被盗大半个月后,Upbit 从安全托管服务商 BitGo 的服务名单中「消失」了

距离 11 月 Upbit 交易平台被黑客攻击,以太坊热钱包损失 34.2 万个 ETH(约 4980 万美金)已经过去大半个月了,这次被攻击的影响仍尚未结束。

近日,区块律动 BlockBeats 发现,在资产安全托管机构 BitGo 最新公布的合作机构中,已经悄然移除了交易平台 Upbit。

被盗大半个月后,Upbit 从安全托管服务商 BitGo 的服务名单中「消失」了

BitGo 最新更新的服务机构中没有 Upbit

 被盗大半个月后,Upbit 从安全托管服务商 BitGo 的服务名单中「消失」了

根据媒体「区块链之家」11 月 27 日的微博,BitGo 的服务机构包括 Upbit

而根据区块律动 BlockBeats 查看,在去年 5 月初的公开报道中,BitGo 确实在为 Kraken、CME Group、Pantera Capital 和 Upbit 等其他区块链企业提供安全的钱包和托管服务。

时间回到大半个月前的 11 月 27 日,当时,Whale Alert 最快监控到 Upbit 平台的异常转账,在半天的时间内,包括 34.2 万个 ETH、11 亿个 TRX、 863 万个 EOS,以及 872 万个 XLM 等多个币种在几个小时内被转走,总金额超过 1 亿美元。大额转账并不少见,但一个交易所连续对外进行大额转账,绝非正常现象。

很快,韩国知名门户网站 Naver 关注到这一异动,怀疑 Upbit 被盗了。当天下午,Upbit 的公告证实了该传言,承认自己的以太坊热钱包损失了 34.2 万个 ETH,损失金额 4980 万美元。当他们发现可能被盗后,很快将热钱包中其他资产转移到了冷钱包,而 Upbit CEO 也在公告中致歉并表示将会用 Upbit 的资产来承担这次资金损失。

被盗事件发生后,有分析称,Upbit 注册的 ENS 地址一共有三个,分别是 Upbit1、Upbit2 和 Upbit3。经证实,被转移走 34.2 万个以太币的账户是 Upbit3,剩余两个账户并未发现特别情况,推测被盗资产占 Upbit 所持全部以太币资产的 30% 左右(截至去年年末,Bithumb 受委托保存的以太币资产共 91 万个左右,推测 Upbit 也持有相似的规模)。

也就是说,当时 Upbit 是将不小比例的加密资产存放在了热钱包中。而此次 Upbit 被盗,正是因为热钱包的漏洞。

事实上,由于今年来针对交易平台的黑客攻击频发,越来越多加密货币开始被保存在冷钱包中。但由于出现应急情况或短时间需要使用流动资金,热钱包可以立刻实现资金转移,因此,交易所也会将一定比例的加密货币保存在热钱包中。

虽然热钱包的安全性比不上冷钱包,但为了提高安全性,交易平台的热钱包通常会采用多重签名认证的方式。

注:臭名昭著的 Mt.Gox 和日本交易所「Coincheck」被黑事件,原因都是因为平台简单把加密货币保存在热钱包中,没有使用多重签名的安全措施。

此前,Upbit 曾表示,「交易所正在使用大型数字资产保管服务提供商 Bitgo 的多重签名技术」。在这种情况下,仍有 34.2 万个以太币在交易所毫不知情的情况下不知所踪。「被转移的账户地址不像多重签名账户。」事件发生后,DeFi 项目 GrowFi 的负责人分析称。

根据介绍,BitGo 提供的是多重签名钱包,可用于共同签名,提币流程包括速率限制、地址白名单、webhooks、二次批准等过程。BitGo 的 API 允许客户构建专有级别的比特币应用程序,从而完全控制其密钥和交易。

如果这个分析正确,那 Upbit 日常保存资产,这个过程中出现了漏洞,那资产托管合作方 BitGo 在整件事情中又扮演了什么样的角色?

至少有两种猜测,一是即使使用了多签,但是由于电脑被黑和密钥被盗等原因,仍然无法阻止黑客的攻击;二是即使与 BitGo 达成了合作,Upbit 没有使用 BitGo 的多签钱包服务,导致安全保障不足,最终被盗。

至于哪一种猜测正确,我们无法确认,但是从结果来看,如今 Upbit 已经与 BitGo 解除合作,持续长时间的合作伙伴最终分道扬镳,而时间恰好卡在这家交易平台被盗近 5000 万美金的「敏感时间点」,又不得不让人浮想联翩。

参考文章:https://joind.io/chinese/id/1077

区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。