9月26日凌晨,库币KuCoin交易所遭到黑客攻击,大量比特币和ERC-20等代币被盗,导致充值和提现服务暂停。根据库币KuCoin发布的公告显示,他们在9月26日02:51分收到第一次风控系统报警,发现了一个反常的ETH转账记录。异常出账地址为0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23,目前此地址已被etherscan浏览器标记为:Fake_Phishing4378。据监测显示,该异常地址目前存有价值约1.52亿美元的ERC20代币,以及11480个ETH。摘要:随后,根据零时科技安全团队的监测发现,库币交易所被盗的ETH-USDT已经部分转移,异常地址:0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23在向中转地址0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c发出1枚USDT测试后,紧接着转出50000USDT到该地址:此后该地址的USDT再部分进入0xdf0921010107662...
根据交易记录统计,涉及的代币有多种,包括11,486枚以太坊、19,788,586枚USDT、458,866枚Gladius ( GLA )、28,443枚/Hawala ( HAT)、21,660,273枚、oceanToken ( oCEAN )、29,999枚、Chroma ( CHR )、30,452,178枚、Ampleforth ( AMPL )、198,678,919枚、AnkrNetwork ( ANKR)等。除此之外,还有其他可疑地址持续更新。
此外,库币交易所被盗的ETH-USDT已经部分转移至其他地址。抹茶交易所和Bitfinex也已经采取措施冻结部分异常流出的USDT代币。对此,零时科技安全团队建议交易所在日常运营中加强安全测试和加固工作,并培养内部人员的安全意识。他们还提出加强账户密钥结构和风控措施,与专业的安全公司合作,加固安全防线,建立完善和全面的安全防护机制。
