2019年3月24日,DragonEx平臺(tái)錢包遭受黑客入侵���,導(dǎo)致用戶和平臺(tái)的數(shù)字資產(chǎn)被盜���,目前已追回部分資產(chǎn),平臺(tái)表示將繼續(xù)盡最大可能追回被盜資產(chǎn)�����。DragonEx是一個(gè)加密貨幣交易所�����。近日其官方發(fā)布公告稱DragonEx平臺(tái)錢包遭受黑客入侵���,導(dǎo)致用戶和平臺(tái)的數(shù)字資產(chǎn)被盜。但交易所沒(méi)有詳細(xì)說(shuō)明確切損失金額����,有媒體推測(cè)損失金額超過(guò)500萬(wàn)美元。
現(xiàn)已與愛(ài)沙尼亞、泰國(guó)�、新加坡、香港等行政司法機(jī)關(guān)報(bào)警備案���,協(xié)助警方在積極展開(kāi)調(diào)查����。
現(xiàn)將繼續(xù)暫停交易充提等所有基礎(chǔ)服務(wù)����,一周內(nèi)平臺(tái)會(huì)公布資產(chǎn)損失及追回情況。對(duì)于此次因黑客入侵造成的用戶損失���,DragonEx將負(fù)責(zé)到底����。
公告進(jìn)一步寫(xiě)道:
“部分資產(chǎn)已被追回��,我們將盡最大努力追回其余被盜資產(chǎn)��。愛(ài)沙尼亞���、泰國(guó)����、新加坡、香港等多個(gè)地區(qū)的司法部門已被告知這起網(wǎng)絡(luò)犯罪案件���,我們正在協(xié)助警方進(jìn)行調(diào)查�?��!?/p>
另外交易所官員還表示�,平臺(tái)的交易服務(wù)將被關(guān)閉���。與黑客攻擊有關(guān)的確切情況��、資產(chǎn)損失和恢復(fù)細(xì)節(jié)將在一周內(nèi)公布���,并補(bǔ)充稱會(huì)承擔(dān)責(zé)任��。
此外�����,官方電報(bào)群管理員Joanne Long表示�,團(tuán)隊(duì)已經(jīng)公布被盜資金轉(zhuǎn)移到的地址。并呼吁各交易所協(xié)助調(diào)查凍結(jié),阻斷該資金流通���。
根據(jù)收集到的數(shù)據(jù),他們確定丟失的資產(chǎn)包括比特幣�����,以太坊�����,NEM���,EOS,瑞波����,以太坊經(jīng)典,小蟻�����,萊特幣
���,比特幣現(xiàn)金�,恒星幣Stellar,門羅畢�,艾達(dá)幣,波場(chǎng)
���,USDT等等���。詳情查看:https://dragonex.co/zh-hans/news/article/2565?curIdx=1
丟失數(shù)字資產(chǎn)隨后被轉(zhuǎn)移到幣安、火幣和Bittrex等主流交易所����。目前,黑客使用的地址發(fā)送的數(shù)字貨幣部分已被凍結(jié)在火幣和Gate.io.
據(jù)了解�����,被盜的包括BTC�、ETH、EOS����、XRP�����、ETC、USDT等20個(gè)數(shù)字貨幣����,詳細(xì)地址如下:
BTC: 3BorUkWNFECFDoX877BSd2aPdRbPjPj45C
ETH: 0xa7f72bf63edeca25636f0b13ec5135296ca2ebb2
XEM: NARDPLCELIFJOYABZSYW2ZHIC7U2YQKOAAPPMEI3
EOS: zworldfoxprin whatagoodeos
XRP: r4y4SZNzZDQdFR51RTFq23cjUvtV3WWzHx
ETC: 0x39c46975becee0e12eb384d066228600e02ab82a
NEO: ASwwE8eG2LecYezPUz3UQnBzgbNqoySiLQ
ABBC: AYQz4Zruq16pC8uBF3ThUraWWUo2tTWCaP
LTC: MS2hm59R95XUxek6vxSTSRjfkNHT3CA8gU
BCHABC: qz7r39tdkcq497p9d9mpftzaqh6v228x0uw6z4lf38
XLM: GCFQMAN7G2RHOGALVZ4MHUSCFWQHQDACNAE3T757Y3A7WQVHPXP4QMWWz
XMR: f5f32732ef34e38bd9570dcca9e4d1e2ebb00938e97af06fbfd8dd1e26de85c2
ADA: Ae2tdPwUPEZ6CZNg5kVEcobu1WQfYzdmRPGkgUFiLZ1Wz4cehQhu82HYBNh
ONT: AQj5xK8vKdu3mpaTj2LwW9nc734160Vagy
TRX: TJeMF6CpEDeG94UAF7d4dzjXkgrwwtDGFB
BTM: bm1qcnz52kmsxj8t8nww8eezp387e3dafl8e0k3fse
XAS: A5DgXp3mt7TBsnqnwoRosczaEavSTWY1WY
