2019年3月24日,DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗,目前已追回部分资产,平台表示将继续尽最大可能追回被盗资产。DragonEx是一个加密货币交易所。近日其官方发布公告称DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗。但交易所没有详细说明确切损失金额,有媒体推测损失金额超过500万美元。
现已与爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助警方在积极展开调查。 现将继续暂停交易充提等所有基础服务,一周内平台会公布资产损失及追回情况。对于此次因黑客入侵造成的用户损失,DragonEx将负责到底。
公告进一步写道:
“部分资产已被追回,我们将尽最大努力追回其余被盗资产。爱沙尼亚、泰国、新加坡、香港等多个地区的司法部门已被告知这起网络犯罪案件,我们正在协助警方进行调查。”
另外交易所官员还表示,平台的交易服务将被关闭。与黑客攻击有关的确切情况、资产损失和恢复细节将在一周内公布,并补充称会承担责任。
此外,官方电报群管理员Joanne Long表示,团队已经公布被盗资金转移到的地址。并呼吁各交易所协助调查冻结,阻断该资金流通。
根据收集到的数据,他们确定丢失的资产包括比特币,以太坊,NEM,EOS,瑞波,以太坊经典,小蚁,莱特币 ,比特币现金,恒星币Stellar,门罗毕,艾达币,波场 ,USDT等等。详情查看:https://dragonex.co/zh-hans/news/article/2565?curIdx=1
丢失数字资产随后被转移到币安、火币和Bittrex等主流交易所。目前,黑客使用的地址发送的数字货币部分已被冻结在火币和Gate.io.
据了解,被盗的包括BTC、ETH、EOS、XRP、ETC、USDT等20个数字货币,详细地址如下:
BTC: 3BorUkWNFECFDoX877BSd2aPdRbPjPj45C
ETH: 0xa7f72bf63edeca25636f0b13ec5135296ca2ebb2
XEM: NARDPLCELIFJOYABZSYW2ZHIC7U2YQKOAAPPMEI3
EOS: zworldfoxprin whatagoodeos
XRP: r4y4SZNzZDQdFR51RTFq23cjUvtV3WWzHx
ETC: 0x39c46975becee0e12eb384d066228600e02ab82a
NEO: ASwwE8eG2LecYezPUz3UQnBzgbNqoySiLQ
ABBC: AYQz4Zruq16pC8uBF3ThUraWWUo2tTWCaP
LTC: MS2hm59R95XUxek6vxSTSRjfkNHT3CA8gU
BCHABC: qz7r39tdkcq497p9d9mpftzaqh6v228x0uw6z4lf38
XLM: GCFQMAN7G2RHOGALVZ4MHUSCFWQHQDACNAE3T757Y3A7WQVHPXP4QMWWz
XMR: f5f32732ef34e38bd9570dcca9e4d1e2ebb00938e97af06fbfd8dd1e26de85c2
ADA: Ae2tdPwUPEZ6CZNg5kVEcobu1WQfYzdmRPGkgUFiLZ1Wz4cehQhu82HYBNh
ONT: AQj5xK8vKdu3mpaTj2LwW9nc734160Vagy
TRX: TJeMF6CpEDeG94UAF7d4dzjXkgrwwtDGFB
BTM: bm1qcnz52kmsxj8t8nww8eezp387e3dafl8e0k3fse
XAS: A5DgXp3mt7TBsnqnwoRosczaEavSTWY1WY
ICX: hxaca4668f3b18693701c6e220b4a8986095ab7b19
QTUM: QaXoHzBF9nmh5FHzgnamY33Pb11UexTsrc
USDT:
1P4cdD9kTFGV6wmFxbeoZXosRNUrMrMbmN
1JBoGBv7GnqN6ncEi9aSU71gobcMG9R1Ca
114F7vWREusZTRGcEZGoTAuhWvq8T5tzxR
1HapWDybdWW1H61saGokQ88xVaHvfukgu2
17gqLwmBxdmKEP8vaBEn2ghHvj4vqCiR6q
1B6t6RnVMpTQKhbXsr8hNB3DiyXSSkomkU
据了解,这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是今年以来继Cryptopia交易所后,发生的第二起损失金额超过500万美元的被盗事件。
上一轮熊市中,交易所被盗事件频发,那时的每一次被盗事件都会引起恐慌,导致币价大跌甚至腰斩。 实际上,本次事件的恐慌情绪并没有想象中严重。深圳数字货币领域的部分企业发布联合声明,谴责黑客的盗窃行为,支持龙网为追回数字资产而采取的各项行动,并且随时向龙网提供必要的支持和帮助。 与此相呼应的,还有DragonEx的官方telegram群。 拥有3万多用户的DragonEx官方telegram群中,除了DragonEx工作人员时不时发布事件进展外,有一批用户积极地为DragonEx打气出主意。
