在昨日由幣託科技有限公司開設的台灣交易所 BitoPro 的瑞波幣(XRP)充值功能漏洞遭到有心人士攻擊,影響該交易所 XRP/TWD 交易市場價格劇跌95%,幣託表示將承擔攻擊中損失的資產,並將回溯攻擊時期的異常交易,同時追究攻擊者責任。
據幣託交易所提供給動區的聲明,表示部分用戶透過 XRP 分散式帳本的資產轉移漏洞,進行「不正常充值」,導致交易平台上出現「大量假資產」,進一步針對市場拋售。這意味著攻擊者在該平台上賣出了大量不存在的資產,進行獲利。
本次攻擊事件的大量拋售,約在昨日下午 4 點多開始至晚間 7 點多發生。動區根據平台上交易數據報導,保守估計有 700 萬顆 XRP 遭到賣出。
而幣託發言人向動區表示,絕大部分資產仍在幣託交易所內,沒有實際轉出交易所。據聲明,在攻擊期間從平台提領出的數字資產價值為「200萬台幣」,該筆損失由幣託承擔,也會針對本次攻擊者進行追查咎責
幣託發言人表示,本次攻擊是利用了 XRP 分散式帳本既有的漏洞,為 BitoPro 在對接該數字資產時的標準作業程序出現疏失。其補充,這樣的攻擊「不是幣託交易所的後台資安架構遭駭」導致的資產損失。
聲明指出,昨日台北時間「下午 4 點 46 分開始至晚間 10 點 45 分」的 XRP/TWD、XRP/BTC、XRP/ETH、XRP/USDT、XRP/TTCode 交易市場將進行交易回滾,表示這此為「資產異常化處理」。
並且也已經鎖定了「認定異常的帳號」,將會逐筆核對交易且回滾回溯。除了遭鎖定的異常用戶,這段期間所有其他用戶的掛單將會取消,而成功完成交易的用戶將會進行資產回溯。
進行回溯(rollback)交易期間,我們暫停了XRP交易、加值與提現功能,並鎖定部分異常帳號,用戶資產完全安全,請用戶放心。
聲明指出。
該交易所補充,未來將針對用戶資產全面提升資安風控系統,以維護用戶資產安全。
這是幣託公司第二次發生攻擊事件,在 2016 年,由泓科科技經營的比特幣買賣平台 BitoEX 也曾發生攻擊事件,攻擊者當時竊取了 2400 個比特幣,檢警也介入搜查。幣託創辦人暨執行長鄭光泰當時表示,駭客並非駭入後台與系統,而是入侵備用主機導致。
?相關報導?
(5/2 13:15 更新)BitoPro 遭駭客攻擊,交易所瑞波幣價格暴跌95%
台灣交易所 BitoPro 推出「TTCode」服務,主打便利交換虛擬資產,搶佔場外交易(OTC)市場
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!