区块见闻 区块见闻
Ctrl+D收藏区块见闻

非小号:黑客大军「撞库」攻击交易所,是谁泄露了用户数据?_ETH

作者:

时间:

上周开始,一头部交易所开始频繁遭遇撞库攻击。

「几十个数据包,都在凌晨开始撞库,尝试登录用户的账号。」该交易所安全负责人CC称。

该交易所有十几位用户宣称自己丢了币,有趣的是,他们在这个平台上的用户名和密码,和币安的最为相似,只是多了一个特殊字符。

CC所在团队拦截了其中一个撞库的数据包,发现其中有4000条交易所的用户名和密码数据。

到底是谁泄露了用户的数据?

01不翼而飞

7月20日8点半,用户珂贤醒来了。按照平时的惯例,他准备先打开交易所的页面,查看各种数字货币的价格。

但他突然看到,手机上有很多弹出的邮件。

凌晨3点,居然有多次登录交易所的邮件提示。珂贤突然警觉,马上登录交易所,却发现自己价值37万的数字货币,只剩下价值400元的。

Marathon Digital CEO:比特币ETF获批的几率大于50/50:金色财经报道,比特币矿企Marathon Digital首席执行官Fred Thiel表示,比特币ETF获批的几率大于50/50,而且还在增加。[2023/8/28 13:00:23]

他马上查看交易记录,发现了一件有趣的事情:

所有的币,都被兑换成ETH,然后购买了一个小币种——WICC。

有趣的是,黑客买入的价格都是固定的,即0.000853个ETH,而卖出的价格,都是0.0007782个ETH。

而买入操作5秒后,必然开始卖出操作。

每次的交易量也不高,一般都是500到1000个WICC。

一看如此的规律操作,就知道是机器和程序化交易。如此精密,人做不到。资深黑客CC称。

加拿大比特币基金Purpose Bitcoin ETF昨日净流入6900枚比特币,创历史新高:5月13日消息,据Glassnode数据,加拿大比特币基金Purpose Bitcoin ETF昨日出现创纪录的最大净流入量,6900枚比特币,目前为止,第二大流入量为2900枚比特币。

比特币分析师JanWues表示,昨日向澳大利亚投资者开放的三只ETF中,Cosmos-Purpose Bitcoin Access ETF(CBTC)通过购买加拿大比特币Purpose现货ETF来获得BTC敞口,但CBTC目前的AUM为156万美元,大约相当于51个比特币,因此与昨日Purpose Bitcoin ETF的流入没有重要关系。[2022/5/13 3:14:12]

那为何黑客都是高买低卖?这样操作的原因是什么?

黑客在另外一边,操作了其他账号,低价买币之后,再高价抛出,相当于低买高卖。CC称,在这个反复操作的过程中,用户的钱,就被转移到了黑客的账户上。

灰度董事总经理:推出ETF只是时间问题:4月23日消息,灰度(Grayscale)董事总经理Michael Sonnenshein表示,推出像ETF这样的投资工具是一个“时间”问题,而不是一个“是否”问题。而从监管机构的角度来看,在批准ETF之前,他们希望看到标的资产成熟。当谈到加密和比特币时,Michael Sonnenshein称,2020年机构投资者并没有真正退缩。许多投资者确实对加密资产的长期前景感到兴奋。他们有机会在6个月或12个月后将投资变现,但很多投资者并没有这样做。有很多投资者希望更长时间的持有资产。(AMBCrypto)[2020/4/23]

而珂贤的37万,就在几秒一次的操作中,被一点点蚕食,最终只剩下400元。

黑客的进化速度是惊人的,他们根本不需要提币。CC称,一般的交易所,对提币操作的安全防护会比较多,比如给邮箱发验证链接,给手机发验证码等。

动态 | 朝鲜黑客制造加密货币恶意软件瞄准MacOS电脑:卡巴斯基的全球研究和分析团队(GReAT)发现了一种新型的恶意软件,它是一种合法的交易应用程序,但能够造成严重破坏,并且在感染主机后不被发现。据称,这个黑客组织得到了朝鲜政府的支持。根据the GReAT的说法,这种新的恶意软件是专门为macOS开发的,它针对的对象是加密货币交易。[2018/8/27]

但黑客绕开了这一步,开始利用交易所的流动性,选择一些流量较小的小币种,将钱洗出来。

和珂贤有同样遭遇的用户,有十多人,他们被以同样方式洗走的钱,从几万到几十万不等。

案发时间,几乎都是7月19日凌晨。

除了WICC之外,黑客还购买了小币种SHOW。一共两个币种,操作手法完全相同。

我们都在凌晨3点左右收到了登录邮件。但这时大家都在睡觉,没人会注意。被盗用户Woody称。

Tether被黑客盗取3000万美元的数字货币之后 如今已允许用户赎回损失:据了解,被黑客窃取3000万美元数字货币之后,Tether已经恢复元气,除了允许用户赎回损失,而且还将推出一个新平台。[2017/12/21]

而CC追踪这些登录的IP地址,发现来自日本、巴基斯坦、阿尔及利亚等国家,但有一个IP,在所有的账户都出现过,它来自墨西哥。

在所有账户里出现同一个IP,证明这是同一批黑客团队所为。

02撞库攻击

多个安全团队对这次攻击进行了监测,并证实这是一次典型的“撞库攻击”。

所谓的撞库攻击,核心的逻辑是,黑客用一个平台的用户名和密码,去尝试登录其他平台。

那么问题来了:这些撞库的用户数据,都是怎么来的?

