据慢雾科技消息,近日,多家数字货币交易所向慢雾安全团队反映,其收到了敲诈勒索信息。
敲诈者向交易所发送邮件或Telegram消息称,交易所存在漏洞,一旦被攻击,将导致平台无法被打开。若要获取漏洞报告,需向指定的地址支付BTC。然而,多家交易所表示其支付BTC后,对方只发送了初步的漏洞报告或没有回应。
慢雾合伙人兼安全负责人海贼王向巴比特表示,
“目前已有5家交易所向我们反映了这种情况,敲诈者使用不同的邮箱或TelegramID,向交易所的相关负责人发送敲诈邮件,敲诈金额为0.1BTC至2BTC不等,并且使用的是不同的BTC地址。”截至发稿,据不完全统计,敲诈者的TelegramID有@zed1331、@bbz12、@samzzcyber,邮箱有,BTC地址有3GQQt2zJnPAWvirym7pbwvNTeM5igGuKxy,该地址入账约43.45个BTC,如下图。
截图自Blockchain.com
1
海贼王向巴比特提供了邮件原文,邮件称,“交易所存在‘Web服务整型溢出’漏洞,一旦被攻击,将导致Web服务器崩溃,最终无法访问.....我们能解决此类漏洞问题......若要获取漏洞报告,需支付2个BTC至指定地址。”
值得注意的是,该邮件还指出,“截至2019年3月1日,已获得了约10万美元的赏金,打赏机构包括KuCoin、CoinSwitch、Phantasma、PlatonFinance、VulnerabilityAnalysis、STEXExchange、XCOYNZProject等。”
Paradigm获Dragonfly和多家交易所战略投资:加密货币机构级交易通讯平台Paradigm宣布完成一轮战略融资,投资方包括DragonflyCapital、DigitalCurrencyGroup、OKExVentures、BybitFintech、AlamedaResearch、NewYorkDigitalInvestmentGroup(NYDIG)、CoinShares和YleanaVenturePartners,而且2019年融资的领投方VectrFintechPartners也参与了此轮融资,并担任董事会成员,此次的融资额未披露。
Paradigm称,在宣布此次融资之前,平台的衍生品交易量就已经突破了15亿美元。Paradigm表示此轮融资的目的是新增支持更多交易所和资产、新增自动化交易执行工具套件、拓展亚洲市场。[2020/7/2]
海贼王向巴比特透露,在与KuCoin交易所的相关负责人取得联系后,负责人表示确实有Telegram用户反映漏洞问题,但KuCoin并未支付2BTC赏金,提醒大家不要相信子。
截图由KuCoin相关负责人提供
还有一类与Linkedin相关的钓鱼邮件,大致内容如下:
Hey,Wehavefoundaneftyintegeroverflowvulnerabilityon=>https://www.xxx.comAttackercouldalterwebserver.Ihaveexperienceworkingtoupgradesecurityforlargeexchanges,likexxx,andwouldliketoproposeaboutthis.
分析 | 近24小时多家交易所出现大额转账均系正常业务操作:北京链安Chainsmap监测系统发现,随着近期比特币价格高位波动,近24小时多家交易所出现了大额转账,但是大都是与提币相关的正常业务行为。
Bittrex在北京时间1月15日的12点45分再度进行超5万枚比特币发起的超大额连续转账操作,同时分拆出部分比特币进入热钱包地址进行后续的提币业务,相关转账连续进行了11次,产生了超59万BTC的链上交易额,这也是昨日链上交易额激增的主要原因。
Coinbase在北京时间1月16日凌晨1点13分也有3000枚BTC连续拆分成小额BTC,并进行后续的提币操作。
Bitfinex在北京时间1月16日7点01分发起了一笔124946.62BTC的巨额链上交易,但是实质上也是1500枚比特币进入其热钱包进行后续提币操作,剩余123446枚BTC进入了该交易所控制的另一个新地址,事实上,在1月15日凌晨1点45分,Bitfinex即有过类似的将125946枚BTC归集到新地址并向热钱包放币的操作,而当时操作的目标地址即为今天操作的发起地址。
据数据分析师SXWK介绍,在比特币价格产生较大幅度变化时,交易所通常进出比特币数量都会大幅提升,因而头部交易所会同时进行更大数额的进入比特币的归集和用户提出比特币的放出工作,大部分交易所不会进行专门通告,相关用户也大可保持淡定。[2020/1/16]
Maywegoontodemonstratethisvuln?
