bot.gif
close
正在加载
全部 数字货币专题 区块链专题 钱包专题 空投专题
交易所专题
DragonEx龙网交易所遭黑客入侵,损失金额或超500万美元
摘要
2019年3月24日,DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗,目前已追回部分资产,平台表示将继续尽最大可能追回被盗资产。DragonEx是一个加密货币交易所。近日其官方发布公告称DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗。但交易所没有详细说明确切损失金额,有媒体推测损失金额超过500万美元。
wdctll
更新时间:2024-11-06 09:42
关注

2019年3月24日,DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗,目前已追回部分资产,平台表示将继续尽最大可能追回被盗资产。DragonEx是一个加密货币交易所。近日其官方发布公告称DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗。但交易所没有详细说明确切损失金额,有媒体推测损失金额超过500万美元。

现已与爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助警方在积极展开调查。 现将继续暂停交易充提等所有基础服务,一周内平台会公布资产损失及追回情况。对于此次因黑客入侵造成的用户损失,DragonEx将负责到底。

blob.png

公告进一步写道:

“部分资产已被追回,我们将尽最大努力追回其余被盗资产。爱沙尼亚、泰国、新加坡、香港等多个地区的司法部门已被告知这起网络犯罪案件,我们正在协助警方进行调查。”

另外交易所官员还表示,平台的交易服务将被关闭。与黑客攻击有关的确切情况、资产损失和恢复细节将在一周内公布,并补充称会承担责任。

此外,官方电报群管理员Joanne Long表示,团队已经公布被盗资金转移到的地址。并呼吁各交易所协助调查冻结,阻断该资金流通。

根据收集到的数据,他们确定丢失的资产包括比特币,以太坊,NEM,EOS,瑞波,以太坊经典,小蚁,莱特币 ,比特币现金,恒星币Stellar,门罗毕,艾达币,波场 ,USDT等等。详情查看:https://dragonex.co/zh-hans/news/article/2565?curIdx=1

丢失数字资产随后被转移到币安、火币和Bittrex等主流交易所。目前,黑客使用的地址发送的数字货币部分已被冻结在火币和Gate.io.

据了解,被盗的包括BTC、ETH、EOS、XRP、ETC、USDT等20个数字货币,详细地址如下:

BTC: 3BorUkWNFECFDoX877BSd2aPdRbPjPj45C

ETH: 0xa7f72bf63edeca25636f0b13ec5135296ca2ebb2

XEM: NARDPLCELIFJOYABZSYW2ZHIC7U2YQKOAAPPMEI3

EOS: zworldfoxprin whatagoodeos

XRP: r4y4SZNzZDQdFR51RTFq23cjUvtV3WWzHx

ETC: 0x39c46975becee0e12eb384d066228600e02ab82a

NEO: ASwwE8eG2LecYezPUz3UQnBzgbNqoySiLQ

ABBC: AYQz4Zruq16pC8uBF3ThUraWWUo2tTWCaP

LTC: MS2hm59R95XUxek6vxSTSRjfkNHT3CA8gU

BCHABC: qz7r39tdkcq497p9d9mpftzaqh6v228x0uw6z4lf38

XLM: GCFQMAN7G2RHOGALVZ4MHUSCFWQHQDACNAE3T757Y3A7WQVHPXP4QMWWz

XMR: f5f32732ef34e38bd9570dcca9e4d1e2ebb00938e97af06fbfd8dd1e26de85c2

ADA: Ae2tdPwUPEZ6CZNg5kVEcobu1WQfYzdmRPGkgUFiLZ1Wz4cehQhu82HYBNh

ONT: AQj5xK8vKdu3mpaTj2LwW9nc734160Vagy

TRX: TJeMF6CpEDeG94UAF7d4dzjXkgrwwtDGFB

BTM: bm1qcnz52kmsxj8t8nww8eezp387e3dafl8e0k3fse

XAS: A5DgXp3mt7TBsnqnwoRosczaEavSTWY1WY

ICX: hxaca4668f3b18693701c6e220b4a8986095ab7b19

QTUM: QaXoHzBF9nmh5FHzgnamY33Pb11UexTsrc

USDT:

1P4cdD9kTFGV6wmFxbeoZXosRNUrMrMbmN

1JBoGBv7GnqN6ncEi9aSU71gobcMG9R1Ca

114F7vWREusZTRGcEZGoTAuhWvq8T5tzxR

1HapWDybdWW1H61saGokQ88xVaHvfukgu2

17gqLwmBxdmKEP8vaBEn2ghHvj4vqCiR6q

1B6t6RnVMpTQKhbXsr8hNB3DiyXSSkomkU

据了解,这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是今年以来继Cryptopia交易所后,发生的第二起损失金额超过500万美元的被盗事件。

