文章总结： 日本加密货币交易所Liquid遭网络攻击，黑客控制其热钱包窃取约9400万美元加密资产，交易所暂停存取款服务并将剩余资金转移至冷钱包。这是该交易所一年内第二次重大安全事件，上一次攻击者通过劫持DNS基础设施窃取用户数据。此类事件凸显加密货币交易所安全防护的重要性，需加强热钱包管理和网络安全防护措施。 综合评分： 81 文章分类： 数据泄露,网络安全,安全大事件,威胁情报,应急响应

日本加密货币交易所Liquid遭网络攻击，9400万美元失窃

安全内参编译

安全内参

2021年8月21日 08:03

关注我们

带你读懂网络安全

日本加密货币交易所Liquid遭网络攻击，热钱包遭攻击者控制，价值9400万美元的加密资产被窃取；

这是该交易所近一年来第二次遭到大型网络攻击，上一次攻击者通过劫持其DNS基础设施窃取了部分用户数据。

总部位于东京的加密货币交易所Liquid表示，有黑客入侵其服务器，并窃取了按当前汇率估算至少价值9400万美元的加密资产。

该公司在一条推文中解释称，“我们目前正在展开调查并将定期提供更新。此外，交易所的存款与取款服务也将暂停。”

Liquid公司表示，这起事件中黑客控制了他们的热钱包，这些钱包实际上属于加密货币账户，供交易平台为日常交易预留资金。该公司还在其日文博客上表示，此次入侵可追溯至Liquid位于新加坡的子公司Quoine。

作为回应，Liquid公司表示将采取行动将黑客驱逐出内部网络，并正在将其余资金转移至冷钱包（离线账户）当中。

事件公开后，该公司连续发布了多条推文，其中包括黑客盗窃加密货币后转移的地址。

被盗资产总价值估计超9400万美元

区块链分析公司Elliptic表示，这些账户中容纳着按当时兑换比率计算超过9400万美元的加密资产。但随着黑客攻击消息的流出，其中各种货币的价格也应声下跌。

Elliptic补充道，“其中包括价值4500万美元的各类以太坊代币，黑客目前正通过Uniswap及SushiSwap等去中心化交易所（DEX）将其兑换为以太币。如此一来，黑客就能避免这部分资产遭到冻结、及时完成提现。”

在攻击事件之前，Liquid在CoinMarketCap加密货币交易所列表中排名第19位。

去年11月，Liquid就曾遭遇黑客攻击

这也是Liquid近一年来遭遇的第二起重大安全事件。

2020年11月，攻击者对Liquid的DNS服务商开展社会工程攻击，进而控制了这家交易所的DNS基础设施。

当时，黑客利用相关访问权限发动网络钓鱼并成功获得Liquid员工的工作凭证，由此顺利侵入公司内部网络。入侵者设法窃取了部分Liquid客户的数据，但未发生任何资金盗窃。

就在一周之前，有报道称黑客成功入侵Poly Network并窃取了价值超过6.11亿美元的加密货币资产。事后，Poly Network加密货币交易所在Twitter上大求放过并同意支付50万美元的安全漏洞奖励金，黑客方最终退还了这笔赃款。

参考来源：therecord.media

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译《