以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > USDT > Info

黑客大軍「撞庫」攻擊交易所,是誰泄露了用戶數據?_COM:ERT

Author:

Time:1900/1/1 0:00:00

上周開始,一頭部交易所開始頻繁遭遇撞庫攻擊。

「幾十個數據包,都在凌晨開始撞庫,嘗試登錄用戶的賬號。」該交易所安全負責人CC稱。

該交易所有十幾位用戶宣稱自己丟了幣,有趣的是,他們在這個平臺上的用戶名和密碼,和幣安的最為相似,只是多了一個特殊字符。

CC所在團隊攔截了其中一個撞庫的數據包,發現其中有4000條交易所的用戶名和密碼數據。

到底是誰泄露了用戶的數據?

01不翼而飛

7月20日8點半,用戶珂賢醒來了。按照平時的慣例,他準備先打開交易所的頁面,查看各種數字貨幣的價格。

但他突然看到,手機上有很多彈出的郵件。

凌晨3點,居然有多次登錄交易所的郵件提示。珂賢突然警覺,馬上登錄交易所,卻發現自己價值37萬的數字貨幣,只剩下價值400元的。

CertiK:Saga項目Discord服務器遭到黑客入侵:金色財經報道,據CertiK官方推特發布消息稱,項目Saga (X前推特賬號@Sagaxyz_) 的Discord公告頻道中發布了一個釣魚鏈接。黑客入侵了項目的Discord服務器,在團隊確認重新控制服務器之前,請勿點擊任何鏈接。

詳見:https://skynet.certik.com/zh-CN/alerts/security/720d5f10-7dfa-4053-9d57-8fa4c442f7de[2023/8/18 18:07:27]

他馬上查看交易記錄,發現了一件有趣的事情:

所有的幣,都被兌換成ETH,然后購買了一個小幣種——WICC。

有趣的是,黑客買入的價格都是固定的,即0.000853個ETH,而賣出的價格,都是0.0007782個ETH。

11325枚BTC從休眠近8年的錢包地址轉出,疑似和Cryptsy黑客有關:3月30日消息,今日凌晨,區塊鏈解析器捕獲了11筆交易,總計11325枚休眠的BTC從2014年創建的未知錢包轉移到大量收件人地址,交易均發生在區塊高度729,587處。此外,Whale Alert表示,這比資金可能與Cryptsy黑客有關。

據悉,2016年初,Cryptsy在客戶錢包中的13000枚比特幣(和30000枚LTC)被盜后崩潰。Cryptsy Exchange創始人Paul Vernon為此次事件的嫌疑人,目前仍不知其所蹤。(Bitcoin.com)[2022/3/30 14:25:54]

而買入操作5秒后,必然開始賣出操作。

每次的交易量也不高,一般都是500到1000個WICC。

一看如此的規律操作,就知道是機器和程序化交易。如此精密,人做不到。資深黑客CC稱。

黑客組織通過出售被盜信用卡數據獲得超700萬美元加密貨幣:金色財經報道,一個名為“Keeper”的黑客團伙建立了一個互連網絡,從570多個電子商務網站竊取信用卡數據。自2017年以來,該組織通過在暗網出售信用卡信息而獲得了超過700萬美元的加密貨幣。[2020/7/8]

那為何黑客都是高買低賣?這樣操作的原因是什么?

黑客在另外一邊,操作了其他賬號,低價買幣之后,再高價拋出,相當于低買高賣。CC稱,在這個反復操作的過程中,用戶的錢,就被轉移到了黑客的賬戶上。

而珂賢的37萬,就在幾秒一次的操作中,被一點點蠶食,最終只剩下400元。

黑客的進化速度是驚人的,他們根本不需要提幣。CC稱,一般的交易所,對提幣操作的安全防護會比較多,比如給郵箱發驗證鏈接,給手機發驗證碼等。

但黑客繞開了這一步,開始利用交易所的流動性,選擇一些流量較小的小幣種,將錢洗出來。

聲音 | 國際反釣魚工作組主席:建議推廣3FA身份驗證 以減少黑客攻擊:據Bitcoin Exchange Guide消息,最近,加密貨幣交易所黑客攻擊頻現,專家們正在考慮新的解決方案和實施,以提高用戶在這些平臺中的安全性。國際反網絡釣魚工作組(APWG)主席Dave Jevans建議推廣3FA身份驗證(三因素身份驗證),以減少黑客攻擊的可能。。[2019/5/16]

和珂賢有同樣遭遇的用戶,有十多人,他們被以同樣方式洗走的錢,從幾萬到幾十萬不等。

案發時間,幾乎都是7月19日凌晨。

除了WICC之外,黑客還購買了小幣種SHOW。一共兩個幣種,操作手法完全相同。

我們都在凌晨3點左右收到了登錄郵件。但這時大家都在睡覺,沒人會注意。被盜用戶Woody稱。

而CC追蹤這些登錄的IP地址,發現來自日本、巴基斯坦、阿爾及利亞等國家,但有一個IP,在所有的賬戶都出現過,它來自墨西哥。

動態 | Roger Ver稱Bitcoin.com可能受到了由匿名政府支持的黑客攻擊:據newsbtc消息,3月4日,比特幣耶穌Roger Ver聲稱Bitcoin.com可能受到了由匿名政府支持的黑客攻擊。Roger Ver表示,自己收到了谷歌套件警告有關潛在入侵的警告,他還給出了相關截圖,截圖顯示匿名政府支持的黑客試圖破壞其中一個Bitcoin.com的電子郵件帳戶。[2019/3/4]

在所有賬戶里出現同一個IP,證明這是同一批黑客團隊所為。

02撞庫攻擊

多個安全團隊對這次攻擊進行了監測,并證實這是一次典型的“撞庫攻擊”。

所謂的撞庫攻擊,核心的邏輯是,黑客用一個平臺的用戶名和密碼,去嘗試登錄其他平臺。

那么問題來了:這些撞庫的用戶數據,都是怎么來的?

