区块链:黑客瞄准数字货币交易所 库神企业级钱包保障平台安全

交易所又双叒叕被盗了!

据新加坡BiKi交易所的公告，3月26日凌晨0:00-7:30期间，平台内部分用户的账号被修改密码，平台已经停止一切提现和场外交易，初步排查结果是验证码被黑客劫持，具体原因、涉及的用户数量和资金数量在进一步紧急排查，等待排查结果出来后，平台将会对本次用户资产被盗做一个合理的补偿方案。

除了今日BiKi交易所发生盗币事件外，3月24日，DragonEx平台钱包也遭受黑客入侵，导致用户和平台的数字资产被盗，目前已追回部分资产，平台表示将继续尽最大可能追回被盗资产。

Poly Network：邀请白帽黑客担任首席安全顾问，50万美元赏金将会发送到其钱包地址:8月17日，Poly Network发布黑客攻击后的善后工作进展。Poly Network正按照既定的路线图完成了“主网升级”的第二阶段，最近每天都与白帽黑客保持联系，交流进展情况，并努力与白帽黑客达成共识，希望白帽黑客尽快将私钥移交还，以便尽早将资产还给用户。

Poly Network表示，无意追究白帽先生的法律责任，同时为感谢并鼓励白帽黑客继续与Poly Network共同为区块链世界的安全进步做出贡献，Poly Network邀请白帽黑客担任Poly Network的首席安全顾问。

Poly Network还表示，此前承诺奖励给白帽黑客的 50 万美元的漏洞悬赏，虽然遭到白帽黑客的拒绝，但Poly Network仍会将这50万美元的赏金转移到白帽黑客批准的钱包地址，供他自行决定用于网络安全事业和支持更多项目和个人。[2021/8/17 22:19:41]

今天慢雾安全团队发布了DragonEx被黑的初步结论。根据慢雾安全团队的链上情报分析，从DragonEx公布的“攻击者地址”的分析来看，20个币种都被盗取(但还有一些DragonEx可交易的知名币种并没被公布)，除此之外还涉及部分ERC20Token。从链上行为来看攻击这些币种的攻击手法并不完全相同，攻击持续的时间至少有1天，但能造成这种大面积盗取结果的，至少可以推论出：攻击者拿下了DragonEx尽可能多的权限，DragonEx风控机制严重缺失。

黑客称已盗取Ledger和Trezor的数据库 Ledger和Trezor回应此为谣言:5月24日消息，数据泄露监控服务Under The Breach报道称，一个以太坊论坛的黑客声称拥有Trezor和Ledger的数据库以及其他重要的信息。这些数据库据说是通过Shopify漏洞获得的。黑客还声称拥有BankToTheFuture的完整SQL数据库。他们称其目前正在出售这些信息。目前还不清楚这些入侵的时间，但它可能是一个宣传噱头。Ledger对此回应称，所谓的黑客数据库“到目前为止与我们的真实数据库不匹配”。“黑客可能完全在撒谎。Ledger将继续对此事进行调查以证实。Trezor在推特上回应道：“有传言说我们的eshop数据库已经被Shopify入侵。我们的eshop不使用Shopify，但我们仍在调查情况。我们还经常从数据库中清除旧客户记录，以尽量减少可能的影响。”（Beincrypto）[2020/5/25]

DVP安全团队还发现DragonEx被黑事件中除了主钱包被盗币之外，DragonEx交易所用来接收充值的钱包也被洗劫一空，这绝对不是通过某个假充值漏洞所能够造成的，更有可能是攻击者攻陷了交易所钱包相关的服务器，获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。

动态 | 白猫黑客在2周内修复了加密货币相关公司的20个安全漏洞:据thenextweb报道，根据HackerOne数据，在过去两周（3月14日至28日期间）白帽黑客在七家加密货币相关公司发现了20个软件漏洞，这些公司向白帽黑客发放了至少7400美元的奖励。其中，Omise提交了八份漏洞报告；Crypto.com和Augur各提交了三份；Monero向白帽黑客支付了两次修补费用；ICON处理了一个补丁；Stellar修复了一个漏洞；Robinhood为两个安全修复程序颁发了漏洞奖励。[2019/3/29]

DVP团队估算在本次事件中DragonEx交易所被盗资产总价值或将不少于500万美元。

其实对于交易所丢币的事件已经发生过很多次了，在安全这方面也的确是交易所的薄弱环节。

专业的加密资产交易平台，基本上都会使用冷热结合的资产储存方案，即使用热钱包处理加密资产接收、发送业务，热钱包一般存放5%的资产(根据活跃度调整)，而剩余资产会放到冷钱包。交易平台丢币事件基本都是热钱包被盗，这样可降低风险。但对于头部交易所来说，用户量巨大，产生的巨额交易量的5%来说也是不容小觑的数字。

库神CTO兼联合创始人叶飞就曾多次表示，丢币事件更多的原因不在技术而在于风控流程。归根结底，是交易所系统中的热钱包部分出现漏洞，导致平台遭受巨大损失。

作为一家专注于区块链安全科技企业，一直致力于区块链安全存储的解决方案。不久前，库神针对交易所、投行和资管公司的B端用户推出了“多签名的加密资产管理系统”和“企业级钱包系统E系列”，可以有效的满足B端用户的需求。库神的企业级解决方案可以针对企业用户存放在热钱包的5%(根据活跃度调整)的资产，采用冷存储方案进行管理，极大的提升了平台的自主风控能力，保障了整个系统的安全性。

同时，E系列还致力于满足企业百万量级的地址需求，实时监测地址交易(接收和发送)，提供资金归集和财务报表等功能。

目前，库神多签名的加密资产管理系统和“企业级钱包系统E系列”已上市，还为大客户和B端用户提供高度定制化服务，可以针对不同的需求推出个性化的解决方案。库神希望成为一家为区块链企业提供一站式资产存储解决方案的企业，践行自己作为“区块链资产保护神”的使命。

标签：区块链DVPCTO区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势DVP币是什么币CTO价格CTO币

酷币交易所热门资讯