动态 | 预警升级:多家交易所遭到有预谋的针对性攻击:据降维安全实验室(johnwick.io)预警后,又收到多个交易所反馈遭受相同攻击,降维安全实验室分析认为本次攻击是有组织并且有预谋的,是专门针对交易所高级技术人员或管理人员的专业级攻击。其主要过程为:通过运营和模拟正常的量化软件,以高利润和高收益通过交易所对外的客服诱惑交易所高层使用,量化软件中隐藏有关键的加密后门,一旦软件被传递到关键人电脑上运行就会进行一序列渗透和黑客动作。我们通过与更多的情报和数据合作方联系确认已有多家交易所遭到攻击,并且掌握了部分受害者信息和攻击者信息。目前还存在其他变种攻击,并且有证据显示攻击者可能和2014 年索尼影业遭黑客攻击事件以及2016年孟加拉国银行数据泄露事件和2017年席卷全球的“Wannacry”勒索病等著名攻击事件有关,交易所担忧遭遇到此类攻击请及时与降维安全实验室联系确认。[2019/3/28]
YoucanverifymeasansecurityresearcheronLinkedInasfollows:=>https://www.linkedin.com/in/xxxxx/
海贼王分析称,
“邮件包含一个Linkedin链接,因为在Linkedin平台上需要登录个人账号才能查看个人信息,所以当交易所工作人员登录自己的Linkedin账号,去查看提交漏洞人员的Linkedin账号信息时,攻击者也能查看到交易所工作人员的信息,从而获取其社交平台的其他信息。”2
公告 | 美国SEC将在9月底之前对多家交易平台ETF申请做出回复:据美国SEC官方网站公告,针对比特币ETF申请,SEC将在8月23日之前回复ProShares ETF申请,9月21日前回复Direxion ETF申请,9月30日之前回复CBOE VanEck/SolidX ETF申请,9月15号之前回复GraniteShares Bitcoin ETF申请,9月7号前回应Bitwise ETF申请。[2018/8/20]
近几年,数字货币市场的资金量呈现井喷式爆发,以交易市场操纵风险、交易平台风险、风险、钱包风险为主的安全风险屡见不鲜。
除了上述的邮件钓鱼攻击外,其他类型的钓鱼攻击包括域名钓鱼、Twitter1for10、假APP和假工作人员等。
所谓“钓鱼攻击”,指的是攻击者伪装成可以信任的人或机构,通过电子邮件、通讯软件、社交媒体等方式,以获取收件人的用户名、密码、私钥等私密信息。海贼王认为,此次邮件钓鱼攻击事件中,部分交易所之所以上当受,主要由于交易所缺少专业的安全漏洞判断能力,信息孤立导致其无法对当前漏洞的整体情况作出准确判断。他说,
“对于交易所来说,不管对方是不是真的发现了漏洞,只要价格合适,都愿意花钱一把。如果对了,那么交易所就能少一次被曝光漏洞的公关危机,或少一次平台被攻击的可能;如果亏了,亏的也不多,可以承受。子就是利用了交易所的这种心理。”对于初次遭遇钓鱼攻击的交易所,他建议,
韩国多家交易所加入行业自我监管:日前,韩国进入行业自我监管的数字货币交易所数量翻番。该行业自我监管的领军人物为韩国区块链协会(Korean Blockchain Association),该协会成立目的是为了提供主流币种的标准价格指数。共有66名成员,其中25家数字货币交易所,包括Upbit、Bithumb、Korbit等,首任主席为前韩国通讯部部长Chin Dae-jae。[2018/1/29]
“首先,不要一激动就打开攻击者发送的内容里面的任何链接或者文件,可能有木马病;其次,在攻击者没有确切告知漏洞细节之前,不要转给攻击者BTC;最后,如果有交易所无法准确判断和独自处理,可以联系安全公司协助处理。”附:
It'smorelikeanvulnerabilitywhichallowsanattackertocrashthewebserverofthefollowingwebsite."Integer-overflow"related.Theattackvectoritselfholdsahugesecurityrisk,whenexploited,thewebservercouldcrashduetoit,andeventuallybeunreachable.Theflawhasbeendonethroughexploitablewebelementsonyourwebsite.