上一轮熊市中,交易所被盗事件频发,那时的每一次被盗事件都会引起恐慌,导致币价大跌甚至腰斩。 实际上,本次事件的恐慌情绪并没有想象中严重。深圳数字货币领域的部分企业发布联合声明,谴责黑客的盗窃行为,支持龙网为追回数字资产而采取的各项行动,并且随时向龙网提供必要的支持和帮助。 与此相呼应的,还有DragonEx的官方telegram群。 拥有3万多用户的DragonEx官方telegram群中,除了DragonEx工作人员时不时发布事件进展外,有一批用户积极地为DragonEx打气出主意。

网络公开资料显示,早在2018年8月9日,区块链安全研究中心BSRC发布消息称DragonEx存在多个安全漏洞,攻击者可利用漏洞获取用户信息。但DragonEx随后予以否认,称平台各项机制都很全面,不存在任何安全漏洞问题。

社区:恐慌情绪并没有想象中严重

据了解,这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是今年以来继Cryptopia交易所后,发生的第二起损失金额超过500万美元的被盗事件。

上一轮熊市中,交易所被盗事件频发,那时的每一次被盗事件都会引起恐慌,导致币价大跌甚至腰斩。

实际上,本次事件的恐慌情绪并没有想象中严重。深圳数字货币领域的部分企业发布联合声明,谴责黑客的盗窃行为,支持龙网为追回数字资产而采取的各项行动,并且随时向龙网提供必要的支持和帮助。

与此相呼应的,还有DragonEx的官方telegram群

拥有3万多用户的DragonEx官方telegram群中,除了DragonEx工作人员时不时发布事件进展外,有一批用户积极地为DragonEx打气出主意。

blob.png


分析:损失金额或超500万美元

慢雾安全团队发布DragonEx被黑的初步结论:

根据其链上情报分析,DragonEx遭遇了多笔USDT假充值攻击,并被成功提币转移,造成巨额的USDT损失。从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有1天。

但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了DragonEx尽可能多的权限,更多细节请留意后续披露。

区块链数据服务机构Tokenview的数据显示:

DragonEx交易所丢失的以太坊中,已有近300 ETH被转移至币安钱包,311 ETH被转移到尚未标记的地址,808 ETH目前暂未转移。

截止发稿,DragonEx公布的比特币和莱特币地址余额分别为135 BTC和4670 LTC,尚未转向其他地址。

图片来源:Tokenview

去中心化漏洞平台DVP的分析显示:

在本次事件中DragonEx交易所被盗资产总价值不少于500万美元,其中涉案金额较大的资产有USDT、ABBC、EOS、BTC、ETH,USDT被盗约1464319枚(目前价值146万美元),ABBC被盗约6274251枚(目前价值124万美元),EOS被盗约205392枚(目前价值75万美元),BTC被盗约135枚(目前价值53万美元),ETH被盗约2737枚(目前价值约37万美元)。本次事件所涉及的币种之多,是前所未有的。

分析还发现,除了主钱包被盗币之外,DragonEx交易所用来接收充值的钱包也被洗劫一空,这绝对不是通过某个假充值漏洞所能够造成的,更有可能是攻击者攻陷了交易所钱包相关的服务器,获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。

自比特币诞生以来,数字货币盗窃、诈骗事件便时有发生,数字货币交易所处于产业链的顶端,可能成为黑客攻击的对象。

数据显示,仅2018年就有价值17亿美元的数字货币被盗取和诈骗,其中约9.5亿美元的数字货币是从交易所和相关基础设施中被盗取。2018年数字货币失窃总金额是2017年的3.6倍,2016年的7倍以上。

就在今日DragonEx发出公告不久,新加坡另一家数字货币交易所BiKi也宣布被盗,具体原因和数量不详。交易所被盗,最受伤害的还是投资者。正如量子学派创始人罗金海在微信朋友圈说道:

交易所安全性总是让人战战兢兢,如履薄冰。

——————补充——————

(更新时间为3月26日17时)

据区块链安全公司PeckShield初步统计显示,DragonEx交易所共损失了价值6,028,283美元的数字资产,且已经有价值929,162美元的数字资产流入了交易所,目前尚有价值5,099,121美元的数字资产掌握在黑客手里。在其数字资产被盗后,DragonEx交易所第一时间联系我们进行被盗数字资产追踪和封堵。截止目前,我们还原了其中BTC、ETH、EOS、TRX、USDT等多个主流币种的链上转账记录:

1.BTC,攻击者盗取135枚BTC,价值529,740美元,暂无监测到有资金流入交易所;

