比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

黑客大軍「撞庫」攻擊交易所,是誰泄露了用戶數據?_IND

Author:

Time:1900/1/1 0:00:00

上周開始,一頭部交易所開始頻繁遭遇撞庫攻擊。

「幾十個數據包,都在凌晨開始撞庫,嘗試登錄用戶的賬號。」該交易所安全負責人CC稱。

該交易所有十幾位用戶宣稱自己丟了幣,有趣的是,他們在這個平臺上的用戶名和密碼,和幣安的最為相似,只是多了一個特殊字符。

CC所在團隊攔截了其中一個撞庫的數據包,發現其中有4000條交易所的用戶名和密碼數據。

到底是誰泄露了用戶的數據?

01不翼而飛

7月20日8點半,用戶珂賢醒來了。按照平時的慣例,他準備先打開交易所的頁面,查看各種數字貨幣的價格。

但他突然看到,手機上有很多彈出的郵件。

凌晨3點,居然有多次登錄交易所的郵件提示。珂賢突然警覺,馬上登錄交易所,卻發現自己價值37萬的數字貨幣,只剩下價值400元的。

慢霧:CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus:7月26日消息,慢霧發推稱,CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus Group。慢霧表示,TGGMvM開頭地址收到了與Alphapo事件有關TJF7md開頭地址轉入的近1.2億枚TRX,而TGGMvM開頭地址在7月22日時還收到了通過TNMW5i開頭和TJ6k7a開頭地址轉入的來自Coinspaid熱錢包的資金。而TNMW5i開頭地址則曾收到了來自Atomic攻擊者使用地址的資金。[2023/7/26 16:00:16]

他馬上查看交易記錄,發現了一件有趣的事情:

所有的幣,都被兌換成ETH,然后購買了一個小幣種——WICC。

有趣的是,黑客買入的價格都是固定的,即0.000853個ETH,而賣出的價格,都是0.0007782個ETH。

被動收益協議Indexed Finance提出黑客事件補償方案:11月4日消息,被動收益協議Indexed Finance提出1600萬美元黑客事件的補償方案,將發布兩個獨立的索賠代幣,一個針對DEFI5、CC10和FFF資金池代幣的持有人,將得到99.32%損失金額賠償,另一個代幣針對此三個資金池LP代幣持有人,將得到88.5%損失金額賠償,索賠代幣需要未來在以太坊主網認領,可以用來兌換為DAI。賠償資金來源方面,Indexed Finance將提取DEFI5、CC10和FFF三個資金池中的剩余資產,流動性池中剩余的流動性,以及未來Indexed Finance協議的部分收入,轉換為DAI來補償給受影響用戶。目前Indexed Finance正在將受影響用戶的金額進行匯總,確保正確的賠付金額。此前消息,10月15日,Indexed Finance的DEFI5和CC10池遭到攻擊,損失達1600萬美元。[2021/11/4 6:31:42]

而買入操作5秒后,必然開始賣出操作。

動態 | 黑客退回利用漏洞低價買入的以太坊域名:以太坊名稱服務(ENS)在拍賣中被盜的域名已經被黑客退還。據此前報道,由數字收藏品市場OpenSea管理的ENS出價過程被黑客利用,黑客通過低于其他用戶出價的價格搶購了17個域名。 ENS和OpenSea要求黑客歸還域名,并承諾為發現該漏洞的人提供補償。(coindesk)[2019/10/5]

每次的交易量也不高,一般都是500到1000個WICC。

一看如此的規律操作,就知道是機器和程序化交易。如此精密,人做不到。資深黑客CC稱。

那為何黑客都是高買低賣?這樣操作的原因是什么?

