KuCoin セキュリティインシデントのレビュー: 反マフィア、ハッカー、または竹かごを阻止するための業界の交流?
どうしたの?
どうしたの?
KuCoinの観点:
KuCoinのCEOジョニー氏は、2020年9月26日02時51分、KuCoinチームがリスク管理システムから最初の警報を受け取り、異常なETH送金記録を発見したと述べ、取引が発生すると、KuCoinは即座に対応メカニズムを起動したと述べた。
ChainsMap オンチェーンの視点:
今日、有名な Ethereum ブロック エクスプローラーを開くと、0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23 が盗難トークンとしてマークされています。
Etherscan は、関連するトークンの動的な価格に基づいて、アドレス上のトークン資産の合計価値を計算します。そのため、ほとんどの主流海外メディアは、チェーン上の転送記録データに基づいて、KuCoin から 1 億 5,000 万ドルが転送されたと報じています。時間。 KuCoinチームが確認したように、ハッカーがKuCoin資産を大規模に移管するのと同時に、KuCoinウォレットチームもテザーやビットフィネックスによって凍結されていた3,500万USDTなどの「安全回避」のための資産を移管していた。そのうち1,300万はKuCoin用で、コインウォレットチームが転送し、2,200万はハッカーによって転送されました。
KuCoinのCEOジョニー氏はまた、影響を受けるトークンの多くはERC-20トークンであるため、その価値評価はまだ進行中であり、KuCoinが確認する予定であり、具体的なトークンと金額は後日発表されると述べた。 。
取引記録から判断すると、このアドレスで記録された最初の取引は北京時間 9 月 26 日の 02:49:18 に発生し、この取引により 1,388 万 ERC20 USDT 以上が盗まれました。
Benqi 事件のもう 1 つの特徴は、主流の ERC20 USDT に加えて、KuCoin ホット ウォレットからさまざまなトークンが大量に盗まれたことです。同時に、行動パターンから判断すると、ハッカーはコインを盗むためにコードトラバーサル手法を採用し、各種トークンの残高確認を行わず、送金指示を発行するためにポーリングを行った可能性があり、送金を伴うトランザクションも確認できます。量が 0 のトークン転送では、GAS の一部が消費されるだけであり、ハッカーにとっては実際により「効率的な」転送方法です。
副題
KuCoinの反応
KuCoinの観点:
KuCoinのジョニー最高経営責任者(CEO)は、事件後、KuCoinの技術担当者が緊急対応チームを立ち上げ、緊急通信グループを設立し、現在のシステムの一部の動作ロジックの調査と検討を開始したと述べた。
同時に、KuCoinの運営・保守スタッフがウォレットサーバーを緊急停止し、ホットウォレットの既存資金をコールドウォレットに移し始め、関連する為替入出金サービスも停止した。
KuCoinはユーザーに対し、関連する発表を発表し、この事件でユーザーが損失を被った場合、すべての損失はKuCoinとその保険基金が全額負担すると厳粛に述べた。
ChainsMap オンチェーンの視点:
KuCoin ERC20 USDTの観点から見ると、9月26日午前6時28分以降基本的に停止され、同日午前4時34分以降、そのビットコイン関連の取引はホットウォレットのユーザーに転送されなくなりました。
副題
チェーン上の傍受: 業界連携、ハッカー、竹籠はすべて無駄
KuCoinの観点:
KuCoinのジョニー最高経営責任者(CEO)は、KuCoinはすでにHuobi、Binance、OKex、Bybit、Bitmax、プロジェクト関係者、セキュリティ機関、警察などの世界的な主流取引プラットフォームと連絡を取り、いくつかの効果的な措置を講じており、これらの資産を捜索するために最善を尽くしていると述べた。
ChainsMap オンチェーンの視点:
北京聯安はこれを知った後、すぐに関連資産の監視とKuCoinとの連携・協力メカニズムを開始し、すぐにERC20 USDTトレンドのバッチを発行した。
ハッカーは独立したアドレスを設定し、最初に 1 USDT の転送テストを実施し、次に 50,000 USDT を直接入力し、このようなトランザクション グループを 2 回実行してそれぞれ 2 つのアドレスに到達し、その後、ハッカーがこれら 2 つのアドレスを転送したことがわかります。 0xdf0921で始まるアドレスにアカウントのUSDT部分が入力され、関連するUSDTがさらに配布・転送され始め、11,000USDTが抹茶取引所に流入しました。この点につきましても、関係取引所に適時に情報を同期させて通知を行い、抹茶も速やかに当該アカウントを凍結いたしました。
同時に、KuCoin CEOのジョニー氏が生放送で言及しなかったのは、KuCoinがUSDT発行者であるTetherと接触したようだということだ。 TEDAもスマートコントラクトを通じてチェーン上の関連するUSDTを直接凍結することで積極的に反応し、同時にBitfinexも盗まれたEOS USDTを凍結したと発表した。
現時点で、盗まれた残りのERC20トークンとビットコインはまだ何も行動を起こしていないが、業界の包囲と傍受の下では、ハッカーがこの資産を完全に移転し実現することは極めて困難であり、コストがかかるだろう。
実際、北京時間9月26日21時18分35秒、ハッカーは再びUSDT資産の移転を試みた。
副題
余波: 取引所は資産セキュリティにどのように対処すべきか
KuCoinのセキュリティインシデントから24時間以上が経過し、インシデント自体を取り巻く喧騒は徐々に消えつつある
例によって今日も有名なアドレスとして、ハッカーが資産を移管したアドレスが落書き板や看板と化し、表示や嘲笑のために奇妙なトークンがこのアドレスに転送されるという、これもこの業界のブラックユーモア的な現象です。
もちろん、KuCoin に関連したセキュリティインシデントの発生原因については、KuCoin がさらに調査し、公表する必要があるため、引き続き検討しなければならないさらに深刻な問題が残されています。ただし、どの取引所にとっても、モラルハザードを防ぐために内部リスク管理を適切に実行し、さまざまなビジネスネットワークを適切に分離し、マルチ署名メカニズムを実装することが最も基本ですが、セキュリティを確実に実装する必要があります。対策が必要です。
同時に、KuCoin のセキュリティインシデントは、予防措置を講じるだけでなく、セキュリティインシデント発生時の合理的な対応によって損失を効果的に軽減できることも示しています。この観点から見ると、KuCoinは、比較的迅速な問題の発見と既存資産の緊急保護、共同防御を実行するための業界のタイムリーな動員、特に可能な限り阻止するために重要なリンクを奪取するなど、この事件において依然として注目に値する何かを持っています。主要資産のさらなる移転の可能性。もちろん重要なのは広報であり、KuCoinでは攻撃情報をタイムリーに公開し、CEOが生放送で情報を伝えるなど、効果的なコミュニケーションを実現しており、こうした取り組みは他の取引所でも取り入れてみる価値があるかもしれない。計画戦略の中で。
取引所にとって資産のセキュリティは最優先事項であり、大手取引所には今後もセキュリティ対策に一層の配慮をしていただきたいと考えております。専門的な技術セキュリティ組織およびチェーン上の資産追跡の専門サービスプロバイダーとして、当社は業界に力を与え、顧客とそのユーザーの資産セキュリティを保護することに積極的に取り組んでいます。