ICX: hxaca4668f3b18693701c6e220b4a8986095ab7b19
QTUM: QaXoHzBF9nmh5FHzgnamY33Pb11UexTsrc
USDT:
1P4cdD9kTFGV6wmFxbeoZXosRNUrMrMbmN
1JBoGBv7GnqN6ncEi9aSU71gobcMG9R1Ca
114F7vWREusZTRGcEZGoTAuhWvq8T5tzxR
1HapWDybdWW1H61saGokQ88xVaHvfukgu2
17gqLwmBxdmKEP8vaBEn2ghHvj4vqCiR6q
1B6t6RnVMpTQKhbXsr8hNB3DiyXSSkomkU
據(jù)了解,這是DragonEx交易所自成立以來(lái)���,發(fā)生的第一起被盜事件��,也是今年以來(lái)繼Cryptopia交易所后����,發(fā)生的第二起損失金額超過(guò)500萬(wàn)美元的被盜事件�����。
上一輪熊市中��,交易所被盜事件頻發(fā)���,那時(shí)的每一次被盜事件都會(huì)引起恐慌����,導(dǎo)致幣價(jià)大跌甚至腰斬�����。
實(shí)際上,本次事件的恐慌情緒并沒(méi)有想象中嚴(yán)重���。深圳數(shù)字貨幣領(lǐng)域的部分企業(yè)發(fā)布聯(lián)合聲明���,譴責(zé)黑客的盜竊行為,支持龍網(wǎng)為追回?cái)?shù)字資產(chǎn)而采取的各項(xiàng)行動(dòng)����,并且隨時(shí)向龍網(wǎng)提供必要的支持和幫助。
與此相呼應(yīng)的���,還有DragonEx的官方telegram群���。
擁有3萬(wàn)多用戶的DragonEx官方telegram群中,除了DragonEx工作人員時(shí)不時(shí)發(fā)布事件進(jìn)展外�,有一批用戶積極地為DragonEx打氣出主意。
網(wǎng)絡(luò)公開(kāi)資料顯示�,早在2018年8月9日,區(qū)塊鏈安全研究中心BSRC發(fā)布消息稱DragonEx存在多個(gè)安全漏洞�,攻擊者可利用漏洞獲取用戶信息。但DragonEx隨后予以否認(rèn)�����,稱平臺(tái)各項(xiàng)機(jī)制都很全面�,不存在任何安全漏洞問(wèn)題。
社區(qū):恐慌情緒并沒(méi)有想象中嚴(yán)重
據(jù)了解��,這是DragonEx交易所自成立以來(lái)����,發(fā)生的第一起被盜事件,也是今年以來(lái)繼Cryptopia交易所后��,發(fā)生的第二起損失金額超過(guò)500萬(wàn)美元的被盜事件��。
上一輪熊市中���,交易所被盜事件頻發(fā)���,那時(shí)的每一次被盜事件都會(huì)引起恐慌,導(dǎo)致幣價(jià)大跌甚至腰斬���。
實(shí)際上�,本次事件的恐慌情緒并沒(méi)有想象中嚴(yán)重����。深圳數(shù)字貨幣領(lǐng)域的部分企業(yè)發(fā)布聯(lián)合聲明�����,譴責(zé)黑客的盜竊行為�,支持龍網(wǎng)為追回?cái)?shù)字資產(chǎn)而采取的各項(xiàng)行動(dòng)�����,并且隨時(shí)向龍網(wǎng)提供必要的支持和幫助�。
與此相呼應(yīng)的,還有DragonEx的官方telegram群��。
擁有3萬(wàn)多用戶的DragonEx官方telegram群中�,除了DragonEx工作人員時(shí)不時(shí)發(fā)布事件進(jìn)展外,有一批用戶積極地為DragonEx打氣出主意�。
分析:損失金額或超500萬(wàn)美元
慢霧安全團(tuán)隊(duì)發(fā)布DragonEx被黑的初步結(jié)論:
根據(jù)其鏈上情報(bào)分析,DragonEx遭遇了多筆USDT假充值攻擊�����,并被成功提幣轉(zhuǎn)移����,造成巨額的USDT損失�����。從鏈上行為來(lái)看攻擊這些幣種的攻擊手法并不完全相同,攻擊持續(xù)的時(shí)間至少有1天�。但能造成這種大面積盜取結(jié)果的,至少可以推論出:攻擊者拿下了DragonEx盡可能多的權(quán)限�����,更多細(xì)節(jié)請(qǐng)留意后續(xù)披露�����。
區(qū)塊鏈數(shù)據(jù)服務(wù)機(jī)構(gòu)Tokenview的數(shù)據(jù)顯示:
DragonEx交易所丟失的以太坊中�����,已有近300
ETH被轉(zhuǎn)移至幣安錢包����,311 ETH被轉(zhuǎn)移到尚未標(biāo)記的地址,808 ETH目前暫未轉(zhuǎn)移���。截止發(fā)稿��,DragonEx公布的比特幣和萊特幣地址余額分別為135 BTC和4670 LTC�,尚未轉(zhuǎn)向其他地址。
圖片來(lái)源:Tokenview
