BitoPro遭攻擊後聲明：平台自行承擔實際 - 數位貨幣

新聞來源連結：動區動趨
http://bit.ly/2LjvvGd

新聞本文：

交易所 BitoPro 遭攻擊後聲明：平台自行承擔實際損失 200 萬台幣，異常期間交易全數
回溯


在昨日由幣託科技有限公司開設的台灣交易所 BitoPro 的瑞波幣（XRP）充值功能漏洞遭
到有心人士攻擊，影響該交易所 XRP/TWD 交易市場價格劇跌95％，幣託表示將承擔攻擊
中損失的資產，並將回溯攻擊時期的異常交易。


據幣託交易所提供給動區的聲明，表示部分用戶透過 XRP 分散式帳本的資產轉移漏洞，
進行「不正常充值」導致交易平台上出現「大量假資產」，進一步針對市場拋售。這
意味著攻擊者在該平台上賣出了大量不存在的資產，進行獲利。

本次攻擊事件的大量拋售，約在昨日下午 4 點多開始至晚間 7 點多發生。動區根據平台
上交易數據報導，保守估計有 700 萬顆 XRP 遭到賣出。

而幣託發言人向動區表示，絕大部分資產仍在幣託交易所內，沒有實際轉出交易所。據聲
明，在攻擊期間從平台提領出的數字資產價值為「200萬台幣」，該筆損失由幣託承擔。

幣託發言人表示，本次攻擊是利用了 XRP 分散式帳本既有的漏洞，為 BitoPro 在對接該
數字資產時的標準作業程序出現疏失。其補充，這樣的攻擊「不是幣託交易所的後台資安
架構遭駭」導致的資產損失。

聲明指出，昨日台北時間「下午 4 點 46 分開始至晚間 10 點 45 分」的 XRP/TWD、
XRP/BTC、XRP/ETH、XRP/USDT、XRP/TTCode 交易市場將進行交易回滾，表示這此為「資
產異常化處理」。

並且也已經鎖定了「認定異常的帳號」，將會逐筆核對交易且回滾回溯。除了遭鎖定的異
常用戶，這段期間所有其他用戶的掛單將會取消，而成功完成交易的用戶將會進行資產回
溯。

進行回溯(rollback)交易期間，我們暫停了XRP交易、加值與提現功能，並鎖定部分異常
帳號，用戶資產完全安全，請用戶放心。

聲明指出。

該交易所補充，未來將針對用戶資產全面提升資安風控系統，以維護用戶資產安全。

這是幣託公司第二次發生駭客事件，在 2016 年，由泓科科技經營的比特幣買賣平台
BitoEX 也曾發生攻擊事件，攻擊者當時竊取了 2400 個比特幣，檢警也介入搜查。幣託
創辦人暨執行長鄭光泰當時表示，駭客並非駭入後台與系統，而是入侵備用主機導致。


評論：200萬台幣，小事小事

--