KuCoin黑火旺和火币网一样吗客破解包:可能比最初担心的更多的加密货币被盗
网络罪犯一直在提出新的,创新的攻击媒介,许多著名的加密平台仍在此充当猎物。例如,总部位于新加坡的加密货币交易所KuCoin的首席执行官Johnny Lyu在9月26日表示,该交易所处于重大黑客攻击的接收端,导致该公司的比特火币网均线说明币(BTC),以太(ETH)和ERC -20个热钱包受到影响。 KuCoin媒体经理查理·蔡(Charlie Cai)在评论黑客事件时对Cointelegraph表示:
“在事件发生之后,KuCoin正在迅速透明地采取行动以应对这一事件。我们正在与许多区块链项目,安全公司和加密货币交易所合作,尽最大努力减轻事件的影响。”
据估计,KuCoin总共损失了超过2亿美元的客户资金。然而,尽管存在安全漏洞,但大多数一流的加密货币以及DeFi令牌的价格几乎没有表现出任何负面作用,尽管事实上,诸如此类的重大黑客活动传统上导致了整个市场的抛售。
在更多技术方面,Cai强调说,KuCoin安全团队已经保护了或正在追回总计1.3亿个被盗数字令牌。在这方面,Cai进一步表示,Tether(USDT)已成功冻结了总计2200万美元的USDT稳定币,而Velo Labs也宣布将重新部署和替换作为VELO一部分转让的每个VELO代币。抢劫他补充说:“受影响的1.22亿个VELO令牌(约合7570万美元)将失效。”
同样,自该事件公开以来,该公司声称已获得担保的其他一些代币包括Silent Notary(SNTR),Covesting(COV),Orion Protocol(ORN),KardiaChain(KAI),NOIA Network(NOIA)和不透明度(OPQ)。
KuCoin解决的红旗
今年三月初,KuCoin陷入了许多争议。加密交易所面临集体诉讼的可能性,该诉讼声称KuCoin向其客户提供“虚假和/或误导性陈述”。同样,作为另一起诉讼的一部分(Chase Williams诉KuCoin),据称该交易所交易的是无牌证券,这是非法的。
此外,大约在同一时期,KuCoin团队向全世界宣布它将进行大规模的公司改组,该公司将其商标从一个塞舌尔注册实体更改为另一个。不仅如此,该公司还任命了一位新董事,该董事以前在交易所中没有任何重要作用。同时,尚不清楚KuCoin的实际总部确切位于何处。
基于上述发现,人们开始质疑KuCoin运营的合法性,甚至有人甚至认为该平台可能是一个重大的出口骗局。蔡谈到这些问题时说:“ KuCoin是由著名风投支持的真正平台。早在2018年,我们就获得了IDG和Matrix Partners的2000万美元投资。投资加密交易所时,IDG非常“挑剔”。”
蔡随后着重介绍了KuCoin的现金流,声称仅在2020年8月,通过该公司的现货交易平台交易了133.5亿美元,而在KuCoin的期货平台上交易了135.1亿美元。
安全专家对此事负责
为了更全面地了解整个情况,Cointelegraph与以加密货币为重点的安全公司CipherTrace的首席财务分析师John Jefferies取得了联系。他指出,从KuCoin窃取的大多数加密货币都是ERC-20令牌,可以通过DeFi协议轻松进行清洗。
此外,值得注意的是,在KuCoin遭到黑客攻击之后,这个不法之徒开始将价值数千美元的Synthetix网络令牌(SNX)转移到Uniswap,这是锁定总价值的最大的去中心化交易所。据估计,黑客通过四笔单独的交易转移了至少120万美元的SNX令牌。关于这个问题,杰弗里斯指出:
“这是Uniswap DEX的第一个引人注目的案例,它被用作货币混合器。与集中式交易所不同,DEX不能冻结资金-只有特定的项目可以冻结。这里的另一个重大影响是,代币的盗窃直接影响了这些被盗代币的公司,例如Crypterium和Tether,因为黑客在EOS和以太坊区块链上都包含了CRPT代币和Tether。”
全球加密货币分析公司Chainalysis的通信高级总监马德琳·肯尼迪(Madeleine Kennedy)指出,她的公司发现,超过2.75亿美元的加密货币资金极有可能遭到入侵,这使其成为印度加密货币交易所最大的黑客之一。记录的历史。此外,Chainalysis宣布,在遭受黑客攻击后,它将在整个亚太地区扩展业务。
肯尼迪(Kennedy)指出了黑客如何才能成功地成功完成此操作,并指出他们试图在去中心化交易所交换尽可能多的ERC-20令牌,然后再将这些资金通过智能合约冻结或分叉以撤消交易:
“有些资金存入交易所,有些存入硬币交换服务,还有更多存入DEX,但很多资金仍未使用。相关地址在Chainalysis Reactor,KYT和Kryptos中标记,我们将继续监视它们的移动。”
悠闲的态度?
尽管过去几年来加密安全研究人员取得了长足的进步,但像KuCoin这样的平台仍是此类攻击的受害者。但是,这种最新的黑客行为引起了人们的关注,因为有些人可能会质疑加密行业是否在做足够的自我保护。
Jefferies指出,就目前情况而言,只有世界上最大的交易所才能拥有传统金融机构的安全性,传统金融机构通常要接受安全性规则和审计。在这方面,他坚信,在较小的虚拟资产服务提供商能够表现出与金融服务同行相同的严格程度之前,看到此类事件的发生并不罕见。阐明他对此事的想法:
“ Bitgo,Coinbase和Bitgo等受信任的VASP经过了艰苦的系统和组织控制SOC2审核,其中包括安全性,机密性,处理完整性,隐私性和可用性。”
值得一提的是,在过去的几年中,安全行业已经制定了几种安全标准,以使客户能够决定信任谁的资产。诸如SOC2和ISO 27001之类的审核程序对技术和流程进行了严格的外部验证。例如,Binance和Crypto.com声称采用ISO 27001。
关于这一主题,Hacken(一家面向加密的网络安全公司)的联合创始人兼首席执行官Dyma Budorin告诉Cointelegraph,当今的大多数交易所就像黑匣子,也就是说,没人知道如何管理其私钥:”只有像Kraken,Gemini和Binance这样的少数加密交易所在投入大量资金,以证明对其个人私钥管理协议的适当内部控制。”
加密货币交易所Bittrex Global的首席执行官汤姆·奥尔布赖特(Tom Albright)也持有类似的看法,他认为如今太多的交易所将安全性视为一种不便,并补充说:
来源:cointelegraph,https://cointelegraph.com/news/kucoin-hack-unpacked-more-crypto-possibly-stolen-than-first-feared“随着越来越多的主流投资者涉足加密技术,生态系统中将有越来越多的弱势参与者,交易所必须做更多的工作来保护这些客户并帮助他们保护自己。”