CoinSpot遭受熱錢包駭客攻擊

區塊鏈安全公司 CertiK 認為，CoinSpot 熱錢包 240 萬美元的流失很可能是「私鑰洩漏」的結果。

據報道，澳洲加密貨幣交易所 CoinSpot 至少一個熱錢包因「可能的私鑰洩漏」而遭到駭客攻擊，損失達 240 萬美元。

根據 11 月 8 日在他的 Telegram 頻道上發布的帖子，區塊鏈偵探 ZachXBT 強調了兩筆交易進入了所謂的黑客錢包。隨後，錢包的所有者透過 ThorChain 和 Wan Bridge 將資金橋接至比特幣網路。

區塊鏈安全公司 CertiK 在發給 Cointelegraph 的電子郵件評論中表示，所謂的漏洞是至少一個 CoinSpot 熱錢包「可能的私鑰洩漏」的結果。

根據 Etherscan 的數據，一筆總計 1,262 以太幣（以當前價格計算價值 240 萬美元）的交易來自已知的 CoinSpot 錢包，並進入了所謂的駭客錢包。

假定的攻擊者從已知的 CoinSpot 錢包中竊取了 1,262 ETH。來源：ZachXBT

收到 1,262 ETH 的錢包地址所有者隨後開始進行一系列轉帳。在兩筆單獨的交易中，錢包的所有者透過 Uniswap 將 450 ETH 兌換為 24 Wrapped 比特幣 (WBTC)。

從涉嫌攻擊者的錢包進行的交易清單。資料來源：DeBank

根據區塊吧BLOCKBAR 查看的 CertiK 調查數據，在接下來的 10 分鐘內，該地址透過 Thorchain 將 831 ETH 兌換成比特幣，將比特幣發送到四個不同的錢包地址。

對比特幣瀏覽器 BTCScan 數據的搜尋顯示，四個比特幣錢包的所有者將據稱不義之財的 BTC 分配到多個新錢包，每次都將較小部分的資金轉移到其他新錢包。

這是攻擊者通常用來延長調查過程的策略，使追蹤全部被盜資金變得更加困難。

CoinSpot 成立於 2013 年，目前以報告用戶數量計算是澳洲最大的加密貨幣交易所，為約 250 萬客戶提供服務。該交易所受澳洲金融監管機構AUSTRAC監管，並獲得監管機構授予的澳洲數位貨幣交易所執照。

＊本文僅供一般信息之用，不應被視為法律或投資建議。此處所表達的觀點和想法僅代表作者個人觀點，不一定反映或代表區塊吧BLOCKBAR的觀點和意見。

如果喜歡看更多與區塊鏈技術、應用、科技新知相關的內容，記得留下您的Email並成為我們的訂閱者，那麼新文章上線時，我們將在第一時間通知您，不用再擔心錯過任何最新消息！