网络公开资料显示,早在2018年8月9日,区块链安全研究中心BSRC发布消息称DragonEx存在多个安全漏洞,攻击者可利用漏洞获取用户信息。但DragonEx随后予以否认,称平台各项机制都很全面,不存在任何安全漏洞问题。
社区:恐慌情绪并没有想象中严重
据了解,这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是今年以来继Cryptopia交易所后,发生的第二起损失金额超过500万美元的被盗事件。
上一轮熊市中,交易所被盗事件频发,那时的每一次被盗事件都会引起恐慌,导致币价大跌甚至腰斩。
实际上,本次事件的恐慌情绪并没有想象中严重。深圳数字货币领域的部分企业发布联合声明,谴责黑客的盗窃行为,支持龙网为追回数字资产而采取的各项行动,并且随时向龙网提供必要的支持和帮助。
与此相呼应的,还有DragonEx的官方telegram群。
拥有3万多用户的DragonEx官方telegram群中,除了DragonEx工作人员时不时发布事件进展外,有一批用户积极地为DragonEx打气出主意。
分析:损失金额或超500万美元
慢雾安全团队发布DragonEx被黑的初步结论:
根据其链上情报分析,DragonEx遭遇了多笔USDT假充值攻击,并被成功提币转移,造成巨额的USDT损失。从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有1天。但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了DragonEx尽可能多的权限,更多细节请留意后续披露。
区块链数据服务机构Tokenview的数据显示:
DragonEx交易所丢失的以太坊中,已有近300 ETH被转移至币安钱包,311 ETH被转移到尚未标记的地址,808 ETH目前暂未转移。截止发稿,DragonEx公布的比特币和莱特币地址余额分别为135 BTC和4670 LTC,尚未转向其他地址。
图片来源:Tokenview
去中心化漏洞平台DVP的分析显示:
在本次事件中DragonEx交易所被盗资产总价值不少于500万美元,其中涉案金额较大的资产有USDT、ABBC、EOS、BTC、ETH,USDT被盗约1464319枚(目前价值146万美元),ABBC被盗约6274251枚(目前价值124万美元),EOS被盗约205392枚(目前价值75万美元),BTC被盗约135枚(目前价值53万美元),ETH被盗约2737枚(目前价值约37万美元)。本次事件所涉及的币种之多,是前所未有的。分析还发现,除了主钱包被盗币之外,DragonEx交易所用来接收充值的钱包也被洗劫一空,这绝对不是通过某个假充值漏洞所能够造成的,更有可能是攻击者攻陷了交易所钱包相关的服务器,获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。
自比特币诞生以来,数字货币盗窃、诈骗事件便时有发生,数字货币交易所处于产业链的顶端,可能成为黑客攻击的对象。
数据显示,仅2018年就有价值17亿美元的数字货币被盗取和诈骗,其中约9.5亿美元的数字货币是从交易所和相关基础设施中被盗取。2018年数字货币失窃总金额是2017年的3.6倍,2016年的7倍以上。
就在今日DragonEx发出公告不久,新加坡另一家数字货币交易所BiKi也宣布被盗,具体原因和数量不详。交易所被盗,最受伤害的还是投资者。正如量子学派创始人罗金海在微信朋友圈说道:
交易所安全性总是让人战战兢兢,如履薄冰。
——————补充——————
(更新时间为3月26日17时)
据区块链安全公司PeckShield初步统计显示,DragonEx交易所共损失了价值6,028,283美元的数字资产,且已经有价值929,162美元的数字资产流入了交易所,目前尚有价值5,099,121美元的数字资产掌握在黑客手里。在其数字资产被盗后,DragonEx交易所第一时间联系我们进行被盗数字资产追踪和封堵。截止目前,我们还原了其中BTC、ETH、EOS、TRX、USDT等多个主流币种的链上转账记录:
1.BTC,攻击者盗取135枚BTC,价值529,740美元,暂无监测到有资金流入交易所;2.ETH,攻击者盗取2,738枚ETH,分别转入其所属0x546c、0x58ac等多个地址,价值365,742美元,其中1,580枚流入币安交易所,50枚流入ZB交易所;
3.EOS,攻击者盗取426,310枚EOS(含正被赎回的220,732枚EOS),价值 1,543,242美元,暂无监测到有资金流入交易所;
4.TRX,攻击者盗取1,453,956 枚TRX,分别以TX89Z、TRAXD、TPaqg等开头的多个地址转入 TR8T4开头的地址,价值 32,696 美元,初步判断为币安交易所;
5.USDT,攻击者盗取1,464,319枚USDT,分别向1P4c、1JBo等多个开头的地址分散资金,目前330,031枚USDT流向CoinBene交易所,245,429枚USDT流向KuCoin交易所,135,282枚USDT流向BitForex交易所。
此外,此次黑客攻击还涉及XRP、LTC、BTM、QTUM等多个主流数字资产币种。截止目前,大部分数字资产尚控制在黑客手中,但随时存在流入交易所的可能安全人员初步分析发现,黑客大概率是通过窃取交易所钱包私钥或非法获得API服务器访问,进而实施数字资产批量转移。
图片来自PeckShield
