ตรวจสอบเหตุการณ์ความปลอดภัยของ KuCoin: การโต้ตอบของอุตสาหกรรมเพื่อสกัดกั้น Anti-Mafia, Hackers หรือ Bamboo Baskets?
เกิดอะไรขึ้น?
เกิดอะไรขึ้น?
มุมมองของ KuCoin:
จอห์นนี่ CEO ของ KuCoin กล่าวว่าเมื่อเวลา 02:51 น. ของวันที่ 26 กันยายน 2020 ทีมงาน KuCoin ได้รับการเตือนครั้งแรกจากระบบควบคุมความเสี่ยงและพบบันทึกการโอน ETH ที่ผิดปกติ เมื่อธุรกรรมเกิดขึ้น KuCoin จะเปิดใช้งานกลไกการตอบสนองทันที
มุมมอง ChainsMap บนเครือข่าย:
วันนี้ หากคุณเปิด Ethereum block explorer ที่มีชื่อเสียง 0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23 ถูกทำเครื่องหมายว่าเป็นโทเค็นการโจรกรรม
Etherscan จะคำนวณมูลค่ารวมของสินทรัพย์โทเค็นตามที่อยู่ตามราคาไดนามิกของโทเค็นที่เกี่ยวข้อง ดังนั้น ตามข้อมูลบันทึกการถ่ายโอนในห่วงโซ่สื่อต่างประเทศกระแสหลักส่วนใหญ่รายงานว่า 150 ล้านเหรียญสหรัฐถูกโอนออกจาก KuCoin เวลา. ตามที่ได้รับการยืนยันโดยทีม KuCoin ในเวลาเดียวกับที่แฮ็กเกอร์โอนสินทรัพย์ KuCoin ในปริมาณมาก ทีมงาน KuCoin Wallet ก็กำลังโอนสินทรัพย์ออกไปเพื่อ “หลีกเลี่ยงความปลอดภัย” เช่น 35 ล้าน USDT ที่ถูกระงับโดย Tether และ Bitfinex ซึ่งในจำนวนนี้ 13 ล้านเป็นของ KuCoin ทีมกระเป๋าเงินเหรียญถูกโอนออกไป และ 22 ล้านถูกโอนออกไปโดยแฮ็กเกอร์
ดังนั้น KuCoin จึงยังไม่ได้ประกาศจำนวนเงินที่เกี่ยวข้อง Johnny CEO ของ KuCoin ยังกล่าวด้วยว่าเนื่องจากโทเค็นที่ได้รับผลกระทบจำนวนมากคือโทเค็น ERC-20 การประเมินมูลค่าของพวกเขาจึงยังอยู่ในระหว่างดำเนินการ และ KuCoin จะยืนยันโทเค็นและจำนวนเฉพาะที่จะประกาศในภายหลัง .
ธุรกรรมที่บันทึกครั้งแรกที่ที่อยู่นี้เกิดขึ้นเมื่อเวลา 02:49:18 น. ของวันที่ 26 กันยายน ตามเวลาปักกิ่ง ธุรกรรมนี้ขโมยเงิน ERC20 USDT ไปมากกว่า 13.88 ล้าน
ลักษณะเด่นอีกประการของเหตุการณ์ Benqi คือ นอกเหนือจาก ERC20 USDT กระแสหลักแล้ว ยังขโมยโทเค็นต่างๆ จำนวนมากจากกระเป๋าเงินร้อน KuCoin ในขณะเดียวกัน เมื่อพิจารณาจากรูปแบบพฤติกรรม แฮ็กเกอร์อาจใช้วิธีการตรวจสอบโค้ดเพื่อขโมยเหรียญ ไม่ได้ทำการตรวจสอบยอดคงเหลือในโทเค็นต่างๆ และออกคำสั่งให้โอน ดังนั้น เราสามารถเห็นธุรกรรมบางอย่างที่มีการโอน จำนวนโทเค็น 0 โอนใช้ GAS บางส่วนเท่านั้น ซึ่งเป็นวิธีการโอนที่ "มีประสิทธิภาพ" กว่าสำหรับแฮ็กเกอร์
ชื่อเรื่องรอง
คำตอบของ KuCoin
มุมมองของ KuCoin:
จอห์นนี่ CEO ของ KuCoin กล่าวว่าหลังจากเหตุการณ์ดังกล่าว บุคลากรด้านเทคนิคของ KuCoin ได้จัดตั้งทีมรับมือเหตุฉุกเฉิน จัดตั้งกลุ่มสื่อสารฉุกเฉิน และเริ่มตรวจสอบและสำรวจตรรกะพฤติกรรมบางอย่างในระบบปัจจุบัน
