TTR:Upbit遭黑客攻擊，數字幣放在哪里更安全？_BTTR價格

昨日消息爆出，韓國知名交易所Upbit遭到攻擊，32.4萬個ETH被轉移，造成了上億人民幣的損失。事件發生后，該交易所CEO宣稱將以Upbit自有資金彌補該部分損失。

作為知名老牌交易所Upbit的被盜事件，又給幣圈人深深上了一課。

01事件回顧

11月27日下午12點6分，342,000個ETH從Upbit錢包轉至未知錢包地址。

隨后官方中斷了加密貨幣存取款，發出了服務器檢查的公告，緊急排查原因，并聲明會全部承擔損失。

韓國加密交易所Upbit中MASK/KRW交易量超過BTC/KRW:3月17日消息，韓國加密交易所Upbit 中，最近24小時，MASK/KRW 交易對交易量超過2722億韓元，曾一度超過 BTC/KRW，排位第一。截止目前，在韓元交易對中，MASK交易量僅次于BTC。[2023/3/17 13:10:09]

此次被盜極有可能是存儲熱錢包私鑰的服務器受到攻擊導致私鑰被盜或者交易簽名服務器受到攻擊。

從目前已知的情況看，UpBit交易所可能遭到魚叉釣魚郵件、水坑等攻擊手法，獲取到交易所內部員工甚至高管的PC權限后實施的進一步攻擊。并且有消息報道曾有朝鮮黑客于5月28日使用網絡釣魚手法通過電子郵件向Upbit交易所用戶發送釣魚郵件進行網絡攻擊。

Upbit計劃在10月13日之前完成用戶的身份驗證:金色財經報道，韓國虛擬貨幣交易平臺Upbit 2日在其網站上發布通知稱，10月6日00:00之前未通過身份證驗證客戶一次交易不能超過100萬韓元，13日00:00起之前未完成客戶驗證的會員交易和存取款將被暫停。

該措施是因為Upbit在接受虛擬資產業務報告的同時驗證用戶的身份。此前，金融服務委員會下屬的金融情報部門（FIU）上個月接受了Upbit的報告。（韓聯社）[2021/10/4 17:23:09]

02為什么交易所頻頻被盜或跑路？

UPbit發聲明稱與Bittrex是合作伙伴關系 并解釋上幣信息泄露問題:韓國交易平臺UPbit今日發布公告稱，Bittrex是我們的合作伙伴，它支持包括韓國最大加密貨幣交易所Upbit在內的第三方交易平臺。由于這種合作關系，如果一個幣種上了Bittrex，那么同樣也會上Upbit。昨天，在Bittrex上幣之前，在Upbit上已有的相應幣種經過非正常途徑發生了信息泄露。以下是“DUNAMU”和“Bittrex”對該事件經過討論后發表的共同聲明：“Bittrex支持像‘DUNAMU’的加密貨幣交易所Bittrex一樣的第三方交易平臺。但是，昨天因為API的CodePush事先泄露，導致DMarket通證交易對在Bittrex上幣之前被泄露。Bittrex將和包括Upbit在內的所有合作伙伴一起努力不讓這種事情再次發生。”[2018/3/29]

交易所的業務實現方式一般為：用戶充幣——幣進入分配的地址——分配地址的幣轉入主錢包——用戶提幣——從主錢包直接轉入用戶提幣地址。

從業務流程上能夠得知，用戶的地址是由交易所分配給用戶的，這個時候用戶的地址私鑰全部保存在交易所的私鑰管理服務器上。

正常來說，交易所的服務器很難直接被攻破，因此黑客一般會采用釣魚的方式獲取一些操作權限，從而轉移巨額代幣。

一般來說交易所會采用冷熱錢包存儲配合的方式來保證交易所的正常業務運轉：如80%的幣存入冷錢包，不以任何方式聯網，因此這部分資金的安全可以得到充分的保證；另外20%的幣放在熱錢包內用于日常的提幣需求，而大部分被黑走的幣，都是來自熱錢包的幣。

很多小交易所，由于安全措施做得不夠好，或者沒有采用冷熱分離的存儲方式，導致一旦被黑客盯上便無處逃生。

而為什么交易所也可以拿著用戶的幣直接跑路？這就要歸結到，交易所的中心化構造上了。用戶一旦將幣轉入中心化交易所，就意味著你的幣已經交給了平臺，你不再擁有你的幣的所有權。

這就是為什么交易所可以攜用戶的巨款逃之夭夭。

03數字貨幣應該存在哪里？

既然中心化交易所這么危險，那用戶的幣到底該存在哪里呢？

在這里我們推薦的是去中心化熱錢包或離線冷錢包，這兩者有個共同的特點——用戶的私鑰或者助記詞都需要用戶自己保存。

當用戶使用去中心化錢包創建錢包時，會同步生成私鑰或者助記詞但錢包服務器卻不保存用戶的助記詞或私鑰。用戶的助記詞和私鑰一般保存在用戶的手機本地，這也就是說，當黑客惡意攻擊錢包服務器時，他們將一無所獲。

因此，使用去中心化錢包時用戶唯一需要注意的就是，不要隨意在自己的手機上安裝不安全的應用，不要不經意間將自己的私鑰或助記詞泄露出去。

使用離線冷錢包的安全度會更高一些，因為不聯網。但前提同樣是要保存好自己的私鑰或助記詞。

說到這里，你就知道該如何存好自己的數字幣了。

我們推薦大家選擇經過2年市場驗證，0安全事故，0丟幣的AToken數字貨幣錢包。

Tags：BITUPBUpbitTTR8bybitupbit注冊教程upbit數字交易所appBTTR價格

Fil