去中心化漏洞平臺(tái)DVP的分析顯示:
在本次事件中DragonEx交易所被盜資產(chǎn)總價(jià)值不少于500萬(wàn)美元�����,其中涉案金額較大的資產(chǎn)有USDT����、ABBC、EOS�����、BTC��、ETH�,USDT被盜約1464319枚(目前價(jià)值146萬(wàn)美元),ABBC被盜約6274251枚(目前價(jià)值124萬(wàn)美元)�,EOS被盜約205392枚(目前價(jià)值75萬(wàn)美元),BTC被盜約135枚(目前價(jià)值53萬(wàn)美元)���,ETH被盜約2737枚(目前價(jià)值約37萬(wàn)美元)����。本次事件所涉及的幣種之多,是前所未有的���。分析還發(fā)現(xiàn)��,除了主錢包被盜幣之外�����,DragonEx交易所用來(lái)接收充值的錢包也被洗劫一空,這絕對(duì)不是通過(guò)某個(gè)假充值漏洞所能夠造成的���,更有可能是攻擊者攻陷了交易所錢包相關(guān)的服務(wù)器�,獲取了交易所熱錢包私鑰以及接收充值錢包的私鑰來(lái)完成的����。
自比特幣誕生以來(lái),數(shù)字貨幣盜竊���、詐騙事件便時(shí)有發(fā)生���,數(shù)字貨幣交易所處于產(chǎn)業(yè)鏈的頂端,可能成為黑客攻擊的對(duì)象。
數(shù)據(jù)顯示���,僅2018年就有價(jià)值17億美元的數(shù)字貨幣被盜取和詐騙��,其中約9.5億美元的數(shù)字貨幣是從交易所和相關(guān)基礎(chǔ)設(shè)施中被盜取�。2018年數(shù)字貨幣失竊總金額是2017年的3.6倍��,2016年的7倍以上�。
就在今日DragonEx發(fā)出公告不久,新加坡另一家數(shù)字貨幣交易所BiKi也宣布被盜���,具體原因和數(shù)量不詳�。交易所被盜�,最受傷害的還是投資者。正如量子學(xué)派創(chuàng)始人羅金海在微信朋友圈說(shuō)道:
交易所安全性總是讓人戰(zhàn)戰(zhàn)兢兢�,如履薄冰。
——————補(bǔ)充——————
(更新時(shí)間為3月26日17時(shí))
據(jù)區(qū)塊鏈安全公司PeckShield初步統(tǒng)計(jì)顯示���,DragonEx交易所共損失了價(jià)值6,028,283美元的數(shù)字資產(chǎn)���,且已經(jīng)有價(jià)值929,162美元的數(shù)字資產(chǎn)流入了交易所,目前尚有價(jià)值5,099,121美元的數(shù)字資產(chǎn)掌握在黑客手里����。在其數(shù)字資產(chǎn)被盜后�,DragonEx交易所第一時(shí)間聯(lián)系我們進(jìn)行被盜數(shù)字資產(chǎn)追蹤和封堵���。截止目前���,我們還原了其中BTC、ETH��、EOS�����、TRX�����、USDT等多個(gè)主流幣種的鏈上轉(zhuǎn)賬記錄:
1.BTC����,攻擊者盜取135枚BTC���,價(jià)值529,740美元�,暫無(wú)監(jiān)測(cè)到有資金流入交易所;2.ETH����,攻擊者盜取2,738枚ETH,分別轉(zhuǎn)入其所屬0x546c���、0x58ac等多個(gè)地址�����,價(jià)值365,742美元��,其中1,580枚流入幣安交易所����,50枚流入ZB交易所�����;
3.EOS�,攻擊者盜取426,310枚EOS(含正被贖回的220,732枚EOS),價(jià)值
1,543,242美元���,暫無(wú)監(jiān)測(cè)到有資金流入交易所�;
4.TRX,攻擊者盜取1,453,956 枚TRX���,分別以TX89Z�����、TRAXD�����、TPaqg等開(kāi)頭的多個(gè)地址轉(zhuǎn)入
TR8T4開(kāi)頭的地址���,價(jià)值 32,696 美元,初步判斷為幣安交易所;
5.USDT��,攻擊者盜取1,464,319枚USDT����,分別向1P4c���、1JBo等多個(gè)開(kāi)頭的地址分散資金��,目前330,031枚USDT流向CoinBene交易所��,245,429枚USDT流向KuCoin交易所��,135,282枚USDT流向BitForex交易所�����。
此外����,此次黑客攻擊還涉及XRP、LTC��、BTM�����、QTUM等多個(gè)主流數(shù)字資產(chǎn)幣種�。截止目前,大部分?jǐn)?shù)字資產(chǎn)尚控制在黑客手中��,但隨時(shí)存在流入交易所的可能安全人員初步分析發(fā)現(xiàn)���,黑客大概率是通過(guò)竊取交易所錢包私鑰或非法獲得API服務(wù)器訪問(wèn)�����,進(jìn)而實(shí)施數(shù)字資產(chǎn)批量轉(zhuǎn)移�。
圖片來(lái)自PeckShield