ในเวลาเดียวกัน เจ้าหน้าที่ปฏิบัติการและบำรุงรักษา KuCoin ได้ปิดเซิร์ฟเวอร์กระเป๋าเงินอย่างเร่งด่วน และเริ่มโอนเงินที่มีอยู่ในกระเป๋าเงินร้อนไปยังกระเป๋าเงินเย็น และบริการฝากและถอนการแลกเปลี่ยนที่เกี่ยวข้องก็ถูกระงับเช่นกัน
สำหรับผู้ใช้ KuCoin ได้ออกประกาศที่เกี่ยวข้องโดยระบุว่าหากผู้ใช้คนใดประสบความสูญเสียในเหตุการณ์นี้ KuCoin และกองทุนประกันจะเป็นผู้รับผิดชอบทั้งหมด
มุมมอง ChainsMap บนเครือข่าย:
จากมุมมองของ KuCoin ERC20 USDT โดยทั่วไปแล้วจะถูกระงับหลังจากเวลา 06:28 น. ของวันที่ 26 กันยายน และการทำธุรกรรมที่เกี่ยวข้องกับ Bitcoin จะไม่โอนไปยังผู้ใช้ Hot Wallet อีกต่อไปหลังจากเวลา 4:34 น. ของเช้าวันเดียวกัน
ชื่อเรื่องรอง
การสกัดกั้นบนห่วงโซ่: การเชื่อมโยงอุตสาหกรรม แฮ็กเกอร์หรือตะกร้าไม้ไผ่ล้วนไร้ประโยชน์
มุมมองของ KuCoin:
จอห์นนี่ CEO ของ KuCoin กล่าวว่า KuCoin ได้ติดต่อแพลตฟอร์มการซื้อขายกระแสหลักทั่วโลกแล้ว ได้แก่ Huobi, Binance, OKex, Bybit, Bitmax, ฝ่ายโครงการ, หน่วยงานรักษาความปลอดภัย และตำรวจ และได้ใช้มาตรการที่มีประสิทธิภาพและพยายามอย่างดีที่สุดเพื่อตามล่าสินทรัพย์เหล่านี้ .
มุมมอง ChainsMap บนเครือข่าย:
หลังจากที่ Beijing Lianan ได้เรียนรู้เกี่ยวกับเรื่องนี้ พวกเขาก็เริ่มตรวจสอบสินทรัพย์ที่เกี่ยวข้องและการเชื่อมโยงและกลไกความร่วมมือกับ KuCoin อย่างรวดเร็ว และในไม่ช้าก็ออกชุดของแนวโน้ม ERC20 USDT
จะเห็นได้ว่าแฮ็กเกอร์สร้างที่อยู่อิสระโดยทำการทดสอบการโอน 1 USDT ก่อน จากนั้นป้อน 50,000 USDT โดยตรง กลุ่มธุรกรรมดังกล่าวดำเนินการสองครั้งเพื่อไปยังที่อยู่ 2 แห่งตามลำดับ หลังจากนั้น แฮ็กเกอร์ก็โอนที่อยู่ทั้งสองนี้ ที่อยู่ ส่วน USDT ของบัญชีถูกป้อนลงในที่อยู่ที่ขึ้นต้นด้วย 0xdf0921 และ USDT ที่เกี่ยวข้องเริ่มมีการกระจายและโอนเพิ่มเติม และ 11,000 USDT ไหลเข้าสู่ Matcha Exchange ในเรื่องนี้ เรายังซิงโครไนซ์ข้อมูลที่เกี่ยวข้องกับการแลกเปลี่ยนที่เกี่ยวข้องในเวลาที่เหมาะสมและทำการแจ้งให้ทราบ นอกจากนี้ Matcha ยังระงับบัญชีที่เกี่ยวข้องอย่างรวดเร็ว
ในขณะเดียวกัน สิ่งที่ Johnny CEO ของ KuCoin ไม่ได้กล่าวถึงในการถ่ายทอดสดก็คือ KuCoin ได้ติดต่อกับ Tether ซึ่งเป็นผู้ออก USDT TEDA ยังตอบสนองในเชิงบวกด้วยการระงับ USDT ที่เกี่ยวข้องโดยตรงบนเชนผ่านสัญญาอัจฉริยะ พร้อมกันนี้ Bitfinex ยังประกาศว่าได้แช่แข็ง EOS USDT ที่ถูกขโมยแล้ว