被撞库的用户都表示,他们在这个交易所的用户名和密码,几乎是唯一的。

因为这个交易所的密码要求极为严格,需要数字、特殊字符,还要求字母大小写,所以被撞库攻击的可能性,几乎没有。珂贤称。

但他们的密码,和一个平台的账号密码最为相近,就是币安。

因为币安的密码不需要特殊字符,所以我在这两个交易所的密码,只差一个特殊字符。Woody称。

特殊字符只有那几个,被试出来的可能性非常大。CC称。

CC根据这条线索,和其他安全团队追查此事,并拦截了一个撞库的数据包。

里面共有4000条用户名和密码数据,显示的数据日期是6月25日,并留下了某个顶级交易所的名字,还附上了流水号。CC尝试用这些用户名和密码登录该交易所,发现都可以成功。

CC称,这几乎证明,用于撞库的数据,就来自某个交易所的用户名和密码。

而出现这样的情况,一般有两个可能性:

第一,该交易所6月25日前的数据外泄,被黑客盗取;

第二,该交易所利用自己的用户数据库,对其他交易所进行撞库攻击。

如果是第一种,说明该交易所的安全,做得并不到位——数据量如此之大,应该是黑客拖库,把整个数据库盗走了。

如果是第二种,这个交易所已基本视用户为玩物,直接去其他交易所,洗劫自己的用户。

03交易所安全

CC称,其实,基本上所有的交易所,都经历过撞库攻击。

这些用来撞库的数据,除了来自其他交易所外,也可能来自其他互联网平台。

交易所就是一个金矿,所以任何可以淘金的可能性,黑客都不会放过。CC称。

而最可怕的一点是,只要黑客能登录,根本不需要提币的操作,就能将账号里的数字货币洗劫一空。

只需要找个小币种,进行高买低卖。

如何防住虎视眈眈的黑客大军?

CC表示,交易所是资金安全重地,用户应该设置独立的账号和密码,它们不和其他任何地方的账号密码相同或相似。

此外,可以启用「谷歌验证」的安全手段。

CC称,目前,几乎所有交易所的用户名和密码,都在黑市出现过,但暂时无法核实数据真假。

对于用户来说,这是一颗定时炸弹,必须将以上两点做好。

千万不能嫌麻烦。CC称,现在黑客的进化速度特别快,针对数字货币领域的进攻,已被他们上升到战略高度,每天都在研究进攻策略。

当然,交易所也应该设置更为复杂的登录策略,对于撞库等异常操作进行监控。

未来的攻防大战,都将集中在数字货币领域。

而交易所,正在成为黑客眼中最重要的淘金地……

可以说,采用怎样的安全措施,都不为过。

来源链接:mp.weixin.qq.com

本文来源于非小号媒体平台:

一本区块链

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626967.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

小心你的数字钱包!不了解黑客的7种手段你可能是下一个受害者

下一篇:

知道创宇安全顾问张亮:交易所安全大起底

标签:数字货币非小号WICCETH十大数字货币交易所排名非小号行情APPwicc币最新价格RETH币

狗狗币最新价格热门资讯
HIV:三万网站含挖矿代码:当你上网的时候,可能就帮黑客挖矿了_非小号

一家网站的主要收入来源是广告,如果没有人点击广告,就等于没有收入。尤其是一些内容流量网站,就靠着广告活着。但是广告能给网站带来的收入毕竟有限,穷则思变,他们开始盯上了虚拟货币.

SDT:5.22早间行情:BNB一枝独秀接下来该如何操作_ARCHIVE价格

昨日BCH、BNB出现异动,BNB继续以逼空行情往上开拓空间,上方没有历史套牢盘,只有获利盘,该标的昨天的成交量继续放大,还是沿5天线向上运行,注意5天线的得失,失手5天线可减仓应对.

SAFE:MAID上线币客交易所_MAI

尊敬的BITKER用户:BITKER将于2019年4月18日17点正式开放: ?MAID/USDT ?MAID/BTC ?MAID/ETH交易对.

ICC:平安金融壹账通拟在港上市 或6月递交申请 估值80亿美元_WICC

据IPO早知道消息,平安集团拟最快于6月就分拆其金融科技子公司金融壹账通在港交所上市递交申请,集资最多10亿美元,估值目标为80亿美元,最早9月挂牌.

AVI:埃隆马斯克:我真的没有送任何人加密货币_NEWS

一家英国的新闻机构和一家区块链分析公司Chainalysis共同调查推特上的加密货币欺诈行为和采用的方式。他们使用的样本是像马斯克这样的科技巨头,这些人的粉丝目前已经被偷去了成百上千美元.

ECTR:Zcash的“十月围城”:从隐私币典范到“被死亡”_区块链存证平台

人在家中坐,祸从天外来。这话用来形容Zcash的近日运势或许正合适。在上周一个区块链峰会上,德勤、安永的专家在评价Zcash时可谓不留情面.