黑客在另外一邊,操作了其他賬號,低價買幣之后,再高價拋出,相當于低買高賣。CC稱,在這個反復操作的過程中,用戶的錢,就被轉移到了黑客的賬戶上。

而珂賢的37萬,就在幾秒一次的操作中,被一點點蠶食,最終只剩下400元。

動態 | 黑客攻擊西班牙南部城市計算機系統并要求比特幣付款:當地官員周五表示,黑客已經占領了西班牙南部城市赫雷斯·德拉弗龍特拉的計算機系統,黑客要求用比特幣付款以恢復計算機系統,但沒有說明要多少錢。市政發言人稱,該網絡攻擊已導致通過該市網站提供的服務從周二晚上起中斷。(techxplore)[2019/10/4]

黑客的進化速度是驚人的,他們根本不需要提幣。CC稱,一般的交易所,對提幣操作的安全防護會比較多,比如給郵箱發驗證鏈接,給手機發驗證碼等。

但黑客繞開了這一步,開始利用交易所的流動性,選擇一些流量較小的小幣種,將錢洗出來。

和珂賢有同樣遭遇的用戶,有十多人,他們被以同樣方式洗走的錢,從幾萬到幾十萬不等。

案發時間,幾乎都是7月19日凌晨。

除了WICC之外,黑客還購買了小幣種SHOW。一共兩個幣種,操作手法完全相同。

聲音 | Reddit用戶:2016年攻擊Bitfinex的黑客今日轉移了550枚BTC:Reddit用戶Jankeldidi 稱,他發現Bitfinex此前被盜的加密貨幣今日開始轉移,據Blockchair瀏覽器顯示,被盜的BTC已被轉移到15個單獨的新地址。此前消息,一名黑客在2016年從Bitfinex竊取超過10萬枚比特幣后成為臭名昭著的“加密巨鯨”,目前,該黑客已開始轉移其中550枚比特幣。[2019/4/26]

我們都在凌晨3點左右收到了登錄郵件。但這時大家都在睡覺,沒人會注意。被盜用戶Woody稱。

而CC追蹤這些登錄的IP地址,發現來自日本、巴基斯坦、阿爾及利亞等國家,但有一個IP,在所有的賬戶都出現過,它來自墨西哥。

在所有賬戶里出現同一個IP,證明這是同一批黑客團隊所為。

02撞庫攻擊

多個安全團隊對這次攻擊進行了監測,并證實這是一次典型的“撞庫攻擊”。

所謂的撞庫攻擊,核心的邏輯是,黑客用一個平臺的用戶名和密碼,去嘗試登錄其他平臺。

那么問題來了:這些撞庫的用戶數據,都是怎么來的?

被撞庫的用戶都表示,他們在這個交易所的用戶名和密碼,幾乎是唯一的。

因為這個交易所的密碼要求極為嚴格,需要數字、特殊字符,還要求字母大小寫,所以被撞庫攻擊的可能性,幾乎沒有。珂賢稱。

但他們的密碼,和一個平臺的賬號密碼最為相近,就是幣安。

因為幣安的密碼不需要特殊字符,所以我在這兩個交易所的密碼,只差一個特殊字符。Woody稱。

特殊字符只有那幾個,被試出來的可能性非常大。CC稱。

CC根據這條線索,和其他安全團隊追查此事,并攔截了一個撞庫的數據包。

里面共有4000條用戶名和密碼數據,顯示的數據日期是6月25日,并留下了某個頂級交易所的名字,還附上了流水號。CC嘗試用這些用戶名和密碼登錄該交易所,發現都可以成功。

CC稱,這幾乎證明,用于撞庫的數據,就來自某個交易所的用戶名和密碼。

而出現這樣的情況,一般有兩個可能性:

第一,該交易所6月25日前的數據外泄,被黑客盜取;

第二,該交易所利用自己的用戶數據庫,對其他交易所進行撞庫攻擊。

如果是第一種,說明該交易所的安全,做得并不到位——數據量如此之大,應該是黑客拖庫,把整個數據庫盜走了。

如果是第二種,這個交易所已基本視用戶為玩物,直接去其他交易所,洗劫自己的用戶。

03交易所安全

CC稱,其實,基本上所有的交易所,都經歷過撞庫攻擊。

這些用來撞庫的數據,除了來自其他交易所外,也可能來自其他互聯網平臺。

交易所就是一個金礦,所以任何可以淘金的可能性,黑客都不會放過。CC稱。

而最可怕的一點是,只要黑客能登錄,根本不需要提幣的操作,就能將賬號里的數字貨幣洗劫一空。

只需要找個小幣種,進行高買低賣。

如何防住虎視眈眈的黑客大軍?

