库币KuCoin交易所被盗事件复盘分析

北京时间9月26日凌晨，库币KuCoin交易所遭受黑客攻击，监测到多笔热钱包中的比特币和ERC-20等代币大额提现。目前，该交易所已停止充值和提现服务。库币KuCoin交易所在第一时间发布了公告。

资产转移：

根据库币KuCoin交易所的公告，2020年9月26日02:51分，库币团队收到了第一次风控系统报警，发现了一笔异常的以太坊（ETH）转账记录，该异常出账的地址为：0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23。目前，etherscan浏览器已将该地址标记为“Fake_Phishing4378”。此后，库币陆续监测到多个ETH和ERC-20代币的异常转出报警，涉及的代币包括ETH、USDT、Gladius（GLA）、Hawala（HAT）、oceanToken（oCEAN）、Chroma（CHR）、Ampleforth（AMPL）、AnkrNetwork（ANKR）等。根据监测和统计数据显示，异常地址目前持有价值约1.52亿美元的ERC20代币和11480个ETH。

除了ETH及ERC20代币之外，还有其他可疑地址涉及本次库币KuCoin被盗案件，此类地址将持续更新。

安全建议：

回顾以往所有交易所的安全事件，零时科技安全团队认为加密资产交易所的风险存在于多个地方，是多维度的。从安全攻防的角度来看，交易所安全的每个环节都很重要。交易所的安全应像一个木桶，不能有任何短板，因为任何一个短板都可能成为黑客的入口。

为此，零时科技安全团队给出以下安全建议：

1. 交易所应定期进行安全测试和加固工作，不要等到出现问题才采取补救措施。 2. 培养交易所内部人员的安全意识，加强生产环境、测试环境和调试环境的安全隔离，包括OTC业务和钱包的安全解决方案，还要注意内部员工可能存在的安全隐患。 3. 交易所可以通过代码审计、渗透测试等安全服务，从攻击者的角度了解系统是否存在潜在漏洞和安全风险。 4. 交易所应升级账户的密钥结构和风控措施，建立适当的多重签名密钥结构，并建立严格的风险控制和检测预警机制。 5. 与专业的安全公司合作，加强安全防线，建立完善和全面的安全防护机制。