台灣加密貨幣交易所又傳駭客入侵。根據市場觀察人士指出,HOYA BIT 的錢包地址出現極不尋常的資金流動,錢包餘額在短時間內「斷崖式暴跌」,轉出約 100 萬美元、累計多達 147 筆交易,引發社群揣測 HOYA BIT 是否被盜。
市場觀察人士提到,一般來說,交易所為應付用戶日常提領,熱錢包通常都會保留一定流動性,但 HOYA BIT 的錢包卻是「直接被抽乾」,資金以「整數金額、大額、連續轉出」的方式被迅速掏空,行為模式更接近自動化腳本操作,而非一般用戶零星、分散的提領行為,也因此迅速引發外界對交易所安全性的疑慮。
針對市場揣測,HOYA BIT 今(23)凌晨正式發布公告,證實在 1 月 22 日例行作業期間,發現部分錢包資產出現異常提領情形,並已第一時間啟動應變機制。
HOYA BIT 強調,平台採用冷、熱錢包分離的嚴格架構,這次攻擊僅涉及熱錢包內的平台自有資產,用戶資金皆存放在離線冷錢包與金庫中,未受波及。
公告解釋稱,由於用戶提幣需經由熱錢包提領,為阻斷攻擊路徑,避免將冷錢包資金移入受攻擊的熱錢包導致可能的損失,平台昨(22)日上午主動暫停服務,全面展開熱錢包架構清查與安全加固,範圍涵蓋 API Key 、簽章權限與後台管理權限,目前相關強化作業已全數完成,平台服務亦已恢復正常。
HOTA BIT 表示,事發後已第一時間啟動第三方專業鑑識及鏈上追蹤作業,並與相關合作夥伴及執法單位保持緊密聯繫與配合。
HOYA BIT 最後重申,本次事件不影響任何用戶資產與個資安全,接下來將依既定機制妥善處理後續事宜,確保用戶交易與資產安全無虞。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
