2019年3月24日����,DragonEx平臺錢包遭受黑客入侵,導(dǎo)致用戶和平臺的數(shù)字資產(chǎn)被盜����,目前已追回部分資產(chǎn),平臺表示將繼續(xù)盡最大可能追回被盜資產(chǎn)���。DragonEx是一個加密貨幣交易所��。近日其官方發(fā)布公告稱DragonEx平臺錢包遭受黑客入侵����,導(dǎo)致用戶和平臺的數(shù)字資產(chǎn)被盜。但交易所沒有詳細說明確切損失金額��,有媒體推測損失金額超過500萬美元���。
現(xiàn)已與愛沙尼亞�、泰國��、新加坡��、香港等行政司法機關(guān)報警備案��,協(xié)助警方在積極展開調(diào)查���。
現(xiàn)將繼續(xù)暫停交易充提等所有基礎(chǔ)服務(wù)�,一周內(nèi)平臺會公布資產(chǎn)損失及追回情況���。對于此次因黑客入侵造成的用戶損失���,DragonEx將負責到底�����。
公告進一步寫道:
“部分資產(chǎn)已被追回�����,我們將盡最大努力追回其余被盜資產(chǎn)�����。愛沙尼亞��、泰國、新加坡����、香港等多個地區(qū)的司法部門已被告知這起網(wǎng)絡(luò)犯罪案件,我們正在協(xié)助警方進行調(diào)查�。”
另外交易所官員還表示����,平臺的交易服務(wù)將被關(guān)閉�����。與黑客攻擊有關(guān)的確切情況����、資產(chǎn)損失和恢復(fù)細節(jié)將在一周內(nèi)公布����,并補充稱會承擔責任。
此外����,官方電報群管理員Joanne Long表示,團隊已經(jīng)公布被盜資金轉(zhuǎn)移到的地址�����。并呼吁各交易所協(xié)助調(diào)查凍結(jié)����,阻斷該資金流通。
根據(jù)收集到的數(shù)據(jù),他們確定丟失的資產(chǎn)包括比特幣���,以太坊�����,NEM���,EOS�,瑞波�����,以太坊經(jīng)典�����,小蟻����,萊特幣
,比特幣現(xiàn)金����,恒星幣Stellar��,門羅畢���,艾達幣�����,波場
���,USDT等等��。詳情查看:https://dragonex.co/zh-hans/news/article/2565?curIdx=1
丟失數(shù)字資產(chǎn)隨后被轉(zhuǎn)移到幣安�����、火幣和Bittrex等主流交易所�����。目前�����,黑客使用的地址發(fā)送的數(shù)字貨幣部分已被凍結(jié)在火幣和Gate.io.
據(jù)了解���,被盜的包括BTC、ETH、EOS���、XRP�����、ETC����、USDT等20個數(shù)字貨幣�,詳細地址如下:
BTC: 3BorUkWNFECFDoX877BSd2aPdRbPjPj45C
ETH: 0xa7f72bf63edeca25636f0b13ec5135296ca2ebb2
XEM: NARDPLCELIFJOYABZSYW2ZHIC7U2YQKOAAPPMEI3
EOS: zworldfoxprin whatagoodeos
XRP: r4y4SZNzZDQdFR51RTFq23cjUvtV3WWzHx
ETC: 0x39c46975becee0e12eb384d066228600e02ab82a
NEO: ASwwE8eG2LecYezPUz3UQnBzgbNqoySiLQ
ABBC: AYQz4Zruq16pC8uBF3ThUraWWUo2tTWCaP
LTC: MS2hm59R95XUxek6vxSTSRjfkNHT3CA8gU
BCHABC: qz7r39tdkcq497p9d9mpftzaqh6v228x0uw6z4lf38
XLM: GCFQMAN7G2RHOGALVZ4MHUSCFWQHQDACNAE3T757Y3A7WQVHPXP4QMWWz
XMR: f5f32732ef34e38bd9570dcca9e4d1e2ebb00938e97af06fbfd8dd1e26de85c2
ADA: Ae2tdPwUPEZ6CZNg5kVEcobu1WQfYzdmRPGkgUFiLZ1Wz4cehQhu82HYBNh
ONT: AQj5xK8vKdu3mpaTj2LwW9nc734160Vagy
TRX: TJeMF6CpEDeG94UAF7d4dzjXkgrwwtDGFB