被撞庫的用戶都表示,他們在這個交易所的用戶名和密碼,幾乎是唯一的。

因為這個交易所的密碼要求極為嚴格,需要數字、特殊字符,還要求字母大小寫,所以被撞庫攻擊的可能性,幾乎沒有。珂賢稱。

但他們的密碼,和一個平臺的賬號密碼最為相近,就是幣安。

因為幣安的密碼不需要特殊字符,所以我在這兩個交易所的密碼,只差一個特殊字符。Woody稱。

特殊字符只有那幾個,被試出來的可能性非常大。CC稱。

CC根據這條線索,和其他安全團隊追查此事,并攔截了一個撞庫的數據包。

里面共有4000條用戶名和密碼數據,顯示的數據日期是6月25日,并留下了某個頂級交易所的名字,還附上了流水號。CC嘗試用這些用戶名和密碼登錄該交易所,發現都可以成功。

CC稱,這幾乎證明,用于撞庫的數據,就來自某個交易所的用戶名和密碼。

而出現這樣的情況,一般有兩個可能性:

第一,該交易所6月25日前的數據外泄,被黑客盜取;

第二,該交易所利用自己的用戶數據庫,對其他交易所進行撞庫攻擊。

如果是第一種,說明該交易所的安全,做得并不到位——數據量如此之大,應該是黑客拖庫,把整個數據庫盜走了。

如果是第二種,這個交易所已基本視用戶為玩物,直接去其他交易所,洗劫自己的用戶。

03交易所安全

CC稱,其實,基本上所有的交易所,都經歷過撞庫攻擊。

這些用來撞庫的數據,除了來自其他交易所外,也可能來自其他互聯網平臺。

交易所就是一個金礦,所以任何可以淘金的可能性,黑客都不會放過。CC稱。

而最可怕的一點是,只要黑客能登錄,根本不需要提幣的操作,就能將賬號里的數字貨幣洗劫一空。

只需要找個小幣種,進行高買低賣。

如何防住虎視眈眈的黑客大軍?

CC表示,交易所是資金安全重地,用戶應該設置獨立的賬號和密碼,它們不和其他任何地方的賬號密碼相同或相似。

此外,可以啟用「谷歌驗證」的安全手段。

CC稱,目前,幾乎所有交易所的用戶名和密碼,都在黑市出現過,但暫時無法核實數據真假。

對于用戶來說,這是一顆定時炸彈,必須將以上兩點做好。

千萬不能嫌麻煩。CC稱,現在黑客的進化速度特別快,針對數字貨幣領域的進攻,已被他們上升到戰略高度,每天都在研究進攻策略。

當然,交易所也應該設置更為復雜的登錄策略,對于撞庫等異常操作進行監控。

未來的攻防大戰,都將集中在數字貨幣領域。

而交易所,正在成為黑客眼中最重要的淘金地……

可以說,采用怎樣的安全措施,都不為過。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

一本區塊鏈

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626967.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

小心你的數字錢包!不了解黑客的7種手段你可能是下一個受害者

下一篇:

知道創宇安全顧問張亮:交易所安全大起底

Tags:COM數字貨幣ITCOERTSBECOM價格數字貨幣違法判刑嗎quantumbitcoinCERT立方根

USDT
加密貨幣黑洞:近 9,000 萬美元黑錢在這里被洗白_APE:DESH幣

來源華爾街日報·派記者JustinScheck/ShaneShifflett一名朝鮮特工,一個兜售被盜信用卡的小販,和一個8,000萬美元龐氏騙局的主謀面臨著同樣的一個問題:他們需要把黑錢洗白.

1900/1/1 0:00:00
火星一線 | BTT一周漲幅57.57%,市值排名暫列第34位_ITT:ENT

火星財經APP一線報道,BTT今日早間迅速上漲,日內漲幅超22%,最高漲至0.00129287美元,現報0.00123652美元,CoinMarKetCap市值排名升至第34位.

1900/1/1 0:00:00
公告中心丨BITKER國際版上線!有獎體驗來找茬_區塊鏈:cointiger交易平臺app

BITKER國際版上線!有獎體驗來找茬尊敬的BITKER用戶:2018年10月12日,BITKER國際版正式上線了!立足于全球一站式數字資產交易所.

1900/1/1 0:00:00
區塊鏈版 PornHub 智能合約慘遭黑客攻擊 4 萬美元一掃而空_HAI:區塊鏈中的代幣是什么

作者:VictorFangWholetthespankhurt?據Coindesk消息,數字貨幣項目SpankChain稱其在周六下午18:00左右遭受了黑客攻擊,損失了165.38ETH.

1900/1/1 0:00:00
美國稅務局新政:部分區域納稅人可選擇退稅為比特幣_BITPAY:PAY

美國所得稅納稅人現在可以選擇比特幣來獲得聯邦和州的退稅。本周,區塊鏈支付處理服務提供商Bitpay宣布與美國稅務服務提供商Redundo達成合作,后者客戶現在能夠選擇使用CoinRT產品獲得全部.

1900/1/1 0:00:00
馬化騰談區塊鏈:每家公司發行數字貨幣很危險_區塊鏈:LIBRA

3月21日,馬化騰在騰訊業績說明會上表示,區塊鏈是個熱門話題,大家都在談,很多游戲公司在發數字貨幣,誰都能發一個貨幣是一件很危險的事情,騰訊不會發.

1900/1/1 0:00:00
ads