CC表示,交易所是資金安全重地,用戶應該設置獨立的賬號和密碼,它們不和其他任何地方的賬號密碼相同或相似。

此外,可以啟用「谷歌驗證」的安全手段。

CC稱,目前,幾乎所有交易所的用戶名和密碼,都在黑市出現過,但暫時無法核實數據真假。

對于用戶來說,這是一顆定時炸彈,必須將以上兩點做好。

千萬不能嫌麻煩。CC稱,現在黑客的進化速度特別快,針對數字貨幣領域的進攻,已被他們上升到戰略高度,每天都在研究進攻策略。

當然,交易所也應該設置更為復雜的登錄策略,對于撞庫等異常操作進行監控。

未來的攻防大戰,都將集中在數字貨幣領域。

而交易所,正在成為黑客眼中最重要的淘金地……

可以說,采用怎樣的安全措施,都不為過。

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

一本區塊鏈

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626967.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

小心你的數字錢包!不了解黑客的7種手段你可能是下一個受害者

下一篇:

知道創宇安全顧問張亮:交易所安全大起底

Tags:FININDDEXENCEtunasfinanceMINDOLDEXE幣VVS Finance

加密貨幣
加密貨幣黑洞:近 9,000 萬美元黑錢在這里被洗白_SHIF

來源華爾街日報·派記者JustinScheck/ShaneShifflett一名朝鮮特工,一個兜售被盜信用卡的小販,和一個8,000萬美元龐氏騙局的主謀面臨著同樣的一個問題:他們需要把黑錢洗白.

1900/1/1 0:00:00
普華永道:大型銀行與 BATJ 合作流于形式 區塊鏈應用前景不明朗_區塊鏈

9月4日,普華永道發布了一年一度的金融科技調查報告。調查結果顯示,超半數的受訪傳統金融機構正通過不同形式自主進行金融科技的研發和應用,或選擇與金融科技公司建立多樣化的合作模式.

1900/1/1 0:00:00
再次敲響警鐘!幣安被盜 7000 比特幣,我們該如何保護自己的幣?_KEN

今早幣安發現一起大規模系統性攻擊,被盜走7000BTC,那些拿著年薪幾百萬的技術人員,為什么阻止不了黑客的攻擊?如果連交易平臺的技術人員都阻止不了.

1900/1/1 0:00:00
還在觀望?未來比特幣將“一幣難求”_比特幣

已經擁有了至少一枚比特幣?恭喜你,已經領先全球超過99.99%的人了。數據顯示,全世界范圍內僅有732982個地址擁有超過一個比特幣,而當前已知BTC地址數量高達2000多萬個,意味著擁有至少一.

1900/1/1 0:00:00
投資中如何把握止損時機_ORT

幣價跌到你能夠承受的最低價位時,就果斷賣出,減少損失。有些人把止損也叫做“割肉”,但是止損和割肉也是有區別的,相對來說選擇止損的投資者基本上都有自己后期的操作策略,會選擇在適當的點位及時賣掉,降.

1900/1/1 0:00:00
條條大路通羅馬:實現數字貨幣雙花攻擊的多種方法_TATE

2008年,中本聰提出了一種完全通過點對點技術實現的電子現金系統。該方案的核心價值在于其提出了基于工作量證明的解決方案,使現金系統在點對點環境下運行,并能夠防止雙花攻擊.

1900/1/1 0:00:00
ads