Đánh giá về sự cố bảo mật KuCoin: Tương tác trong ngành để ngăn chặn chống Mafia, tin tặc hay giỏ tre?
chuyện gì đã xảy ra thế?
chuyện gì đã xảy ra thế?
Quan điểm KuCoin:
Giám đốc điều hành KuCoin Johnny cho biết vào lúc 02:51 ngày 26 tháng 9 năm 2020, nhóm KuCoin đã nhận được báo động đầu tiên từ hệ thống kiểm soát rủi ro và phát hiện thấy một bản ghi chuyển ETH bất thường.
Viễn cảnh trên chuỗi ChainsMap:
Hôm nay, nếu bạn mở trình khám phá khối Ethereum nổi tiếng, 0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23 đã bị đánh dấu là mã thông báo trộm cắp.
Etherscan sẽ tính toán tổng giá trị của tài sản mã thông báo trên địa chỉ dựa trên giá động của các mã thông báo có liên quan. Do đó, dựa trên dữ liệu bản ghi chuyển khoản trên chuỗi, hầu hết các phương tiện truyền thông chính thống nước ngoài đều đưa tin rằng 150 triệu USD đã được chuyển ra khỏi KuCoin trong đợt này thời gian. Theo xác nhận của nhóm KuCoin, đồng thời với việc tin tặc chuyển tài sản KuCoin trên quy mô lớn, nhóm KuCoin Wallet cũng đang chuyển tài sản ra ngoài để “tránh an toàn”, chẳng hạn như 35 triệu USDT đã bị Tether và Bitfinex đóng băng , trong đó 13 triệu là dành cho KuCoin Nhóm ví tiền xu đã chuyển ra ngoài và 22 triệu đã được chuyển ra ngoài bởi tin tặc.
Theo đó, KuCoin chưa công bố số tiền thực tế liên quan CEO của KuCoin, Johnny cũng cho biết do nhiều token bị ảnh hưởng là token ERC-20 nên việc đánh giá giá trị của chúng vẫn đang được tiến hành và KuCoin sẽ xác nhận số lượng token và số lượng cụ thể sẽ được thông báo sau. .
Đánh giá từ hồ sơ giao dịch, giao dịch đầu tiên được ghi lại tại địa chỉ này xảy ra vào lúc 02:49:18 ngày 26 tháng 9 theo giờ Bắc Kinh, giao dịch này đã đánh cắp hơn 13,88 triệu ERC20 USDT.
Một đặc điểm khác của sự cố Benqi là ngoài ERC20 USDT chính thống, nó đã đánh cắp một số lượng lớn các mã thông báo khác nhau từ ví nóng KuCoin. Đồng thời, đánh giá từ mô hình hành vi, hacker có thể đã áp dụng phương pháp truyền tải mã để đánh cắp tiền, không thực hiện xác minh số dư trên các mã thông báo khác nhau và đã bỏ phiếu để đưa ra hướng dẫn chuyển tiền. số lượng chuyển 0 Token chỉ tiêu tốn một số GAS, đây thực sự là một phương thức chuyển "hiệu quả" hơn đối với tin tặc.
tiêu đề phụ
Phản hồi của KuCoin
Quan điểm KuCoin:
Giám đốc điều hành KuCoin Johnny cho biết sau sự cố, nhân viên kỹ thuật của KuCoin đã thành lập đội ứng phó khẩn cấp, thành lập nhóm liên lạc khẩn cấp và bắt đầu điều tra, khám phá một số logic hành vi trong hệ thống hiện tại.
Đồng thời, nhân viên vận hành và bảo trì KuCoin đã khẩn trương đóng máy chủ ví và bắt đầu chuyển số tiền hiện có trong ví nóng sang ví lạnh, đồng thời các dịch vụ gửi và rút tiền trao đổi liên quan cũng bị đình chỉ.
Đối với người dùng, KuCoin đã đưa ra một thông báo có liên quan, long trọng tuyên bố rằng nếu bất kỳ người dùng nào bị tổn thất trong sự cố này, thì tất cả tổn thất sẽ do KuCoin và quỹ bảo hiểm của họ chịu hoàn toàn.
Viễn cảnh trên chuỗi ChainsMap:
Từ quan điểm của KuCoin ERC20 USDT, về cơ bản nó đã bị tạm ngưng sau 06:28 ngày 26 tháng 9 và các giao dịch liên quan đến Bitcoin của nó không còn được chuyển cho người dùng ví nóng sau 4:34 sáng cùng ngày.
tiêu đề phụ
Đánh chặn trên chuỗi: liên kết ngành, hacker hay sọt tre đều vô ích
Quan điểm KuCoin:
Giám đốc điều hành KuCoin Johnny cho biết KuCoin đã liên hệ với các nền tảng giao dịch chính toàn cầu bao gồm Huobi, Binance, OKex, Bybit, Bitmax, các bên dự án, cơ quan an ninh và cảnh sát, đồng thời đã thực hiện một số biện pháp hiệu quả và đang cố gắng hết sức để truy lùng những tài sản này .
