新聞來源連結：動區動趨 http://bit.ly/2LjvvGd 新聞本文： 交易所 BitoPro 遭攻擊後聲明：平台自行承擔實際損失 200 萬台幣，異常期間交易全數 回溯 在昨日由幣託科技有限公司開設的台灣交易所 BitoPro 的瑞波幣（XRP）充值功能漏洞遭 到有心人士攻擊，影響該交易所 XRP/TWD 交易市場價格劇跌95％，幣託表示將承擔攻擊 中損失的資產，並將回溯攻擊時期的異常交易。 據幣託交易所提供給動區的聲明，表示部分用戶透過 XRP 分散式帳本的資產轉移漏洞， 進行「不正常充值」導致交易平台上出現「大量假資產」，進一步針對市場拋售。這 意味著攻擊者在該平台上賣出了大量不存在的資產，進行獲利。 本次攻擊事件的大量拋售，約在昨日下午 4 點多開始至晚間 7 點多發生。動區根據平台 上交易數據報導，保守估計有 700 萬顆 XRP 遭到賣出。 而幣託發言人向動區表示，絕大部分資產仍在幣託交易所內，沒有實際轉出交易所。據聲 明，在攻擊期間從平台提領出的數字資產價值為「200萬台幣」，該筆損失由幣託承擔。 幣託發言人表示，本次攻擊是利用了 XRP 分散式帳本既有的漏洞，為 BitoPro 在對接該 數字資產時的標準作業程序出現疏失。其補充，這樣的攻擊「不是幣託交易所的後台資安 架構遭駭」導致的資產損失。 聲明指出，昨日台北時間「下午 4 點 46 分開始至晚間 10 點 45 分」的 XRP/TWD、 XRP/BTC、XRP/ETH、XRP/USDT、XRP/TTCode 交易市場將進行交易回滾，表示這此為「資 產異常化處理」。 並且也已經鎖定了「認定異常的帳號」，將會逐筆核對交易且回滾回溯。除了遭鎖定的異 常用戶，這段期間所有其他用戶的掛單將會取消，而成功完成交易的用戶將會進行資產回 溯。 進行回溯(rollback)交易期間，我們暫停了XRP交易、加值與提現功能，並鎖定部分異常 帳號，用戶資產完全安全，請用戶放心。 聲明指出。 該交易所補充，未來將針對用戶資產全面提升資安風控系統，以維護用戶資產安全。 這是幣託公司第二次發生駭客事件，在 2016 年，由泓科科技經營的比特幣買賣平台 BitoEX 也曾發生攻擊事件，攻擊者當時竊取了 2400 個比特幣，檢警也介入搜查。幣託 創辦人暨執行長鄭光泰當時表示，駭客並非駭入後台與系統，而是入侵備用主機導致。 評論：200萬台幣，小事小事 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.162.211 ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1556791989.A.6B5.html