BTM: bm1qcnz52kmsxj8t8nww8eezp387e3dafl8e0k3fse
XAS: A5DgXp3mt7TBsnqnwoRosczaEavSTWY1WY
ICX: hxaca4668f3b18693701c6e220b4a8986095ab7b19
QTUM: QaXoHzBF9nmh5FHzgnamY33Pb11UexTsrc
USDT:
1P4cdD9kTFGV6wmFxbeoZXosRNUrMrMbmN
1JBoGBv7GnqN6ncEi9aSU71gobcMG9R1Ca
114F7vWREusZTRGcEZGoTAuhWvq8T5tzxR
1HapWDybdWW1H61saGokQ88xVaHvfukgu2
17gqLwmBxdmKEP8vaBEn2ghHvj4vqCiR6q
1B6t6RnVMpTQKhbXsr8hNB3DiyXSSkomkU
據(jù)了解,這是DragonEx交易所自成立以來��,發(fā)生的第一起被盜事件���,也是今年以來繼Cryptopia交易所后����,發(fā)生的第二起損失金額超過500萬美元的被盜事件��。
上一輪熊市中���,交易所被盜事件頻發(fā),那時的每一次被盜事件都會引起恐慌,導(dǎo)致幣價大跌甚至腰斬�。
實際上,本次事件的恐慌情緒并沒有想象中嚴重��。深圳數(shù)字貨幣領(lǐng)域的部分企業(yè)發(fā)布聯(lián)合聲明�����,譴責黑客的盜竊行為����,支持龍網(wǎng)為追回數(shù)字資產(chǎn)而采取的各項行動,并且隨時向龍網(wǎng)提供必要的支持和幫助��。
與此相呼應(yīng)的����,還有DragonEx的官方telegram群。
擁有3萬多用戶的DragonEx官方telegram群中�,除了DragonEx工作人員時不時發(fā)布事件進展外,有一批用戶積極地為DragonEx打氣出主意�����。
網(wǎng)絡(luò)公開資料顯示,早在2018年8月9日���,區(qū)塊鏈安全研究中心BSRC發(fā)布消息稱DragonEx存在多個安全漏洞,攻擊者可利用漏洞獲取用戶信息。但DragonEx隨后予以否認���,稱平臺各項機制都很全面,不存在任何安全漏洞問題���。
社區(qū):恐慌情緒并沒有想象中嚴重
據(jù)了解,這是DragonEx交易所自成立以來���,發(fā)生的第一起被盜事件�,也是今年以來繼Cryptopia交易所后�,發(fā)生的第二起損失金額超過500萬美元的被盜事件��。
上一輪熊市中�����,交易所被盜事件頻發(fā)�,那時的每一次被盜事件都會引起恐慌����,導(dǎo)致幣價大跌甚至腰斬。
實際上,本次事件的恐慌情緒并沒有想象中嚴重��。深圳數(shù)字貨幣領(lǐng)域的部分企業(yè)發(fā)布聯(lián)合聲明����,譴責黑客的盜竊行為����,支持龍網(wǎng)為追回數(shù)字資產(chǎn)而采取的各項行動,并且隨時向龍網(wǎng)提供必要的支持和幫助��。
與此相呼應(yīng)的���,還有DragonEx的官方telegram群�。
擁有3萬多用戶的DragonEx官方telegram群中�,除了DragonEx工作人員時不時發(fā)布事件進展外�����,有一批用戶積極地為DragonEx打氣出主意。
分析:損失金額或超500萬美元
慢霧安全團隊發(fā)布DragonEx被黑的初步結(jié)論:
根據(jù)其鏈上情報分析��,DragonEx遭遇了多筆USDT假充值攻擊�,并被成功提幣轉(zhuǎn)移�,造成巨額的USDT損失。從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同,攻擊持續(xù)的時間至少有1天。但能造成這種大面積盜取結(jié)果的,至少可以推論出:攻擊者拿下了DragonEx盡可能多的權(quán)限,更多細節(jié)請留意后續(xù)披露����。
區(qū)塊鏈數(shù)據(jù)服務(wù)機構(gòu)Tokenview的數(shù)據(jù)顯示:
DragonEx交易所丟失的以太坊中�����,已有近300
ETH被轉(zhuǎn)移至幣安錢包�,311 ETH被轉(zhuǎn)移到尚未標記的地址�����,808 ETH目前暫未轉(zhuǎn)移。截止發(fā)稿����,DragonEx公布的比特幣和萊特幣地址余額分別為135 BTC和4670 LTC�,尚未轉(zhuǎn)向其他地址。
