買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 幣贏 > Info

KEX:成功攻擊過 OKEx 等 5 家交易所的黑客,還曾阻止《刺殺金正恩》上映_NEX

Author:

Time:1900/1/1 0:00:00

作者|秦曉峰、盧曉明、雪姣近日,多家加密貨幣交易所發生被盜事件。據悉,3月24日凌晨,新加坡加密貨幣交易所DragonEx遭黑客入侵,導致用戶和平臺的數字資產被盜,初步估計平臺受損資產總額超4000萬人民幣;3月26日,新加坡加密貨幣交易所BiKi同樣遭受攻擊,平臺內部分用戶的賬號被黑客劫持,目前尚不清楚具體涉案金額及用戶數量。然而,這兩次攻擊不過是黑客攻擊的冰山一角,他們一直都未停下攻擊的步伐。360安全專家向Odaily星球日報表示,近日出現的攻擊系同一黑客組織Lazarus所為。從去年年初開始,該黑客組織便盯上火幣、幣安、OKEx以及DragonEx等交易所,并成功攻擊了5家交易所。Odaily星球日報就此事向OKEx求證,目前暫未收到回復。OKEx遭受釣魚攻擊

合規透明穩定幣TrueUSD成功部署至Cronos網絡:據官方最新消息,穩定幣TrueUSD成功部署至Cronos網絡,與此同時,Crypto.com 旗下的DeFi Wallet現已支持CRC-20 TUSD。未來,TrueUSD還將與Cronos生態有更多DeFi合作。

TrueUSD作為首個經獨立機構驗證、接受鏈上實時獨立驗證、錨定美元的數字資產,目前已上線Binance、Huobi、Poloniex等100多家交易平臺,并在Ethereum、TRON、Avalanche、BSC、Fantom、Polygon等公鏈上進行多鏈部署, 深度參與各鏈DeFi生態建設。TrueUSD經全美最大會計公司Armanino實時審計,確保美元儲備與其流通比達到1:1,實現100%儲備,用戶可隨時通過官網獲取公開審計結果。[2022/1/6 8:29:49]

“OKEx目前已經和我們取得聯系,想要了解更多被攻擊詳情。”360安全專家向Odaily星球日報表示。“根據我們掌握的情報,今年1月,OKEx交易平臺已被黑客成功地進行了釣魚攻擊。”所謂的“釣魚攻擊”,是指通過偽裝成可以信任的人或者機構,通過電子郵件、通訊軟件、社交媒體對渠道對受害者實時攻擊的過程。根據360安全方面介紹說,黑客對OKEx實施的釣魚攻擊主要是針對人進行的,不再是簡單的發送垃圾郵件,更重要的是取得信任。首先,黑客會將交易所內部架構調查清楚,“上至CEO,下至一名普通客服,都是他們的攻擊目標。”然后,針對相關個人進行身份偽裝,并與官方人員進行長時間的溝通交流,這種維持聯系長達半年之久。在騙取內部人員的信任后,黑客會利用office0day漏洞設計調查問卷等惡意文檔,誘騙官方人員打開惡意文檔中招。“都是朋友了,誰會有那么強的防備心?”360安全專家介紹說。當然,攻擊并不僅限office文檔,黑客也會向交易所人員推薦加入惡意代碼的數字貨幣自動交易軟件,誘使其使相關人員中招。“2018年10月開始準備,進行了長達半年的運營后,終于在今年1月和3月收網。”黑客攻擊成功后,可以在云端控制交易所中招的電腦,獲得自己想要的各種信息,包括用戶賬戶、密碼等。“現在還無法估量OKEx等眾多交易所是否成功被盜幣,有多大損失,因為黑客成功滲透之后,攻擊操作是交易所的內網進行。”360安全專家表示,火幣、幣安已成為攻擊目標,而除了OKEx交易所以外,滿幣、DragonEx、富比特、BiKi等交易平臺已被黑客組織Lazarus成功滲透。”火幣方面向Odaily星球日報表示,目前已經關注到了Lazarus攻擊事件,并在內部發出安全預警。幣安方面則表示目前并未受到任何攻擊。360安全專家補充說,交易所面對Lazarus這類國家級黑客,大多力不從心。“這并非針對中小企業的黑客組織,他們事先會進行長時間的策劃和精心布置,大多企業都頂不住的。”為阻止《刺殺金正恩》上映曾攻擊過索尼影業

CoinEx Chain“亞特蘭蒂斯”硬分叉升級成功:官方消息,CoinEx Chain已于2020年3月30日在區塊高度4545600上,實現CoinEx DEX主網“亞特蘭蒂斯”硬分叉升級。據悉,本次硬分叉升級不會產生任何新幣,而是圍繞CoinEx DEX 的Token及交易對創建、Bancor做市、開發者獎勵等功能模塊進行功能性升級優化,致力于提升用戶的交易體驗。

CoinEx Chain是一條基于Tendermint共識協議和Cosmos SDK開發的DEX專用公鏈,能夠高性能的支持數字資產的交易以及基于智能合約的Defi應用。[2020/3/30]