จากมุมมองปัจจุบันโทเค็น ERC20 และ bitcoins ที่เหลือยังไม่ได้ดำเนินการใด ๆ ภายใต้การปิดล้อมและการสกัดกั้นของอุตสาหกรรมมันจะเป็นเรื่องยากและมีค่าใช้จ่ายสูงสำหรับแฮ็กเกอร์ในการถ่ายโอนและรับรู้สินทรัพย์นี้อย่างเต็มที่
ในความเป็นจริง เมื่อเวลา 21:18:35 น. ของวันที่ 26 กันยายน ตามเวลาปักกิ่ง แฮ็กเกอร์พยายามโอนสินทรัพย์ USDT อีกครั้ง
ชื่อเรื่องรอง
ผลที่ตามมา: การแลกเปลี่ยนควรจัดการกับความปลอดภัยของสินทรัพย์อย่างไร
ผ่านไปกว่า 24 ชั่วโมงแล้วตั้งแต่เหตุการณ์ด้านความปลอดภัยของ KuCoin และความเร่งรีบและวุ่นวายโดยรอบเหตุการณ์ก็ค่อยๆ จางหายไป
ตามปกติ ที่อยู่ที่เป็นที่รู้จักในปัจจุบัน ที่อยู่ที่แฮ็กเกอร์ถ่ายโอนทรัพย์สินได้กลายเป็นกระดานกราฟฟิตีและป้ายโฆษณา โทเค็นแปลก ๆ ถูกโอนไปยังที่อยู่นี้เพื่อแสดงและเยาะเย้ย นี่เป็นปรากฏการณ์ที่ตลกขบขันในอุตสาหกรรมนี้
แน่นอนว่ายังมีประเด็นที่ร้ายแรงกว่านี้ให้เราต้องคิดต่อไปเกี่ยวกับสาเหตุของเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ KuCoin นั้น KuCoin จำเป็นต้องตรวจสอบเพิ่มเติมและประกาศต่อสาธารณะ อย่างไรก็ตาม สำหรับการแลกเปลี่ยนใดๆ ก็ตาม การทำงานที่ดีในการควบคุมความเสี่ยงภายในเพื่อป้องกันอันตรายทางศีลธรรม การทำงานที่ดีในการแยกเครือข่ายธุรกิจที่แตกต่างกัน และนำกลไกหลายลายเซ็นมาใช้ แต่การดำเนินการรักษาความปลอดภัยอย่างมั่นคง จำเป็นต้องมีมาตรการ
ในขณะเดียวกัน เหตุการณ์ด้านความปลอดภัยของ KuCoin ยังแสดงให้เห็นว่านอกเหนือจากการระมัดระวังแล้ว การตอบสนองที่สมเหตุสมผลยังช่วยลดการสูญเสียได้อย่างมีประสิทธิภาพเมื่อเกิดเหตุการณ์ด้านความปลอดภัย จากมุมมองนี้ KuCoin ยังคงมีบางสิ่งที่โดดเด่นในเหตุการณ์นี้ เช่น การค้นพบปัญหาที่ค่อนข้างรวดเร็วและการป้องกันสินทรัพย์ที่มีอยู่อย่างฉุกเฉิน การระดมอุตสาหกรรมอย่างทันท่วงทีเพื่อดำเนินการป้องกันร่วมกัน โดยเฉพาะอย่างยิ่งการยึดลิงค์สำคัญเพื่อป้องกัน โอนสินทรัพย์หลักเพิ่มเติมได้ แน่นอน ประเด็นสำคัญคือการประชาสัมพันธ์ KuCoin เปิดเผยข้อมูลของการโจมตีในเวลาที่เหมาะสม และ CEO ถ่ายทอดข้อมูลผ่านการถ่ายทอดสดซึ่งยังคงได้รับการสื่อสารที่มีประสิทธิภาพ แนวทางปฏิบัติเหล่านี้อาจคุ้มค่ากับการแลกเปลี่ยนอื่นๆ ในการวางแผนกลยุทธ์
สำหรับการแลกเปลี่ยน ความปลอดภัยของสินทรัพย์มีความสำคัญสูงสุด เราหวังว่าการแลกเปลี่ยนหลัก ๆ จะให้ความสำคัญกับมาตรการรักษาความปลอดภัยมากขึ้นในอนาคต ในฐานะองค์กรรักษาความปลอดภัยทางเทคนิคระดับมืออาชีพและผู้ให้บริการระดับมืออาชีพสำหรับการติดตามทรัพย์สินในห่วงโซ่ เรายินดีที่เสริมศักยภาพให้กับอุตสาหกรรมและปกป้องความปลอดภัยของทรัพย์สินของลูกค้าและผู้ใช้ของพวกเขา
