本文共762字
HOYA BIT加密貨幣交易所被駭客盯上,損失熱錢包內的平台自有資產。HOYA BIT交易所22日上午發布系統臨時維護公告,23日凌晨公告為發現部分錢包出現異常提領情形,HOYA BIT強調,此次攻擊事件僅涉及熱錢包內的平台自有資產,由公司自行吸收,用戶資金不受影響。根據鏈上工具監測顯示,HOYA BIT疑似被盜走近60萬美元、147筆異常金流,對此,HOYA BIT並未證實實際損失金額。
HOYA BIT公告指出,本次駭客攻擊自22日凌晨3時起發生,營運團隊於例行監控流程中即發現異常,隨即啟動公司內部「重大偶發事件處理程序」,並在當日中午前完成向主管機關、刑事警察局及調查局通報,並依承諾於24小時內完成修復並對外公告。異常僅涉及熱錢包中的公司自有資產,相關損失將由公司自行吸收,盤點結果並未發現用戶資產遭提領或個資外洩情形,後續也將出具第三方資安鑑識報告,以供外界檢視。
HOYA BIT調查發現,主因是本次受影響錢包是所有提幣交易的必經途徑,所以會最容易跟外部錢包互動,但公司謹遵冷熱錢包分離及用戶資產分離保管的原則,屬於用戶的所有虛擬資產均存放在獨立的錢包,並遵循85%以上的用戶資產應存放在冷錢包的原則,用戶資金皆安全保管於金庫和離線的冷錢包中,故本次均未受到影響。
HOYA BIT說,由於用戶提幣需經由熱錢包提領,為阻斷攻擊路徑,避免將冷錢包資金移入受攻擊的熱錢包導致可能的損失,因此昨日上午暫停服務以全面進行熱錢包架構清查與加固,包含API Key、簽章權限與後台管理權限等。目前已完成所有必要之安全加固作業,全站服務現已恢復正常。
目前全站功能已恢復正常。HOYA BIT表示,恢復的前提是在完成風險隔離、權限與金鑰輪替、以及相關控管加固後才進行上線。同時,仍會依既有風險控管機制,持續守護全體用戶資產安全。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言