Upbit遭黑客攻擊，數字幣放在哪里更安全？_UPB:qubitoken

昨日消息爆出，韓國知名交易所Upbit遭到攻擊，32.4萬個ETH被轉移，造成了上億人民幣的損失。事件發生后，該交易所CEO宣稱將以Upbit自有資金彌補該部分損失。

作為知名老牌交易所Upbit的被盜事件，又給幣圈人深深上了一課。

01事件回顧

11月27日下午12點6分，342,000個ETH從Upbit錢包轉至未知錢包地址。

隨后官方中斷了加密貨幣存取款，發出了服務器檢查的公告，緊急排查原因，并聲明會全部承擔損失。

K bank首次實現季度盈利，與加密交易所Upbit的合作推動用戶數大增:8月3日，韓國第一家純互聯網銀行K bank宣布成立4年來首次實現季度盈利，二季度凈利潤達到39億韓元（339萬美元）。與加密貨幣交易所Upbit的合作推動用戶數大增，目前有619萬用戶，2021年前6個月增加400萬。得益于虛擬資產交易量激增，K bank與加密貨幣交易所相關的存取款賬戶的使用量大增，使K bank上半年的非利息利潤達到85億韓元，去年同期還虧損52億韓元。K bank CEO Suh Ho-sung表示，K bank實現了利潤組合的多元化，包括利息和非利息部門，基本面得到顯著改善。此前消息，K Bank考慮最早在2022年上市，此時實現盈利無疑為IPO打下了基礎。（The Investor）[2021/8/4 1:33:36]

此次被盜極有可能是存儲熱錢包私鑰的服務器受到攻擊導致私鑰被盜或者交易簽名服務器受到攻擊。

Upbit已暫停THETA和TFUEL存取款服務:Upbit剛剛發布公告稱，由于對錢包系統進行檢查，現已暫停THETA和TFUEL的存取款服務，待系統檢查完成后重新開放。[2020/6/28]

從目前已知的情況看，UpBit交易所可能遭到魚叉釣魚郵件、水坑等攻擊手法，獲取到交易所內部員工甚至高管的PC權限后實施的進一步攻擊。并且有消息報道曾有朝鮮黑客于5月28日使用網絡釣魚手法通過電子郵件向Upbit交易所用戶發送釣魚郵件進行網絡攻擊。

02為什么交易所頻頻被盜或跑路？

動態 | 監測：116枚ETH自Upbit黑客地址轉出:據Whale Alert監測，北京時間7點40分和8點整，116枚ETH（單筆分別為57枚、59枚）自Upbit黑客地址轉出。[2020/1/8]

交易所的業務實現方式一般為：用戶充幣——幣進入分配的地址——分配地址的幣轉入主錢包——用戶提幣——從主錢包直接轉入用戶提幣地址。

從業務流程上能夠得知，用戶的地址是由交易所分配給用戶的，這個時候用戶的地址私鑰全部保存在交易所的私鑰管理服務器上。

正常來說，交易所的服務器很難直接被攻破，因此黑客一般會采用釣魚的方式獲取一些操作權限，從而轉移巨額代幣。

一般來說交易所會采用冷熱錢包存儲配合的方式來保證交易所的正常業務運轉：如80%的幣存入冷錢包，不以任何方式聯網，因此這部分資金的安全可以得到充分的保證；另外20%的幣放在熱錢包內用于日常的提幣需求，而大部分被黑走的幣，都是來自熱錢包的幣。

很多小交易所，由于安全措施做得不夠好，或者沒有采用冷熱分離的存儲方式，導致一旦被黑客盯上便無處逃生。

而為什么交易所也可以拿著用戶的幣直接跑路？這就要歸結到，交易所的中心化構造上了。用戶一旦將幣轉入中心化交易所，就意味著你的幣已經交給了平臺，你不再擁有你的幣的所有權。

這就是為什么交易所可以攜用戶的巨款逃之夭夭。

03數字貨幣應該存在哪里？

既然中心化交易所這么危險，那用戶的幣到底該存在哪里呢？

在這里我們推薦的是去中心化熱錢包或離線冷錢包，這兩者有個共同的特點——用戶的私鑰或者助記詞都需要用戶自己保存。

當用戶使用去中心化錢包創建錢包時，會同步生成私鑰或者助記詞但錢包服務器卻不保存用戶的助記詞或私鑰。用戶的助記詞和私鑰一般保存在用戶的手機本地，這也就是說，當黑客惡意攻擊錢包服務器時，他們將一無所獲。

因此，使用去中心化錢包時用戶唯一需要注意的就是，不要隨意在自己的手機上安裝不安全的應用，不要不經意間將自己的私鑰或助記詞泄露出去。

使用離線冷錢包的安全度會更高一些，因為不聯網。但前提同樣是要保存好自己的私鑰或助記詞。

說到這里，你就知道該如何存好自己的數字幣了。

我們推薦大家選擇經過2年市場驗證，0安全事故，0丟幣的AToken數字貨幣錢包。

Tags：UpbitUPBBITANKupbit金融資產交易所下載upbit交易所官網的人工客服qubitokenlbank交易平臺下載

DAI