Viễn cảnh trên chuỗi ChainsMap:
Sau khi Beijing Lianan biết được điều này, họ đã nhanh chóng bắt đầu giám sát các tài sản liên quan cũng như cơ chế liên kết và hợp tác với KuCoin, đồng thời sớm đưa ra một loạt các xu hướng ERC20 USDT.
Có thể thấy hacker đã thiết lập một địa chỉ độc lập, đầu tiên tiến hành thử nghiệm chuyển 1 USDT, sau đó nhập trực tiếp 50.000 USDT, một nhóm giao dịch như vậy được thực hiện hai lần để đến hai địa chỉ tương ứng, sau đó hacker đã chuyển hai địa chỉ này. địa chỉ Phần USDT của tài khoản đã được nhập vào địa chỉ bắt đầu bằng 0xdf0921 và USDT có liên quan bắt đầu được phân phối và chuyển tiếp, đồng thời 11.000 USDT đã chuyển vào Sàn giao dịch Matcha. Về vấn đề này, chúng tôi cũng đã kịp thời đồng bộ thông tin liên quan đến các sàn liên quan và đưa ra thông báo, Matcha cũng nhanh chóng đóng băng các tài khoản liên quan.
Đồng thời, điều mà Giám đốc điều hành KuCoin Johnny không đề cập trong buổi phát sóng trực tiếp là KuCoin rõ ràng đã liên hệ với Tether, nhà phát hành USDT. TEDA cũng phản ứng tích cực bằng cách trực tiếp đóng băng USDT có liên quan trên chuỗi thông qua hợp đồng thông minh, đồng thời Bitfinex cũng thông báo rằng họ đã đóng băng số EOS USDT bị đánh cắp.
Theo quan điểm hiện tại, phần còn lại của mã thông báo ERC20 và bitcoin bị đánh cắp vẫn chưa có bất kỳ hành động nào, dưới sự bao vây và ngăn chặn của ngành, tin tặc sẽ vô cùng khó khăn và tốn kém để chuyển và nhận toàn bộ tài sản này.
Trên thực tế, vào lúc 21:18:35 ngày 26/09 theo giờ Bắc Kinh, tin tặc đã cố gắng chuyển tài sản USDT một lần nữa
tiêu đề phụ
Hậu quả: Sàn giao dịch nên giải quyết vấn đề bảo mật tài sản như thế nào
Đã hơn 24 giờ trôi qua kể từ sự cố bảo mật KuCoin, và sự hối hả và nhộn nhịp xung quanh vụ việc đã dần tan biến
Như thường lệ, với tư cách là một địa chỉ nổi tiếng ngày nay, địa chỉ mà hacker chuyển tài sản đã trở thành một bảng và biển quảng cáo graffiti, một số Token kỳ lạ đã được chuyển đến địa chỉ này để trưng bày và chế giễu. Đây cũng là một hiện tượng hài hước đen tối trong ngành này.
Tất nhiên, những vấn đề nghiêm trọng hơn vẫn còn để chúng tôi tiếp tục suy nghĩ.Về lý do xảy ra sự cố bảo mật liên quan đến KuCoin, KuCoin cần điều tra thêm và đưa ra thông báo công khai. Tuy nhiên, đối với bất kỳ sàn giao dịch nào, điều cơ bản nhất là phải làm tốt công việc kiểm soát rủi ro nội bộ để ngăn ngừa các rủi ro về đạo đức, làm tốt công việc cô lập các mạng kinh doanh khác nhau và thực hiện cơ chế đa chữ ký nhưng thực hiện bảo mật vững chắc. các biện pháp là cần thiết.
Đồng thời, sự cố bảo mật KuCoin cũng cho thấy ngoài việc thực hiện các biện pháp phòng ngừa, các phản ứng hợp lý cũng sẽ giảm thiểu tổn thất một cách hiệu quả khi xảy ra sự cố bảo mật. Từ quan điểm này, KuCoin vẫn có một số điểm đáng chú ý trong vụ việc này, chẳng hạn như phát hiện ra các vấn đề tương đối nhanh chóng và bảo vệ khẩn cấp các tài sản hiện có, kịp thời huy động toàn ngành để thực hiện phòng thủ chung, đặc biệt là nắm bắt các liên kết chính để ngăn chặn càng nhiều càng tốt có thể tiếp tục chuyển nhượng các tài sản quan trọng. Tất nhiên, điểm mấu chốt là công khai. KuCoin đã tiết lộ thông tin về cuộc tấn công kịp thời và Giám đốc điều hành đã truyền đạt thông tin thông qua phát sóng trực tiếp, điều này vẫn đạt được hiệu quả truyền thông. trong chiến lược quy hoạch.
Đối với các sàn giao dịch, bảo mật tài sản là ưu tiên hàng đầu, chúng tôi hy vọng rằng các sàn giao dịch lớn sẽ chú ý hơn đến các biện pháp bảo mật trong tương lai. Là một tổ chức bảo mật kỹ thuật chuyên nghiệp và nhà cung cấp dịch vụ chuyên nghiệp để truy tìm tài sản trên chuỗi, chúng tôi cũng sẵn sàng trao quyền cho ngành và bảo vệ an ninh tài sản của khách hàng và người dùng của họ.
