被盗大半个月后,Upbit 从安全托管服务商 BitGo 的服务名单中「消失」了

区块链资讯 BlockBeats2019-12-18 18:24:35  阅读 -评论 0

距离 11 月 Upbit 交易平台被黑客攻击,以太坊热钱包损失 34.2 万个 ETH(约 4980 万美金)已经过去大半个月了,这次被攻击的影响仍尚未结束。

近日,区块律动 BlockBeats 发现,在资产安全托管机构 BitGo 最新公布的合作机构中,已经悄然移除了交易平台 Upbit。

被盗大半个月后,Upbit 从安全托管服务商 BitGo 的服务名单中「消失」了

BitGo 最新更新的服务机构中没有 Upbit

 被盗大半个月后,Upbit 从安全托管服务商 BitGo 的服务名单中「消失」了

根据媒体「区块链之家」11 月 27 日的微博,BitGo 的服务机构包括 Upbit

而根据区块律动 BlockBeats 查看,在去年 5 月初的公开报道中,BitGo 确实在为 Kraken、CME Group、Pantera Capital 和 Upbit 等其他区块链企业提供安全的钱包和托管服务。

时间回到大半个月前的 11 月 27 日,当时,Whale Alert 最快监控到 Upbit 平台的异常转账,在半天的时间内,包括 34.2 万个 ETH、11 亿个 TRX、 863 万个 EOS,以及 872 万个 XLM 等多个币种在几个小时内被转走,总金额超过 1 亿美元。大额转账并不少见,但一个交易所连续对外进行大额转账,绝非正常现象。

很快,韩国知名门户网站 Naver 关注到这一异动,怀疑 Upbit 被盗了。当天下午,Upbit 的公告证实了该传言,承认自己的以太坊热钱包损失了 34.2 万个 ETH,损失金额 4980 万美元。当他们发现可能被盗后,很快将热钱包中其他资产转移到了冷钱包,而 Upbit CEO 也在公告中致歉并表示将会用 Upbit 的资产来承担这次资金损失。

被盗事件发生后,有分析称,Upbit 注册的 ENS 地址一共有三个,分别是 Upbit1、Upbit2 和 Upbit3。经证实,被转移走 34.2 万个以太币的账户是 Upbit3,剩余两个账户并未发现特别情况,推测被盗资产占 Upbit 所持全部以太币资产的 30% 左右(截至去年年末,Bithumb 受委托保存的以太币资产共 91 万个左右,推测 Upbit 也持有相似的规模)。

也就是说,当时 Upbit 是将不小比例的加密资产存放在了热钱包中。而此次 Upbit 被盗,正是因为热钱包的漏洞。

事实上,由于今年来针对交易平台的黑客攻击频发,越来越多加密货币开始被保存在冷钱包中。但由于出现应急情况或短时间需要使用流动资金,热钱包可以立刻实现资金转移,因此,交易所也会将一定比例的加密货币保存在热钱包中。

虽然热钱包的安全性比不上冷钱包,但为了提高安全性,交易平台的热钱包通常会采用多重签名认证的方式。

注:臭名昭著的 Mt.Gox 和日本交易所「Coincheck」被黑事件,原因都是因为平台简单把加密货币保存在热钱包中,没有使用多重签名的安全措施。

此前,Upbit 曾表示,「交易所正在使用大型数字资产保管服务提供商 Bitgo 的多重签名技术」。在这种情况下,仍有 34.2 万个以太币在交易所毫不知情的情况下不知所踪。「被转移的账户地址不像多重签名账户。」事件发生后,DeFi 项目 GrowFi 的负责人分析称。

根据介绍,BitGo 提供的是多重签名钱包,可用于共同签名,提币流程包括速率限制、地址白名单、webhooks、二次批准等过程。BitGo 的 API 允许客户构建专有级别的比特币应用程序,从而完全控制其密钥和交易。

如果这个分析正确,那 Upbit 日常保存资产,这个过程中出现了漏洞,那资产托管合作方 BitGo 在整件事情中又扮演了什么样的角色?

至少有两种猜测,一是即使使用了多签,但是由于电脑被黑和密钥被盗等原因,仍然无法阻止黑客的攻击;二是即使与 BitGo 达成了合作,Upbit 没有使用 BitGo 的多签钱包服务,导致安全保障不足,最终被盗。

至于哪一种猜测正确,我们无法确认,但是从结果来看,如今 Upbit 已经与 BitGo 解除合作,持续长时间的合作伙伴最终分道扬镳,而时间恰好卡在这家交易平台被盗近 5000 万美金的「敏感时间点」,又不得不让人浮想联翩。

参考文章:https://joind.io/chinese/id/1077

区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。    

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

牛顿周报 | 2020.09.14-2020.09.20

牛顿周报 | 2020.09.14-2020.09.20

NewChain:1. NewChain主网已在区块链高度18500000成功完成硬分叉升级,GasPrice已变更为0.0005NEW, 相应的单笔普通交易手续费变更为10.5 NEW,合约调用的手续费也已调整。团队动态2020年19日至20日,徐继哲出席在河南登封举办的嵩山论坛2020年年会。社群动态1. 截至上周末,牛顿社群节点参选者数量共为56个,当选节点的数量为53个。节点NEW锁仓数量达79.75亿,投票人数量超过2433。

欧盟将在2024年全面监管加密货币

欧盟将在2024年全面监管加密货币

暴走时评:欧盟计划到2024年将加密和区块链技术纳入其主要议程。

以太坊企业采用凭借Baseline协议获得埃森哲支持

以太坊企业采用凭借Baseline协议获得埃森哲支持

在企业将公共以太坊主网纳入其IT堆栈方面,Baseline协议将在这一发展中发挥重要作用。3月宣布,Baseline协议计划作为OASIS开源项目正式启动。Baseline协议一开始得到了14家创始公司的支持。

Facebook旗下Libra迎来新成员Blockchain Capital

Facebook旗下Libra迎来新成员Blockchain Capital

根据周五的官方公告,区块链行业最大的风险投资公司之一Blockchain Capital已经加入了Libra协会。Libra协会成立于2018年6月,此前Facebook最初发布了稳定币项目Libra的白皮书。Libra今年表现出了一些复苏迹象,其Libra协会增加了更多的成员,如Checkout.com和Shopify。

区块链迷局(一)

区块链是一个分散数据库,每个节点数据(或行为)都被其它人记录,所以区块链上的每个人的数据(或行为)都可以被追踪和还原。当前,区块链已上升为国家战略。

Polimec: Polkadot 生态的原生募资机制

Polimec将成为Polkadot网络上的一个由社区所有的平行线程。我们坚信Polimec将成为Polkadot生态系统的重要组成部分。

在BCH交易中,矿工是中间人吗?

毫无疑问,矿工收取交易费这一事实可能让很多人将他视为中介,但是在这种情况下是有一个前提的,在BCH中,本身矿工并非交易过程中前端的一部分。

中信银行打造“区块链”信用证结算!

中信银行打造“区块链”信用证结算!

科技不会改变金融的实质,但却能让金融服务更高效,能让资金供、需方信息不对称的问题更好地解决。近期,中信银行首个区块链项目——基于区块链的国内信用证信息传输系统(简称BCLC)(一期)成功上线,这是国内银行业第一次将区块链技术应用于信用证结算领域。 据中信银行国际业务部总经理助理张栩青介绍,将现在流行的区块链技术应用在国内信用证中,改变了银行传统信用证业务模式,信用证的开立、通知、交单、承兑报文

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