库币KuCoin交易所被盗事件复盘分析

事情概述：

北京时间9月26日清晨，库币KuCoin买卖所遭受黑客进犯，监测到多笔热钱包中的比特币和ERC-20等代币大额提现。现在，该买卖所已停止充值和提现服务。库币KuCoin买卖地点第一时间发布了公告。

财物搬运：

依据库币KuCoin买卖所的公告，2020年9月26日02:51分，库币团队收到了第一次风控系统报警，发现了一笔反常的以太坊（ETH）转账记载，该反常出账的地址为：0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23。现在，etherscan浏览器已将该地址标记为“Fake_Phishing4378”。尔后，库币连续监测到多个ETH和ERC-20代币的反常转出报警，触及的代币包含ETH、USDT、Gladius（GLA）、Hawala（HAT）、oceanTOKen（oCEAN）、Chroma（CHR）、Ampleforth（AMPL）、AnkrNetwork（ANKR）等。依据监测和统计数据显示，反常地址现在持有价值约1.52亿美元的ERC20代币和11480个ETH。

除了ETH及ERC20代币之外，还有其他可疑地址触及本次库币KuCoin被盗案件，此类地址将继续更新。

安全主张：

回顾以往所有买卖所的安全事情，零时科技安全团队以为加密财物买卖所的危险存在于多个当地，是多维度的。从安全攻防的视点来看，买卖所安全的每个环节都很重要。买卖所的安全应像一个木桶，不能有任何短板，因为任何一个短板都或许成为黑客的进口。

为此，零时科技安全团队给出以下安全主张：

1. 买卖所应定期进行安全测验和加固作业，不要等到出现问题才采纳补救办法。
2. 培养买卖所内部人员的安全意识，加强生产环境、测验环境和调试环境的安全阻隔，包含OTC业务和钱包的安全解决方案，还要留意内部职工或许存在的安全隐患。
3. 买卖所可以经过代码审计、浸透测验等安全服务，从进犯者的视点了解系统是否存在潜在缝隙和安全危险。
4. 买卖所应晋级账户的密钥结构和风控办法，树立恰当的多重签名密钥结构，并树立严厉的危险控制和检测预警机制。
5. 与专业的安全公司合作，加强安全防线，树立完善和全面的安全防护机制。

此时快讯

【报告：XRP已成为韩国年轻投资者的投资组合中受青睐的资产】金色财经报道，尽管XRP由于监管挑战不断升级而遭遇相当大的动荡，但韩国投资者仍然泰然自若。事实上，该资产已成为他们投资组合中最受青睐的资产，尤其是20多岁的人。新的调查结果表明，XRP占其投资的20.7%，超过了比特币和以太坊17.5%的总分配。总体而言，XRP在二十多岁个人投资组合中的比例超过比特币和以太坊约3.2%。