KuCoin 보안 사건 검토: 안티 마피아, 해커 또는 대나무 바구니를 가로채기 위한 업계의 상호 작용?
무슨 일이에요?
무슨 일이에요?
KuCoin 관점:
KuCoin CEO Johnny는 2020년 9월 26일 02:51에 KuCoin 팀이 위험 관리 시스템에서 첫 번째 경보를 수신하고 비정상적인 ETH 전송 기록을 발견했으며 거래가 발생하면 KuCoin은 즉시 응답 메커니즘을 활성화한다고 말했습니다.
ChainsMap 온체인 관점:
오늘 유명한 이더리움 블록 탐색기를 열면 0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23이 도난 토큰으로 표시되었습니다.
Etherscan은 해당 토큰의 동적 가격을 기반으로 주소의 토큰 자산의 총 가치를 계산하므로 체인의 전송 기록 데이터를 기반으로 대부분의 주요 외신은 KuCoin에서 1억 5천만 달러가 전송되었다고 보고합니다. 시간. KuCoin 팀에서 확인된 바와 같이 해커가 KuCoin 자산을 대규모로 전송함과 동시에 KuCoin Wallet 팀은 Tether 및 Bitfinex에 의해 동결된 3,500만 USDT와 같은 "안전 회피"를 위해 자산을 전송하고 있었습니다. , 그 중 1,300만개는 KuCoin 코인 지갑 팀이 이체했고 2,200만개는 해커에 의해 이체되었습니다.
따라서 KuCoin은 관련 실제 금액을 발표하지 않았으며 KuCoin CEO Johnny는 영향을 받는 토큰 중 많은 토큰이 ERC-20 토큰이기 때문에 가치 평가가 아직 진행 중이며 KuCoin이 확인할 것이라고 밝혔습니다. 구체적인 토큰과 금액은 추후 발표될 예정입니다. .
거래 기록으로 판단하면 이 주소에서 처음으로 기록된 거래는 베이징 시간으로 9월 26일 02:49:18에 발생했으며 이 거래는 1,388만 ERC20 USDT 이상을 훔쳤습니다.
Benqi 사건의 또 다른 특징은 주류 ERC20 USDT 외에도 KuCoin 핫 월렛에서 다양한 토큰을 대량으로 훔쳤다는 것입니다. 동시에 행동 패턴으로 판단할 때 해커는 코인을 훔치기 위해 코드 순회 방법을 채택했을 가능성이 있으며, 다양한 토큰에 대한 잔액 확인을 수행하지 않았으며 폴링하여 이체 명령을 발행했습니다. 0의 양 토큰 전송은 일부 GAS만 소비하며 이는 실제로 해커에게 보다 "효율적인" 전송 방법입니다.
보조 제목
KuCoin의 답변
KuCoin 관점:
KuCoin CEO Johnny는 사건 이후 KuCoin 기술 인력이 비상 대응 팀을 구성하고 비상 커뮤니케이션 그룹을 구성했으며 현재 시스템에서 일부 행동 논리를 조사하고 탐색하기 시작했다고 말했습니다.
이와 동시에 쿠코인 운영 및 유지보수 직원은 지갑 서버를 긴급 종료하고 핫월렛에 있던 기존 자금을 콜드월렛으로 이체하기 시작했으며 관련 거래소 입출금 서비스도 중단했다.
KuCoin은 사용자를 위해 관련 발표를 발표했으며, 이 사건으로 인해 사용자가 손실을 입을 경우 모든 손실은 KuCoin과 보험 기금에서 전액 부담할 것이라고 엄숙히 밝혔습니다.
ChainsMap 온체인 관점:
KuCoin ERC20 USDT 입장에서는 9월 26일 06시 28분 이후 기본적으로 정지되었고, 해당 비트코인 관련 거래는 당일 오전 4시 34분 이후에는 더 이상 핫월렛 사용자에게 이전되지 않습니다.
보조 제목
체인에 대한 가로채기: 산업 연결, 해커 또는 대나무 바구니는 모두 헛된 것입니다.
KuCoin 관점:
KuCoin CEO Johnny는 KuCoin이 이미 Huobi, Binance, OKex, Bybit, Bitmax, 프로젝트 당사자, 보안 기관 및 경찰을 포함한 글로벌 주류 거래 플랫폼과 접촉했으며 몇 가지 효과적인 조치를 취하고 이러한 자산을 사냥하기 위해 최선을 다하고 있다고 말했습니다. .
