DragonEx龙网交易所遭黑客入侵,损失金额或超500万美元

2019年3月24日,DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗,目前已追回部分资产,平台表示将继续尽最大可能追回被盗资产。DragonEx是一个加密货币交易所。近日其官方发布公告称DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗。但交易所没有详细说明确切损失金额,有媒体推测损失金额超过500万美元。

发布于:2019-03-28 17:52:50 栏目:交易所专题 点击量:
  • 专题正文
  • 相关资讯
  • 相关快讯

    2019年3月24日,DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗,目前已追回部分资产,平台表示将继续尽最大可能追回被盗资产。DragonEx是一个加密货币交易所。近日其官方发布公告称DragonEx平台钱包遭受黑客入侵,导致用户和平台的数字资产被盗。但交易所没有详细说明确切损失金额,有媒体推测损失金额超过500万美元。

    新加坡 现货法币

    3790万

    交易量(24H - CNY)

    688.65 BTC

    交易量(24H - BTC)

    50

    交易对数量

    34

    币种数量

    现已与爱沙尼亚、泰国、新加坡、香港等行政司法机关报警备案,协助警方在积极展开调查。 现将继续暂停交易充提等所有基础服务,一周内平台会公布资产损失及追回情况。对于此次因黑客入侵造成的用户损失,DragonEx将负责到底。

    blob.png

    公告进一步写道:

    “部分资产已被追回,我们将尽最大努力追回其余被盗资产。爱沙尼亚、泰国、新加坡、香港等多个地区的司法部门已被告知这起网络犯罪案件,我们正在协助警方进行调查。”

    另外交易所官员还表示,平台的交易服务将被关闭。与黑客攻击有关的确切情况、资产损失和恢复细节将在一周内公布,并补充称会承担责任。

    此外,官方电报群管理员Joanne Long表示,团队已经公布被盗资金转移到的地址。并呼吁各交易所协助调查冻结,阻断该资金流通。

    根据收集到的数据,他们确定丢失的资产包括比特币,以太坊,NEM,EOS,瑞波,以太坊经典,小蚁,莱特币 ,比特币现金,恒星币Stellar,门罗毕,艾达币,波场 ,USDT等等。详情查看:https://dragonex.co/zh-hans/news/article/2565?curIdx=1

    丢失数字资产随后被转移到币安、火币和Bittrex等主流交易所。目前,黑客使用的地址发送的数字货币部分已被冻结在火币和Gate.io.

    据了解,被盗的包括BTC、ETH、EOS、XRP、ETC、USDT等20个数字货币,详细地址如下:

    BTC: 3BorUkWNFECFDoX877BSd2aPdRbPjPj45C

    ETH: 0xa7f72bf63edeca25636f0b13ec5135296ca2ebb2

    XEM: NARDPLCELIFJOYABZSYW2ZHIC7U2YQKOAAPPMEI3

    EOS: zworldfoxprin whatagoodeos

    XRP: r4y4SZNzZDQdFR51RTFq23cjUvtV3WWzHx

    ETC: 0x39c46975becee0e12eb384d066228600e02ab82a

    NEO: ASwwE8eG2LecYezPUz3UQnBzgbNqoySiLQ

    ABBC: AYQz4Zruq16pC8uBF3ThUraWWUo2tTWCaP

    LTC: MS2hm59R95XUxek6vxSTSRjfkNHT3CA8gU

    BCHABC: qz7r39tdkcq497p9d9mpftzaqh6v228x0uw6z4lf38

    XLM: GCFQMAN7G2RHOGALVZ4MHUSCFWQHQDACNAE3T757Y3A7WQVHPXP4QMWWz

    XMR: f5f32732ef34e38bd9570dcca9e4d1e2ebb00938e97af06fbfd8dd1e26de85c2

    ADA: Ae2tdPwUPEZ6CZNg5kVEcobu1WQfYzdmRPGkgUFiLZ1Wz4cehQhu82HYBNh

    ONT: AQj5xK8vKdu3mpaTj2LwW9nc734160Vagy

    TRX: TJeMF6CpEDeG94UAF7d4dzjXkgrwwtDGFB

    BTM: bm1qcnz52kmsxj8t8nww8eezp387e3dafl8e0k3fse

    XAS: A5DgXp3mt7TBsnqnwoRosczaEavSTWY1WY

    ICX: hxaca4668f3b18693701c6e220b4a8986095ab7b19

    QTUM: QaXoHzBF9nmh5FHzgnamY33Pb11UexTsrc

    USDT:

    1P4cdD9kTFGV6wmFxbeoZXosRNUrMrMbmN

    1JBoGBv7GnqN6ncEi9aSU71gobcMG9R1Ca

    114F7vWREusZTRGcEZGoTAuhWvq8T5tzxR

    1HapWDybdWW1H61saGokQ88xVaHvfukgu2

    17gqLwmBxdmKEP8vaBEn2ghHvj4vqCiR6q

    1B6t6RnVMpTQKhbXsr8hNB3DiyXSSkomkU

    据了解,这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是今年以来继Cryptopia交易所后,发生的第二起损失金额超过500万美元的被盗事件。

    上一轮熊市中,交易所被盗事件频发,那时的每一次被盗事件都会引起恐慌,导致币价大跌甚至腰斩。 实际上,本次事件的恐慌情绪并没有想象中严重。深圳数字货币领域的部分企业发布联合声明,谴责黑客的盗窃行为,支持龙网为追回数字资产而采取的各项行动,并且随时向龙网提供必要的支持和帮助。 与此相呼应的,还有DragonEx的官方telegram群。 拥有3万多用户的DragonEx官方telegram群中,除了DragonEx工作人员时不时发布事件进展外,有一批用户积极地为DragonEx打气出主意。

