新闻来源连结:动区动趋
http://bit.ly/2LjvvGd
新闻本文:
交易所 BitoPro 遭攻击后声明:平台自行承担实际损失 200 万台币,异常期间交易全数
回溯
在昨日由币托科技有限公司开设的台湾交易所 BitoPro 的瑞波币(XRP)充值功能漏洞遭
到有心人士攻击,影响该交易所 XRP/TWD 交易市场价格剧跌95%,币托表示将承担攻击
中损失的资产,并将回溯攻击时期的异常交易。
据币托交易所提供给动区的声明,表示部分用户透过 XRP 分布式帐本的资产转移漏洞,
进行“不正常充值”导致交易平台上出现“大量假资产”,进一步针对市场抛售。这
意味着攻击者在该平台上卖出了大量不存在的资产,进行获利。
本次攻击事件的大量抛售,约在昨日下午 4 点多开始至晚间 7 点多发生。动区根据平台
上交易数据报导,保守估计有 700 万颗 XRP 遭到卖出。
而币托发言人向动区表示,绝大部分资产仍在币托交易所内,没有实际转出交易所。据声
明,在攻击期间从平台提领出的数字资产价值为“200万台币”,该笔损失由币托承担。
币托发言人表示,本次攻击是利用了 XRP 分布式帐本既有的漏洞,为 BitoPro 在对接该
数字资产时的标准作业程序出现疏失。其补充,这样的攻击“不是币托交易所的后台资安
架构遭骇”导致的资产损失。
声明指出,昨日台北时间“下午 4 点 46 分开始至晚间 10 点 45 分”的 XRP/TWD、
XRP/BTC、XRP/ETH、XRP/USDT、XRP/TTCode 交易市场将进行交易回滚,表示这此为“资
产异常化处理”。
并且也已经锁定了“认定异常的帐号”,将会逐笔核对交易且回滚回溯。除了遭锁定的异
常用户,这段期间所有其他用户的挂单将会取消,而成功完成交易的用户将会进行资产回
溯。
进行回溯(rollback)交易期间,我们暂停了XRP交易、加值与提现功能,并锁定部分异常
帐号,用户资产完全安全,请用户放心。
声明指出。
该交易所补充,未来将针对用户资产全面提升资安风控系统,以维护用户资产安全。
这是币托公司第二次发生骇客事件,在 2016 年,由泓科科技经营的比特币买卖平台
BitoEX 也曾发生攻击事件,攻击者当时窃取了 2400 个比特币,检警也介入搜查。币托
创办人暨执行长郑光泰当时表示,骇客并非骇入后台与系统,而是入侵备用主机导致。
评论:200万台币,小事小事