360認為,發起本次攻擊的是黑客組織APT-C-26,即Lazarus。APT-C-26,是安全圈給黑客組織命名的方式,APT-C-01是云藤組織;APT-C-27即黃金鼠組織;APT-C-35即肚腦蟲組織。根據CSDN等公開資料,APT指高級持續性威脅,網絡攻擊的一種,具有難檢測、持續時間長和攻擊目標明確等特征。APT攻擊的高級主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。據360此前新聞稿介紹,Lazarus是從2009年以來至今一直處于活躍的APT組織。據國外安全公司調查,該組織可能與以下行動相關:2007年針對韓國政府網站大規模DDOS攻擊的“OperationFlame”、2014年索尼影業遭黑客攻擊事件、2016年孟加拉國銀行信息泄露事件、2017年席卷全球的“Wannacry”勒索病。聯合國安理會報告還稱,Coincheck等五起加密貨幣交易所竊案系其所為。其中,比較有趣的是攻擊索尼事件:黑客動機不明,但行動與即將上映的電影《Interview》有關,此片描繪了一起針對朝鮮最高領導人金正恩的暗殺行動;一旦此片發行,黑客揚言發動恐怖主義行動。各大影院決定放棄于原定首映日放映該片,索尼曾全面撤下該片的發行計劃,后來重新決定上映。美國有315家規模較小的影院愿意冒險放映該片,同時索尼也會直接采用在線數字發行。這次事件讓不少人猜測該黑客組織來自朝鮮。360表示,原先以獲取政府、軍事情報、破壞關鍵基礎設施及網絡正常運行的大規模的黑客組織Lazarus,近來已經將視線轉向金融機構、數字貨幣、賭場、參與金融貿易軟件開發的公司等更為經濟型的目標。安全,交易所仍未擺脫的夢魘

動態 | 《古城論鏈》揭牌儀式在西安成功舉辦:12月18日,由陜西省經濟發展戰略研究會區塊鏈研究中心召開的“《古城論鏈》揭牌儀式”在西安成功舉辦。會議邀請到高校專家、教授、區塊鏈及投資機構人員共同解讀區塊鏈的戰略意義,同時就區塊鏈技術的價值及商業應用前景進行深入探討。[2019/12/19]

黑客永不眠,那些匯集資金的地方永遠是黑客的目標。交易所是幣圈最大的聚寶盆,自然是攻防戰的主要陣地。Lazarus攻擊OK、DragonEx等交易所這次事件,再次給幣民敲響了警鐘。盡管,幣圈多年來已經歷過多次“血的洗禮”,從讓比特幣大跌1/3的門頭溝盜幣案,到讓以太坊直接緊急分叉的TheDAO事件,人們在使用區塊鏈這項基礎設施的過程中仍然無法擺脫惡意攻擊的夢魘。也許,在很長的一段時間內,我們在區塊鏈中都處于缺乏高度安全的狀態。作為用戶,我們應當謹慎選擇對我們安全有高度認知的交易所,并做好一些力所能及的避險措施。比如,密切關注所使用的交易所存在的各項異常,譬如收益異常、冷熱錢包地址被篡改等,勤對賬以及時發現賬目異常。----------------------我是Odaily星球日報記者秦曉峰、編輯盧曉明,探索真實區塊鏈,爆料、交流請加好友,煩請備注姓名、單位、職務和事由。

動態 | 全國首票區塊鏈報關單成功申報:據金融時報報道,4月17日,全國首票區塊鏈報關單由羅姆半導體有限公司在天津海關成功申報。[2019/4/20]

Tags:區塊鏈APTNEXKEX區塊鏈工程好就業嗎CAPT幣Ethfinex Nectar Tokenokex交易所幣價

幣贏
OIN:“加密貨幣的制度化” 與 “加密貨幣精神” 正背道而馳_區塊鏈通俗易懂的例子

如果你一直關注加密貨幣的最新動態,你可能已經注意到,最近的一個趨勢是,大型傳統金融機構進入該領域的前景普遍令人興奮.

1900/1/1 0:00:00
區塊鏈:寶馬,英特爾與新加坡政府支持的區塊鏈項目達成合作_tribe幣最新消息

編者按:本文來自Coindesk,作者:YogitaKhatri,譯者星球日報茶涼編輯:盧曉明據Coindesk近日報道,寶馬集團.

1900/1/1 0:00:00
TIP:銀行探索區塊鏈背后的奮進、觀望和猶豫_RESET價格

文:海寧編輯:鄧龍、王巧銀行與金融科技企業在跨境支付的藍海領域中展開了競爭。今年2月,日本摩根大通宣布正式推出JPMC,用于企業間的資金流動.

1900/1/1 0:00:00
OIN:BTC周報 | 俄羅斯通過新法案,或加劇政府對加密貨幣相關活動限制;BM:閃電網絡有各種缺陷(4.8-4.14)_BTC

本周BTC價格本周比特幣價格短時突破5400美元;美元交易占比大幅下降。BM認為閃電網絡有各種缺陷,比如所有的節點都必須在線.

1900/1/1 0:00:00
YDF:紐約監管層為什么偏偏拒絕了Bittrex?_Bit Miner Chain

編者按:本文來自Cointelegraph,作者:AnaAlexandre,譯者:星球日報茶涼編輯:盧曉明據Cointelegraph4月11日報道.

1900/1/1 0:00:00
區塊鏈:走進加密世界的思想迷宮:基本上加密世界的重大問題都提到了_WEB

前言:是時候從技術的迷思中走出來了。區塊鏈要成功,要走向主流人群,最終還是離不開用戶的真實需求.

1900/1/1 0:00:00
ads