原因或不简单

那这就不排除当Libra选择将美元作为单一货币挂钩锚定后,美国会放松监管甚至加快Libra发行速度。

如何成为一名成功的比特币HODLer?至少要具备这三个基本素质

如何成为一名成功的比特币HODLer?至少要具备这三个基本素质

尽管在投资比特币时需要具有洞察力,但在选择投资并持有这种旗舰加密货币时还应考虑其他因素。要想成为一名成功的比特币持有者,那么至少要具备三个基本素质。

英国央行经济学家:比特币“数字黄金”效应让其陷入“第22条军规”的窘境

英国央行经济学家:比特币“数字黄金”效应让其陷入“第22条军规”的窘境

比特币的“数字黄金”效应 齐默尔曼在论文中称,比特币的机制导致人们把它视为黄金。这就是他认为比特币陷入“第22条军规”的真正理由。

中信银行打造“区块链”信用证结算!

中信银行打造“区块链”信用证结算!

科技不会改变金融的实质,但却能让金融服务更高效,能让资金供、需方信息不对称的问题更好地解决。近期,中信银行首个区块链项目——基于区块链的国内信用证信息传输系统(简称BCLC)(一期)成功上线,这是国内银行业第一次将区块链技术应用于信用证结算领域。 据中信银行国际业务部总经理助理张栩青介绍,将现在流行的区块链技术应用在国内信用证中,改变了银行传统信用证业务模式,信用证的开立、通知、交单、承兑报文

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