加密货币交易所CoinSpot遭受价值200万美元的热钱包黑客攻击

区块链安全公司CertiK 认为，CoinSpot 热钱包240 万美元的流失很可能是「私钥泄漏」的结果。

据报道，澳洲加密货币交易所CoinSpot 至少一个热钱包因「可能的私钥泄漏」而遭到骇客攻击，损失达240 万美元。

根据11 月8 日在他的Telegram 频道上发布的帖子，区块链侦探ZachXBT 强调了两笔交易进入了所谓的黑客钱包。随后，钱包的所有者透过ThorChain 和Wan Bridge 将资金桥接至比特币网路。

区块链安全公司CertiK 在发给Cointelegraph 的电子邮件评论中表示，所谓的漏洞是至少一个CoinSpot 热钱包「可能的私钥泄漏」的结果。

根据Etherscan 的数据，一笔总计1,262 以太币（以当前价格计算价值240 万美元）的交易来自已知的CoinSpot 钱包，并进入了所谓的骇客钱包。

假定的攻击者从已知的CoinSpot 钱包中窃取了1,262 ETH。来源：ZachXBT

收到1,262 ETH 的钱包地址所有者随后开始进行一系列转帐。在两笔单独的交易中，钱包的所有者透过Uniswap 将450 ETH 兑换为24 Wrapped 比特币(WBTC)。

从涉嫌攻击者的钱包进行的交易清单。资料来源：DeBank

根据区块吧BLOCKBAR 查看的CertiK 调查数据，在接下来的10 分钟内，该地址透过Thorchain 将831 ETH 兑换成比特币，将比特币发送到四个不同的钱包地址。

对比特币浏览器BTCScan 数据的搜寻显示，四个比特币钱包的所有者将据称不义之财的BTC 分配到多个新钱包，每次都将较小部分的资金转移到其他新钱包。

这是攻击者通常用来延长调查过程的策略，使追踪全部被盗资金变得更加困难。

CoinSpot 成立于2013 年，目前以报告用户数量计算是澳洲最大的加密货币交易所，为约250 万客户提供服务。该交易所受澳洲金融监管机构AUSTRAC监管，并获得监管机构授予的澳洲数字货币交易所执照。

Tags：

转载请注明出处：https://www.eoje.cn/pt/3323.html