交易所 BitoPro 遭攻击后声明:平台自行承担实际损失 200 万台币,异常期间交易全数回溯

交易所 BitoPro 遭攻击后声明:平台自行承担实际损失 200 万台币,异常期间交易全数回溯

在昨日由币托科技有限公司开设的台湾交易所 BitoPro 的瑞波币(XRP)充值功能漏洞遭到有心人士攻击,影响该交易所 XRP/TWD 交易市场价格剧跌95%,币托表示将承担攻击中损失的资产,并将回溯攻击时期的异常交易,同时追究攻击者责任。

 

币托交易所提供给动区的声明,表示部分用户透过 XRP 分散式帐本的资产转移漏洞,进行「不正常充值」,导致交易平台上出现「大量假资产」,进一步针对市场抛售。这意味着攻击者在该平台上卖出了大量不存在的资产,进行获利。

本次攻击事件的大量抛售,约在昨日下午 4 点多开始至晚间 7 点多发生。动区根据平台上交易数据报导,保守估计有 700 万颗 XRP 遭到卖出。

而币托发言人向动区表示,绝大部分资产仍在币托交易所内,没有实际转出交易所。据声明,在攻击期间从平台提领出的数字资产价值为「200万台币」,该笔损失由币托承担,也会针对本次攻击者进行追查咎责

币托发言人表示,本次攻击是利用了 XRP 分散式帐本既有的漏洞,为 BitoPro 在对接该数字资产时的标准作业程序出现疏失。其补充,这样的攻击「不是币托交易所的后台资安架构遭骇」导致的资产损失。

声明指出,昨日台北时间「下午 4 点 46 分开始至晚间 10 点 45 分」的 XRP/TWD、XRP/BTC、XRP/ETH、XRP/USDT、XRP/TTCode 交易市场将进行交易回滚,表示这此为「资产异常化处理」。

并且也已经锁定了「认定异常的帐号」,将会逐笔核对交易且回滚回溯。除了遭锁定的异常用户,这段期间所有其他用户的挂单将会取消,而成功完成交易的用户将会进行资产回溯。

进行回溯(rollback)交易期间,我们暂停了XRP交易、加值与提现功能,并锁定部分异常帐号,用户资产完全安全,请用户放心。

声明指出。

该交易所补充,未来将针对用户资产全面提升资安风控系统,以维护用户资产安全。

这是币托公司第二次发生攻击事件,在 2016 年,由泓科科技经营的比特币买卖平台 BitoEX 也曾发生攻击事件,攻击者当时窃取了 2400 个比特币,检警也介入搜查。币托创办人暨执行长郑光泰当时表示,骇客并非骇入后台与系统,而是入侵备用主机导致。

📍相关报导📍

(5/2 13:15 更新)BitoPro 遭骇客攻击,交易所瑞波币价格暴跌95%

台湾交易所 BitoPro 推出「TTCode」服务,主打便利交换虚拟资产,抢占场外交易(OTC)市场


您可能还喜欢...

发表评论

电子邮件地址不会被公开。 必填项已用*标注