按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

日本加密貨幣交易所 Liquid 遭駭,損失高達 9,400 萬美元以上

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-08-23
  • 點閱次數:3215
日本加密貨幣交易所 Liquid 遭駭,損失高達 9,400 萬美元以上 TWCERT/CC

日本加密貨幣交易所 Liquid,日前發生嚴重駭侵攻擊事件,其熱錢包遭攻擊,損失高達 9,400 萬美元以上。

日本加密貨幣交易所 Liquid,日前發生嚴重駭侵攻擊事件;該交易所用來儲存用戶帳號加密貨幣資產的熱錢包遭到攻擊,目前已知的損失高達 9,400 萬美元以上。

Liquid 是全球規模最大的加密貨幣/法幣交易所之一,擁有八十多萬名註冊用戶,這些用戶的全球分布超過 100 個國家;且該交易所每天的加密貨幣交易額超過 11 億美元。

Liquid 在駭侵攻擊事件發生後,隨即在官方的 Twitter 帳號發布公告,承認其熱錢包遭到駭侵者挾持;該公司立即將尚未遭竊的加貨貨幣資產轉移到較安全的冷錢包中,同時暫停所有加密貨幣相關交易。包括加密貨幣的買賣與轉帳,在調查活動完成之前都無法進行,但法幣的交易與存提款不受影響。

Liquid 也說,被竊取的 9,400 萬美元加密貨幣資產,總共包括 69 種不同的加密貨幣;這些加密貨幣在未經授權的情形下,被轉出到其他加密貨幣交易所或去中心化交易所 (DeFi Swap) 中。

被竊加密資產依各幣種區分,分別為以太幣(ETH) 3,090 萬美元、瑞波幣(XRP)1,290 萬美元、比特幣(BTC)480 萬美元、各種穩定幣 770 萬美元、Tron 20 萬美元、其他代幣共計 3,740 萬美元。

加密貨幣資安專家指出,由於有高達 4,500 萬美元的以太幣,被轉入去中心化交易所如 Uniswap 與 Sushiswap,因此難以追查竊取者的身分,以及其金流動向。

資安專家多次呼籲加密貨幣持有人,儘可能避免將自己的加密貨幣資產,存在風險極高的交易所管理熱錢包中;應轉帳回自己持有的冷錢包中妥善存放,以降低遭竊風險。

回頁首