Ourproposalisbasedoninformation-security(infosec)regardingcybersecurity.
Confidentiality:assistinfosecwiselytoimplementfirewalls,intrusiondetectorsandpreventiontechnologiestoensurereliableprovidedservice.(notactualserveraccessrequired.)
Availability:InordertoensurethatIwouldhaveinfosecurityonredundancyandbackups,when/ifoneoftheserversisdown,thesecondserverwouldreplaceitandensurethattheservicesareupandrunningwithoutanydowntime.
Generalknowledge=>Thistypeofattackasdemonstradedarebasedonexploitingwebsiteelements:thesecanincludeforms,directwebserverexploit,orDNSleakingfortheactualbackendserver,whichgivesanmaliciousattackermultiplechancestoworkwith.
We'daddresstherequiredknowledgeneededtocounterthistypeofthreats.
Thesefollowingitemslistedbelowareourmainfocuseswhatwewillsendreportstoregarding,nexttoevery"tobeaddressed"phase;
Wehaveaddedinashortmeaningonwhatdoesitincludeascanbeseen.
?Theauditprocess1.1Auditplanning&preparation1.2Establishingauditobjectives1.3Performingthereview1.4Issuingthereviewreport
?TheauditSystem2.1NetworkingSecurity2.2BackendInstallation/Security2.3APIAudition2.4CDNAntimaliciousattacksprotection2.5CodeAudit:checkingvulnerabilityinanyPHP/ASP/JScode
Vouchesbycompanies:
1.KuCoin=>{https://i.imgur.com/y0AXMCn.jpg "/>]
2.CoinSwitch=>https://i.imgur.com/l8D8g9p.jpg "/>]
CoinSwitchContractexample=>https://i.imgur.com/P2hMNxD.jpg "/>
3.Phantasma=>https://i.imgur.com/y1QCOuL.jpg "/>]
4.PlatonFinance=>https://i.imgur.com/189Ejdz.jpg "/>]
5.VulnerabilityAnalysis(justanexample)
=>https://i.imgur.com/V0C19KZ.jpg "/>
andmanymore.
6.STEXExchangepaid3BTCforourinfosecandanalysis:=>https://m.imgur.com/18tAXah
7.ProofofKucoinPaymenttous:https://i.imgur.com/trBbVKP.jpg "/>
8.XCOYNZProject:https://i.imgur.com/UbUliaI.jpg "/>
Proofofcompensations:Differentcompanieswhichsomeincludedbeseeninmultiplevouchesabove,haverewardedmealmosttotalof[$102,783.91USDon01/03/2019rateforsecurityrelatedbounties,cybersecurity,demonstrations,anddifferentVAreports.
BlockchainURL:=>https://www.blockchain.com/btc/address/3GQQt2zJnPAWvirym7pbwvNTeM5igGuKxy
PricingfortheInfosec/Auditoffered:=>2BTC
Tomakeitclearthepricewillbeone-timepaymentandafterwardstherewon'tbeanycharge.Youcanconsultusfurtheratanytime.
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。