日本加密貨幣交易所 DMM Bitcoin 宣布它們在週五(31日)下午 1 點偵測到其平台錢包中的比特幣發生未經授權的洩漏,非法洩漏的比特幣數量為 4502.9 BTC,價值約 482 億日圓(相當於約 3.08 億美元)。
DMM Bitcoin 在公告中表示其仍在調查本次損失的細節,並已採取措施防止未經授權的洩漏,為確保額外的安全性,平台上的部分交易和提款功能將受到限制。
DMM Bitcoin 也表示,其客戶的所有比特幣存款都將得到充分保證,「因為我們將在集團公司的支持下獲得與洩露的 BTC 等值的資金」。DMM Bitcoin 的母公司為日本電子商務集團 DMM Group。
區塊鏈安全公司 Beosin 的數據顯示,駭客已經將從 DMM Bitcoin 盜取的比特幣分散到 10 個地址,其追蹤器將持續監控資金流向。鏈上情報平台 Arkham 則宣布為該事件設立專項賞金以識別駭客。
Beosin 認為駭客採用的攻擊手法可能有兩種,第一種是傳統的交易所攻擊:DMM Bitcoin 的簽名服務受到攻擊或多重簽名私鑰洩露,然後攻擊者使用類似的歷史轉帳地址接收資金,以避免被監測和注意到。另一種可能被駭的原因是交易所錢包控制者遭遇地址欺騙,即在轉帳時只檢查接收地址的前 5 位和後 2 位字母,因而誤將資金轉移到了駭客地址。