    网络公开资料显示,早在2018年8月9日,区块链安全研究中心BSRC发布消息称DragonEx存在多个安全漏洞,攻击者可利用漏洞获取用户信息。但DragonEx随后予以否认,称平台各项机制都很全面,不存在任何安全漏洞问题。

    社区:恐慌情绪并没有想象中严重

    据了解,这是DragonEx交易所自成立以来,发生的第一起被盗事件,也是今年以来继Cryptopia交易所后,发生的第二起损失金额超过500万美元的被盗事件。

    上一轮熊市中,交易所被盗事件频发,那时的每一次被盗事件都会引起恐慌,导致币价大跌甚至腰斩。

    实际上,本次事件的恐慌情绪并没有想象中严重。深圳数字货币领域的部分企业发布联合声明,谴责黑客的盗窃行为,支持龙网为追回数字资产而采取的各项行动,并且随时向龙网提供必要的支持和帮助。

    与此相呼应的,还有DragonEx的官方telegram群

    拥有3万多用户的DragonEx官方telegram群中,除了DragonEx工作人员时不时发布事件进展外,有一批用户积极地为DragonEx打气出主意。

    blob.png


    分析:损失金额或超500万美元

    慢雾安全团队发布DragonEx被黑的初步结论:

    根据其链上情报分析,DragonEx遭遇了多笔USDT假充值攻击,并被成功提币转移,造成巨额的USDT损失。从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有1天。

    但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了DragonEx尽可能多的权限,更多细节请留意后续披露。

    区块链数据服务机构Tokenview的数据显示:

    DragonEx交易所丢失的以太坊中,已有近300 ETH被转移至币安钱包,311 ETH被转移到尚未标记的地址,808 ETH目前暂未转移。

    截止发稿,DragonEx公布的比特币和莱特币地址余额分别为135 BTC和4670 LTC,尚未转向其他地址。

    图片来源:Tokenview

    去中心化漏洞平台DVP的分析显示:

    在本次事件中DragonEx交易所被盗资产总价值不少于500万美元,其中涉案金额较大的资产有USDT、ABBC、EOS、BTC、ETH,USDT被盗约1464319枚(目前价值146万美元),ABBC被盗约6274251枚(目前价值124万美元),EOS被盗约205392枚(目前价值75万美元),BTC被盗约135枚(目前价值53万美元),ETH被盗约2737枚(目前价值约37万美元)。本次事件所涉及的币种之多,是前所未有的。

    分析还发现,除了主钱包被盗币之外,DragonEx交易所用来接收充值的钱包也被洗劫一空,这绝对不是通过某个假充值漏洞所能够造成的,更有可能是攻击者攻陷了交易所钱包相关的服务器,获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。

    自比特币诞生以来,数字货币盗窃、诈骗事件便时有发生,数字货币交易所处于产业链的顶端,可能成为黑客攻击的对象。

    数据显示,仅2018年就有价值17亿美元的数字货币被盗取和诈骗,其中约9.5亿美元的数字货币是从交易所和相关基础设施中被盗取。2018年数字货币失窃总金额是2017年的3.6倍,2016年的7倍以上。

    就在今日DragonEx发出公告不久,新加坡另一家数字货币交易所BiKi也宣布被盗,具体原因和数量不详。交易所被盗,最受伤害的还是投资者。正如量子学派创始人罗金海在微信朋友圈说道:

    交易所安全性总是让人战战兢兢,如履薄冰。

    ——————补充——————

    (更新时间为3月26日17时)

    据区块链安全公司PeckShield初步统计显示,DragonEx交易所共损失了价值6,028,283美元的数字资产,且已经有价值929,162美元的数字资产流入了交易所,目前尚有价值5,099,121美元的数字资产掌握在黑客手里。在其数字资产被盗后,DragonEx交易所第一时间联系我们进行被盗数字资产追踪和封堵。截止目前,我们还原了其中BTC、ETH、EOS、TRX、USDT等多个主流币种的链上转账记录:

    1.BTC,攻击者盗取135枚BTC,价值529,740美元,暂无监测到有资金流入交易所;

    2.ETH,攻击者盗取2,738枚ETH,分别转入其所属0x546c、0x58ac等多个地址,价值365,742美元,其中1,580枚流入币安交易所,50枚流入ZB交易所;

    3.EOS,攻击者盗取426,310枚EOS(含正被赎回的220,732枚EOS),价值 1,543,242美元,暂无监测到有资金流入交易所;

    4.TRX,攻击者盗取1,453,956 枚TRX,分别以TX89Z、TRAXD、TPaqg等开头的多个地址转入 TR8T4开头的地址,价值 32,696 美元,初步判断为币安交易所;

    5.USDT,攻击者盗取1,464,319枚USDT,分别向1P4c、1JBo等多个开头的地址分散资金,目前330,031枚USDT流向CoinBene交易所,245,429枚USDT流向KuCoin交易所,135,282枚USDT流向BitForex交易所。

    此外,此次黑客攻击还涉及XRP、LTC、BTM、QTUM等多个主流数字资产币种。截止目前,大部分数字资产尚控制在黑客手中,但随时存在流入交易所的可能安全人员初步分析发现,黑客大概率是通过窃取交易所钱包私钥或非法获得API服务器访问,进而实施数字资产批量转移。

    图片来自PeckShield