圖片來源:Tokenview
去中心化漏洞平臺DVP的分析顯示:
在本次事件中DragonEx交易所被盜資產(chǎn)總價值不少于500萬美元��,其中涉案金額較大的資產(chǎn)有USDT���、ABBC�、EOS�����、BTC�����、ETH,USDT被盜約1464319枚(目前價值146萬美元),ABBC被盜約6274251枚(目前價值124萬美元),EOS被盜約205392枚(目前價值75萬美元)����,BTC被盜約135枚(目前價值53萬美元),ETH被盜約2737枚(目前價值約37萬美元)��。本次事件所涉及的幣種之多����,是前所未有的�����。分析還發(fā)現(xiàn)���,除了主錢包被盜幣之外,DragonEx交易所用來接收充值的錢包也被洗劫一空�,這絕對不是通過某個假充值漏洞所能夠造成的����,更有可能是攻擊者攻陷了交易所錢包相關(guān)的服務(wù)器�����,獲取了交易所熱錢包私鑰以及接收充值錢包的私鑰來完成的�。
自比特幣誕生以來����,數(shù)字貨幣盜竊、詐騙事件便時有發(fā)生,數(shù)字貨幣交易所處于產(chǎn)業(yè)鏈的頂端,可能成為黑客攻擊的對象����。
數(shù)據(jù)顯示���,僅2018年就有價值17億美元的數(shù)字貨幣被盜取和詐騙����,其中約9.5億美元的數(shù)字貨幣是從交易所和相關(guān)基礎(chǔ)設(shè)施中被盜取。2018年數(shù)字貨幣失竊總金額是2017年的3.6倍,2016年的7倍以上����。
就在今日DragonEx發(fā)出公告不久���,新加坡另一家數(shù)字貨幣交易所BiKi也宣布被盜���,具體原因和數(shù)量不詳�����。交易所被盜���,最受傷害的還是投資者。正如量子學(xué)派創(chuàng)始人羅金海在微信朋友圈說道:
交易所安全性總是讓人戰(zhàn)戰(zhàn)兢兢��,如履薄冰�。
——————補充——————
(更新時間為3月26日17時)
據(jù)區(qū)塊鏈安全公司PeckShield初步統(tǒng)計顯示��,DragonEx交易所共損失了價值6,028,283美元的數(shù)字資產(chǎn)��,且已經(jīng)有價值929,162美元的數(shù)字資產(chǎn)流入了交易所,目前尚有價值5,099,121美元的數(shù)字資產(chǎn)掌握在黑客手里����。在其數(shù)字資產(chǎn)被盜后,DragonEx交易所第一時間聯(lián)系我們進行被盜數(shù)字資產(chǎn)追蹤和封堵�。截止目前�,我們還原了其中BTC、ETH���、EOS��、TRX、USDT等多個主流幣種的鏈上轉(zhuǎn)賬記錄:
1.BTC���,攻擊者盜取135枚BTC���,價值529,740美元�,暫無監(jiān)測到有資金流入交易所�����;2.ETH����,攻擊者盜取2,738枚ETH����,分別轉(zhuǎn)入其所屬0x546c�、0x58ac等多個地址,價值365,742美元�,其中1,580枚流入幣安交易所��,50枚流入ZB交易所����;
3.EOS,攻擊者盜取426,310枚EOS(含正被贖回的220,732枚EOS),價值
1,543,242美元����,暫無監(jiān)測到有資金流入交易所����;
4.TRX����,攻擊者盜取1,453,956 枚TRX�,分別以TX89Z�����、TRAXD��、TPaqg等開頭的多個地址轉(zhuǎn)入
TR8T4開頭的地址���,價值 32,696 美元����,初步判斷為幣安交易所;
5.USDT�,攻擊者盜取1,464,319枚USDT���,分別向1P4c���、1JBo等多個開頭的地址分散資金���,目前330,031枚USDT流向CoinBene交易所���,245,429枚USDT流向KuCoin交易所,135,282枚USDT流向BitForex交易所����。
此外����,此次黑客攻擊還涉及XRP、LTC、BTM�、QTUM等多個主流數(shù)字資產(chǎn)幣種。截止目前���,大部分數(shù)字資產(chǎn)尚控制在黑客手中,但隨時存在流入交易所的可能安全人員初步分析發(fā)現(xiàn),黑客大概率是通過竊取交易所錢包私鑰或非法獲得API服務(wù)器訪問�����,進而實施數(shù)字資產(chǎn)批量轉(zhuǎn)移。
圖片來自PeckShield
