通过EimantasŽemaitis
总部位于新加坡的加密货币交易所KuCoin经历了与其KuCoin热钱包绑定的私钥泄露,导致价值约1.5亿美元的客户资金被黑客入侵。该交易所首席执行官约翰尼·柳(Johnny Lyu)保证,该平台暂时暂停了其平台的充值和提现,而该团队声称其冷钱包仍然不受影响。
根据官方公告,安全事件首先在9月25日星期五晚上(UTC时间)被发现,因为其风险管理系统监视了几笔异常交易。损失资金的总价值仍在计算中,尽管从链上交易来看,估计约为1.5亿美元。黑客们逃走了价值约400万美元的以太(ETH),价值1.46亿美元的其他ERC-20令牌以及大量的比特币(BTC)。
#Kucoin似乎被黑了。

通常,在被黑客入侵后,$ BTC流出量迅速增加,然后变为零。自9月25日世界标准时间20:00开始,流出量一直为零。

图表:https://t.co/kHsUEzh92C pic.twitter.com/qgycevVsnT
-CryptoQuant(@cryptoquant_com)2020年9月26日
违反时间表:
2020年9月25日(UTC)下午06:51,KuCoin团队收到了来自风险管理系统的警报,显示与TXID 0x4b738df5d7f12e3fa1cbe83b8165c542da461ef0c9255fc1a3f275259a92623b的ETH交易异常
之后,针对ETH和其他ERC-20令牌的其他一些异常交易也被注册,包括:
0x56fd1c3c8cc861c8abceafac7a175ccfb53bb87877750b0bfbd9581d8c52c1bc
0x57e205922325104f9d132ff7cdbb7eb94bfe15049b5c71cb7328f72bc69a7122
0xdf1f8ce5d491728a2573591b253e2a9ec6abda723c7d984af1f6f154cd231ed9
0xc3bd740534a530cfa5060daf937a24c5c90b1783550c6d9fa61daa2c1873e734
0x5bf11bd22b6653870c1ba8cad69ae0691e08d9f73762a5adfc9e37f1892d9eee
所有异常交易均源自此钱包:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23
2020年9月25日下午7:01(UTC),KuCoin收到有关其热钱包余额异常的警报。
2020年9月25日下午7:15(UTC),KuCoin团队成立了专门的团队来应对安全事件。
2020年9月25日下午7:20(UTC),团队紧急关闭了钱包服务器,但异常交易仍在继续。
2020年9月25日世界标准时间晚上08:20,KuCoin钱包团队开始将热钱包的剩余资产转移到其冷库中。
2020年9月25日UTC下午08:25,KuCoin钱包团队,运营团队和安全团队开始根据可用信息调查此事件。
2020年9月25日UTC晚上08:50,大多数剩余资产从热钱包转移到冷存储中。
截至2020年9月25日UTC下午09:00,该交易所的团队声称已与其他加密平台联系,包括Binance,Huobi,OKEx,Bybit,Upbit,Bibox,Gate,MXC,BitMax,BigONE,BKEX,Bit -Z,HBTC,Hoo,Crypto.com,Bingbon,Renrenbit,LBank,Max / Maicoin,CoinW等,以阻止可疑地址并追踪被盗资金。
2020年9月26日世界标准时间上午02:41,团队发布了有关安全事件的官方公告。
(1/4)自9月26日UTC + 8以来,我们检测到一些大额提款。根据最新的内部安全审计报告,KuCoin热钱包中的BTC,ERC-20和其他代币的一部分被转移出交易所,而这只占我们总资产持有量的一小部分
-KUCOIN(@kucoincom)2020年9月26日
9月26日世界标准时间上午4:30,KuCoin全球首席执行官Johnny Lyu开始实时直播,向有关利益相关者提供有关KuCoin事件和当前状况的最新信息。他说:“关于这次事故,我们得出的结论是,由于某人(不清楚)偷走了我们热钱包的私钥。”此外,他向KuCoin用户保证所有损失将由KuCoin承担。
“所有损失将由KuCoin风险条款承担。”
您可以在此处重新观看直播:
在今天世界标准时间上午08:39,Bitfinex和Tether首席技术官Paolo Ardoino发推文说,Bitfinex在EOS区块链上冻结了价值约1300万美元的Tether(USDT),而Tether在以太坊上冻结了价值2000万美元的USDT。
谢谢一群

在加密领域,我们从合作伙伴那里收到越来越多的好消息和支持。

在一起,更强大! https://t.co/vIwNXr0sYk
-lyu_johnny(@lyu_johnny)2020年9月26日
KuCoin承诺通过使用其为应对此类情况而建立的保险基金来赔偿在黑客中损失资金的用户。小组正在与国际执法部门一起调查事件时,暂时禁止在交易所充值和提现。此外,交易所团队会向任何能够提供有关此黑客行为的有效信息的人提供高达100,000美元的奖励。相关信息可以发送至business@kucoin.com。
Kucoin直播摘要。
1.)热钱包以1.5亿美元被黑客入侵。
2.)他们与警察签约,并承诺通过保险基金报销。
3.)私钥已泄露。
4.)用户数据SAFU。
—秘密(放弃知识)(@ acryptoverse)2020年9月26日

本文由《中币(zb)研究院》翻译,www.zb.live/www.zb.com

App下载地址:www.zb.live/download/