安全動(dòng)態(tài)

日本加密貨幣交易所Liquid遭網(wǎng)絡(luò)攻擊,9400萬(wàn)美元失竊

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-08-23    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


  • 日本加密貨幣交易所Liquid遭網(wǎng)絡(luò)攻擊,熱錢包遭攻擊者控制,價(jià)值9400萬(wàn)美元的加密資產(chǎn)被竊??;

  • 這是該交易所近一年來(lái)第二次遭到大型網(wǎng)絡(luò)攻擊,上一次攻擊者通過(guò)劫持其DNS基礎(chǔ)設(shè)施竊取了部分用戶數(shù)據(jù)。

總部位于東京的加密貨幣交易所Liquid表示,有黑客入侵其服務(wù)器,并竊取了按當(dāng)前匯率估算至少價(jià)值9400萬(wàn)美元的加密資產(chǎn)。

該公司在一條推文中解釋稱,“我們目前正在展開調(diào)查并將定期提供更新。此外,交易所的存款與取款服務(wù)也將暫停。”

Liquid公司表示,這起事件中黑客控制了他們的熱錢包,這些錢包實(shí)際上屬于加密貨幣賬戶,供交易平臺(tái)為日常交易預(yù)留資金。該公司還在其日文博客上表示,此次入侵可追溯至Liquid位于新加坡的子公司Quoine。

作為回應(yīng),Liquid公司表示將采取行動(dòng)將黑客驅(qū)逐出內(nèi)部網(wǎng)絡(luò),并正在將其余資金轉(zhuǎn)移至冷錢包(離線賬戶)當(dāng)中。

事件公開后,該公司連續(xù)發(fā)布了多條推文,其中包括黑客盜竊加密貨幣后轉(zhuǎn)移的地址。

被盜資產(chǎn)總價(jià)值估計(jì)超9400萬(wàn)美元

區(qū)塊鏈分析公司Elliptic表示,這些賬戶中容納著按當(dāng)時(shí)兌換比率計(jì)算超過(guò)9400萬(wàn)美元的加密資產(chǎn)。但隨著黑客攻擊消息的流出,其中各種貨幣的價(jià)格也應(yīng)聲下跌。

Elliptic補(bǔ)充道,“其中包括價(jià)值4500萬(wàn)美元的各類以太坊代幣,黑客目前正通過(guò)Uniswap及SushiSwap等去中心化交易所(DEX)將其兌換為以太幣。如此一來(lái),黑客就能避免這部分資產(chǎn)遭到凍結(jié)、及時(shí)完成提現(xiàn)?!?

在攻擊事件之前,Liquid在CoinMarketCap加密貨幣交易所列表中排名第19位。

去年11月,Liquid就曾遭遇黑客攻擊

這也是Liquid近一年來(lái)遭遇的第二起重大安全事件。

2020年11月,攻擊者對(duì)Liquid的DNS服務(wù)商開展社會(huì)工程攻擊,進(jìn)而控制了這家交易所的DNS基礎(chǔ)設(shè)施。

當(dāng)時(shí),黑客利用相關(guān)訪問(wèn)權(quán)限發(fā)動(dòng)網(wǎng)絡(luò)釣魚并成功獲得Liquid員工的工作憑證,由此順利侵入公司內(nèi)部網(wǎng)絡(luò)。入侵者設(shè)法竊取了部分Liquid客戶的數(shù)據(jù),但未發(fā)生任何資金盜竊。

就在一周之前,有報(bào)道稱黑客成功入侵Poly Network并竊取了價(jià)值超過(guò)6.11億美元的加密貨幣資產(chǎn)。事后,Poly Network加密貨幣交易所在Twitter上大求放過(guò)并同意支付50萬(wàn)美元的安全漏洞獎(jiǎng)勵(lì)金,黑客方最終退還了這筆贓款。

 
 

上一篇:2021年8月20日聚銘安全速遞

下一篇:網(wǎng)絡(luò)釣魚讓大型企業(yè)年均損失1500萬(wàn)美元