新聞來源連結:動區動趨
http://bit.ly/2LjvvGd
新聞本文:
交易所 BitoPro 遭攻擊後聲明:平台自行承擔實際損失 200 萬台幣,異常期間交易全數
回溯
在昨日由幣託科技有限公司開設的台灣交易所 BitoPro 的瑞波幣(XRP)充值功能漏洞遭
到有心人士攻擊,影響該交易所 XRP/TWD 交易市場價格劇跌95%,幣託表示將承擔攻擊
中損失的資產,並將回溯攻擊時期的異常交易。
據幣託交易所提供給動區的聲明,表示部分用戶透過 XRP 分散式帳本的資產轉移漏洞,
進行「不正常充值」導致交易平台上出現「大量假資產」,進一步針對市場拋售。這
意味著攻擊者在該平台上賣出了大量不存在的資產,進行獲利。
本次攻擊事件的大量拋售,約在昨日下午 4 點多開始至晚間 7 點多發生。動區根據平台
上交易數據報導,保守估計有 700 萬顆 XRP 遭到賣出。
而幣託發言人向動區表示,絕大部分資產仍在幣託交易所內,沒有實際轉出交易所。據聲
明,在攻擊期間從平台提領出的數字資產價值為「200萬台幣」,該筆損失由幣託承擔。
幣託發言人表示,本次攻擊是利用了 XRP 分散式帳本既有的漏洞,為 BitoPro 在對接該
數字資產時的標準作業程序出現疏失。其補充,這樣的攻擊「不是幣託交易所的後台資安
架構遭駭」導致的資產損失。
聲明指出,昨日台北時間「下午 4 點 46 分開始至晚間 10 點 45 分」的 XRP/TWD、
XRP/BTC、XRP/ETH、XRP/USDT、XRP/TTCode 交易市場將進行交易回滾,表示這此為「資
產異常化處理」。
並且也已經鎖定了「認定異常的帳號」,將會逐筆核對交易且回滾回溯。除了遭鎖定的異
常用戶,這段期間所有其他用戶的掛單將會取消,而成功完成交易的用戶將會進行資產回
溯。
進行回溯(rollback)交易期間,我們暫停了XRP交易、加值與提現功能,並鎖定部分異常
帳號,用戶資產完全安全,請用戶放心。
聲明指出。
該交易所補充,未來將針對用戶資產全面提升資安風控系統,以維護用戶資產安全。
這是幣託公司第二次發生駭客事件,在 2016 年,由泓科科技經營的比特幣買賣平台
BitoEX 也曾發生攻擊事件,攻擊者當時竊取了 2400 個比特幣,檢警也介入搜查。幣託
創辦人暨執行長鄭光泰當時表示,駭客並非駭入後台與系統,而是入侵備用主機導致。
評論:200萬台幣,小事小事