ChainsMap 온체인 관점:
Beijing Lianan은 이 사실을 알게 된 후 신속하게 KuCoin과 관련 자산 및 연결 및 협력 메커니즘에 대한 모니터링을 시작했으며 곧 ERC20 USDT 트렌드를 발표했습니다.
해커가 독립적인 주소를 설정하고 먼저 1 USDT의 이체 테스트를 한 후 50,000 USDT를 직접 입력한 것을 볼 수 있는데, 이러한 트랜잭션 그룹을 두 번에 걸쳐 각각 두 개의 주소에 도달한 후 해커가 이 두 주소를 송금한 것을 볼 수 있습니다. 주소 계정의 USDT 부분이 0xdf0921로 시작하는 주소에 입력되었고 관련 USDT가 추가로 배포 및 전송되기 시작했으며 11,000 USDT가 Matcha Exchange로 유입되었습니다. 이에 저희도 적시에 해당 거래소에 관련 정보를 동기화하여 공지를 하였으며, 말차 또한 해당 계정을 신속히 동결하였습니다.
동시에 KuCoin CEO Johnny가 생방송에서 언급하지 않은 것은 KuCoin이 분명히 USDT 발행사 인 Tether와 접촉했다는 것입니다. TEDA도 스마트 계약을 통해 해당 USDT를 체인에서 직접 동결함으로써 긍정적인 반응을 보였고 동시에 Bitfinex도 도난당한 EOS USDT를 동결했다고 발표했습니다.
현재의 관점에서 볼 때 도난당한 나머지 ERC20 토큰과 비트코인은 아직 아무런 조치도 취하지 않고 있으며 업계의 포위와 차단 아래 해커가 이 자산을 완전히 이전하고 실현하는 것은 매우 어렵고 비용이 많이 듭니다.
실제로 베이징 시간으로 9월 26일 21시 18분 35초에 해커들이 USDT 자산을 다시 전송하려 시도했습니다.
보조 제목
여파: 거래소가 자산 보안을 처리하는 방법
KuCoin 보안 사건 이후 24시간 이상이 지났으며 사건 자체를 둘러싼 떠들썩함 자체가 점차 사라지고 있습니다.
오늘날 잘 알려진 주소처럼 해커가 자산을 이전한 주소는 낙서판과 광고판이 되었고 이상한 토큰이 이 주소로 전송되어 표시와 조롱을 받는 것도 이 업계의 블랙 유머 현상입니다.
물론 더 심각한 문제는 계속해서 생각해야 할 사항이 남아 있으며 KuCoin 관련 보안 사고 발생 원인에 대해 KuCoin은 추가 조사 및 공개가 필요합니다. 하지만 어떤 거래소든 모럴 해저드를 방지하기 위한 내부 위험 통제를 잘하고, 서로 다른 비즈니스 네트워크를 격리하는 일을 잘하고, 다중 서명 메커니즘을 구현하는 것이 가장 기본이지만 보안의 견고한 구현은 조치가 필요합니다.
동시에 KuCoin 보안 사고는 예방 조치 외에도 합리적인 대응이 보안 사고 발생 시 손실을 효과적으로 줄일 수 있음을 보여줍니다. 이러한 관점에서 볼 때 KuCoin은 이번 사건에서 비교적 빠른 문제 발견 및 기존 자산의 긴급 보호, 공동 방어를 수행하기 위한 업계의 적시 동원, 특히 핵심 링크를 확보하여 가능한 주요 자산의 추가 양도. 물론 핵심은 홍보인데, KuCoin은 적시에 공격 정보를 공개하고 CEO는 라이브 방송을 통해 정보를 전달하여 여전히 효과적인 커뮤니케이션을 달성했습니다. 이러한 관행은 다른 거래소에서 자체적으로 적용할 가치가 있습니다. 계획 전략에서.
거래소의 경우 자산 보안이 최우선이며 주요 거래소는 향후 보안 조치에 더 많은 관심을 갖기를 바랍니다. 전문 기술 보안 조직이자 체인의 자산 추적을 위한 전문 서비스 제공업체로서 우리는 또한 업계에 권한을 부여하고 고객과 사용자의 자산 보안을 보호할 의향이 있습니다.
