區塊鏈:黑客瞄準數字貨幣交易所 庫神企業級錢包保障平臺安全_區塊鏈存證怎么弄

交易所又雙叒叕被盜了!

據新加坡BiKi交易所的公告，3月26日凌晨0:00-7:30期間，平臺內部分用戶的賬號被修改密碼，平臺已經停止一切提現和場外交易，初步排查結果是驗證碼被黑客劫持，具體原因、涉及的用戶數量和資金數量在進一步緊急排查，等待排查結果出來后，平臺將會對本次用戶資產被盜做一個合理的補償方案。

除了今日BiKi交易所發生盜幣事件外，3月24日，DragonEx平臺錢包也遭受黑客入侵，導致用戶和平臺的數字資產被盜，目前已追回部分資產，平臺表示將繼續盡最大可能追回被盜資產。

慢霧：Quixotic黑客盜取約22萬枚OP，跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息，據慢霧分析，Quixotic黑客盜取了大約22萬枚OP（約11.9萬美元），然后將其兌換成USDC并跨鏈到BNB Chain，之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]

今天慢霧安全團隊發布了DragonEx被黑的初步結論。根據慢霧安全團隊的鏈上情報分析，從DragonEx公布的“攻擊者地址”的分析來看，20個幣種都被盜取(但還有一些DragonEx可交易的知名幣種并沒被公布)，除此之外還涉及部分ERC20Token。從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同，攻擊持續的時間至少有1天，但能造成這種大面積盜取結果的，至少可以推論出：攻擊者拿下了DragonEx盡可能多的權限，DragonEx風控機制嚴重缺失。

知名黑客Joseph O'Connor否認參與推特黑客攻擊:化名“PlugWalkJoe”的知名黑客Joseph O'Connor表示，他沒有參與此次的推特黑客攻擊。他告訴《紐約時報》，當時他正在西班牙的家附近接受按摩。這名21歲的英國男子表示，他只是罪犯的顧客，并從他們那里購買了賬戶@6。Discord日志顯示，他購買了該賬戶，但沒有參與其他有關違規的對話。他表示，“我不在乎，他們可以來逮捕我。我會嘲笑他們。我什么也沒做。”此前有人猜測Joseph O'Connor有可能是此次推特被黑幕后黑手，他曾協助劫持Jack Dorsey賬戶。

據此前《紐約時報》報道，該黑客計劃始于兩名黑客在在線消息平臺Discord上的調侃信息。參與推特攻擊的是一群年輕人，而非某個國家或黑客組織。其中一人說他和母親住在家里，他們互相認識是因為他們癡迷于擁有早期或不尋常的昵稱，特別是一個字母或數字，比如@y或@6。根據紐約時報在研究公司Chainalysis的協助下對比特幣交易的分析，Kirk在攻擊中起著核心作用，他在當天通過同一比特幣地址收發代幣。然而，Kirk的身份、動機以及他是否與其他人分享他對推特的訪問權限仍是一個謎。（Dailymail）[2020/7/19]

DVP安全團隊還發現DragonEx被黑事件中除了主錢包被盜幣之外，DragonEx交易所用來接收充值的錢包也被洗劫一空，這絕對不是通過某個假充值漏洞所能夠造成的，更有可能是攻擊者攻陷了交易所錢包相關的服務器，獲取了交易所熱錢包私鑰以及接收充值錢包的私鑰來完成的。

摩根溪創始人：比特幣從未被黑客攻擊:7月16日早間，摩根溪創始人Anthony Pompliano發推文稱，Twitter被黑客攻擊，比特幣從未被黑客攻擊過。[2020/7/16]

DVP團隊估算在本次事件中DragonEx交易所被盜資產總價值或將不少于500萬美元。

其實對于交易所丟幣的事件已經發生過很多次了，在安全這方面也的確是交易所的薄弱環節。

專業的加密資產交易平臺，基本上都會使用冷熱結合的資產儲存方案，即使用熱錢包處理加密資產接收、發送業務，熱錢包一般存放5%的資產(根據活躍度調整)，而剩余資產會放到冷錢包。交易平臺丟幣事件基本都是熱錢包被盜，這樣可降低風險。但對于頭部交易所來說，用戶量巨大，產生的巨額交易量的5%來說也是不容小覷的數字。

庫神CTO兼聯合創始人葉飛就曾多次表示，丟幣事件更多的原因不在技術而在于風控流程。歸根結底，是交易所系統中的熱錢包部分出現漏洞，導致平臺遭受巨大損失。

作為一家專注于區塊鏈安全科技企業，一直致力于區塊鏈安全存儲的解決方案。不久前，庫神針對交易所、投行和資管公司的B端用戶推出了“多簽名的加密資產管理系統”和“企業級錢包系統E系列”，可以有效的滿足B端用戶的需求。庫神的企業級解決方案可以針對企業用戶存放在熱錢包的5%(根據活躍度調整)的資產，采用冷存儲方案進行管理，極大的提升了平臺的自主風控能力，保障了整個系統的安全性。

同時，E系列還致力于滿足企業百萬量級的地址需求，實時監測地址交易(接收和發送)，提供資金歸集和財務報表等功能。

目前，庫神多簽名的加密資產管理系統和“企業級錢包系統E系列”已上市，還為大客戶和B端用戶提供高度定制化服務，可以針對不同的需求推出個性化的解決方案。庫神希望成為一家為區塊鏈企業提供一站式資產存儲解決方案的企業，踐行自己作為“區塊鏈資產保護神”的使命。

Tags：區塊鏈DVPCTO區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢DVP幣是什么幣CTO價格CTO幣

fil幣價格今日行情