2.ETH,攻击者盗取2,738枚ETH,分别转入其所属0x546c、0x58ac等多个地址,价值365,742美元,其中1,580枚流入币安交易所,50枚流入ZB交易所;

3.EOS,攻击者盗取426,310枚EOS(含正被赎回的220,732枚EOS),价值 1,543,242美元,暂无监测到有资金流入交易所;

4.TRX,攻击者盗取1,453,956 枚TRX,分别以TX89Z、TRAXD、TPaqg等开头的多个地址转入 TR8T4开头的地址,价值 32,696 美元,初步判断为币安交易所;

5.USDT,攻击者盗取1,464,319枚USDT,分别向1P4c、1JBo等多个开头的地址分散资金,目前330,031枚USDT流向CoinBene交易所,245,429枚USDT流向KuCoin交易所,135,282枚USDT流向BitForex交易所。

此外,此次黑客攻击还涉及XRP、LTC、BTM、QTUM等多个主流数字资产币种。截止目前,大部分数字资产尚控制在黑客手中,但随时存在流入交易所的可能安全人员初步分析发现,黑客大概率是通过窃取交易所钱包私钥或非法获得API服务器访问,进而实施数字资产批量转移。

图片来自PeckShield

收藏
0
点赞
最新文章
了解 交易所 的知识
币安LaunchPad模式再临:台前的繁荣及背后的风险
上一篇
了解 交易所 的知识
比特儿(Gate.io)平台币GT怎么样?值得购买吗?
下一篇
评论
已发布
成为第一个评论的人
查看更多评论
没有更多评论了
阅读更多专题
黑客、被盗、挪用:印度最大数字货币交易所再出乌龙!
黑客、被盗、挪用:印度最大数字货币交易所再出乌龙!
7213万美元转到Bybit,150万美元转到KuCoin。
2024-10-22 18:35
交易所专题
BitMart交易所最新版下载
BitMart交易所最新版下载
BitMart 是一家全球性的加密货币交易所,成立于2017年,提供包括现货交易、期货交易、OTC交易以及其他加密货币金融服务。BitMart 的总部位于开曼群岛,但它在全球范围内,包括美国、中国、香港和韩国等地设有办事处,服务于超过500万用户。
2024-04-29 14:28
交易所专题
YoBit交易所最新版下载
YoBit交易所最新版下载
YoBit 是一家成立于2015年的加密货币交易所,注册地为俄罗斯和巴拿马。该平台以支持大量的加密货币和代币以及提供各种类型的交易服务而闻名,包括但不限于现货交易和一些创新的投资产品。
2024-04-29 11:47
交易所专题
币格交易所最新版下载
币格交易所最新版下载
BigONE(币格交易所)是一家全球性的加密货币交易所,成立于2017年,以其多样化的交易选项和强调安全性而闻名于加密货币市场。BigONE 提供现货交易、保证金交易、期货交易以及创新的金融产品,如去中心化金融(DeFi)相关产品和投资工具。
2024-04-29 10:06
交易所专题
DigiFinex交易所最新版下载
DigiFinex交易所最新版下载
DigiFinex(Digital Asset Financial Exchange)是一家主要在亚洲运营的加密货币交易所,成立于2017年,总部位于新加坡。DigiFinex 提供加密货币交易、包括现货和衍生品交易的服务,以及其他相关的金融服务,如币币交换、IEO (Initial Exchange Offering) 平台和资产管理服务。
2024-04-28 15:53
交易所专题
XT网交易所最新版下载
XT网交易所最新版下载
XT.com(简称XT网)是一家国际加密货币交易所,成立于2018年,提供包括现货交易、合约交易、法币交易以及借贷等多种加密货币相关服务。XT.com 在全球范围内服务于多种客户,支持多种语言,是一个致力于提供全面、便捷交易体验的平台。
2024-04-28 11:06
交易所专题
AscendEX交易所最新版下载
AscendEX交易所最新版下载
AscendEX(原名BitMax)是一家成立于2018年的加密货币交易所,它提供包括现货、保证金、期货交易在内的多样化加密货币交易服务。AscendEX 以其用户友好的交易平台、创新的交易产品以及严格的安全措施获得了全球用户的关注和使用。
2024-04-28 10:31
交易所专题
P网(Poloniex)交易所最新版下载
P网(Poloniex)交易所最新版下载
Poloniex 是一家成立于2014年的加密货币交易所,它由Tristan D'Agosta在美国创立。Poloniex 因提供广泛的加密货币交易对、先进的交易功能以及用户友好的界面而在全球加密货币交易市场中脱颖而出。它曾是世界上最大的加密货币交易所之一,特别是在提供替代币(altcoins)交易方面。
2024-04-26 16:00
交易所专题
还有3606篇更精彩
继续阅读更多专题