成都鏈安:5月發生較典型安全事件超15起

買賣虛擬貨幣

據成都鏈安『安全態勢感知系統』(beosin-eagle eye)資料監測顯示:在過去的5月中,各類安全事件仍然時有發生。成都鏈安安全人員統計5月發生較典型安全事件超『15』起。

交易所方面,共發生『4』起較典型的安全事件

01

youbi交易所自5月6日開啟平臺幣認購後,連續3天遭遇大流量ddos攻擊,造成伺服器短時間無法訪問。

02

5月14日,upbit交易所被盜資產發生大規模轉移。駭客團伙將贓款透過多層中間地址層層轉移,切分轉移後使用大量充幣地址將贓款轉入多個交易所,其中轉入幣安的137枚eth已被幣安凍結,幣安宣佈將於執法機構合作,對這些交易進行調查。

03

5月27日,uex交易所在20:00正式開啟交易對後,平臺遭遇駭客入侵和攻擊,用增發的uex對盤面進行不計成本地砸盤。官方現已關閉充提幣,預計需要5天左右修復和核實資料。

04

5月27日,lmex聯交所平臺被駭客入侵,被盜約有15萬usdt,單幣最大52000usdt,平臺市場恐慌嚴重。

詐騙跑路/加密騙局方面共發生『2』起較典型安全事件

01

coincorner市場經理molly spiers表示,google ads為模仿coincorner的網路釣魚克隆網站coincornerr.com投放了廣告。其團隊在谷歌搜尋了“coincorner”之後,首先注意到了該欺詐性廣告。

02

騙子冒充波場創始人孫宇晨,使用偽造的孫晨宇的影片誘導受害者進行“現場”通話。他們邀請受害者與孫宇晨一起“現場”skype通話,企圖從毫無戒心的受害者那裡竊取錢財。

勒索軟體/挖礦木馬方面 共發生『5』起較典型安全事件

01

grubman shire meiselas & sacks已經受到revil(sodinokibi)勒索軟體的攻擊,攻擊者威脅要分9次釋出高達756 gb的被盜資料。被盜資料包括保密合同、電話號碼、電子郵件地址、個人通訊、保密協議等。

02

5月6日,ghost部落格平臺伺服器被駭客攻擊。駭客利用cve-2020-11651(身份驗證繞過)和cve-2020-11652(目錄遍歷)來控制其salt主伺服器並安裝了加密貨幣挖掘軟體。

03

h2miner黑產團伙利用saltstack遠端命令執行漏洞入侵企業主機進行挖礦。截止到5月6日,h2miner 黑產團伙透過控制伺服器進行門羅幣挖礦已非法獲利超370萬元人民幣。

04

5月5日,歐洲最大私人醫院的德國fresenius集團遭snake勒索軟體攻擊,snake在加密計算機檔案之後要求限期支付比特幣形式的贖金,否則會將公司內部檔案釋出到網上。

05

souleman礦工利用永恆之藍漏洞攻擊企業並下載由xmrig編譯的門羅幣挖礦程式,該團伙已透過挖礦和剪下板劫持數字交易獲利超過27萬元人民幣。

**方面共發生『1』起較典型安全事件

01

匿名駭客獲取了超過1.29億俄羅斯車主的資料,並將其暴露在**上以獲取比特幣。洩露的資訊包括數百萬俄羅斯汽車司機的全名、地址、護照號碼和其他資料。

其他方面共發生『3』起較典型安全事件

01

blockstream的聯合創始人matt corallo近期公佈了一個潛在的閃電網路攻擊向量,但暫未找到合理解決方案。

02

巴基斯坦4400萬移動使用者資訊洩漏,此前駭客嘗試以210萬美元比特幣出售,洩漏的內容包括使用者姓名、家庭住址、身份證、手機號等資訊。

03

zcash後設資料可能存在隱私性漏洞,使得攻擊者可能利用該協議而使用其中某些程式。該漏洞暫未對區塊鏈構成威脅。

鑑於當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:

總體來看,5月區塊鏈安全事件較4月份有所增加,整體安全事件發生數量處於中等水平。區塊鏈安全仍然是值得重點關注的內容。

在交易所方面,交易所仍需要注意防範ddos攻擊;駭客大規模轉移upbit交易所被盜資產,也提醒交易所日常需要注意來源不明的大規模資金轉移操作。交易所應做好日常安全防護,定期進行網站安全檢查,排查安全隱患,發現漏洞及時進行修補,避免被駭客入侵。

另外,本月勒索軟體和挖礦木馬情報數量有所上升,成都鏈安在此提醒使用者不要點選來源不明的連結,不要下載未知來源的軟體,如果遭遇了勒索軟體,一定要尋求司法部門幫助,也可以藉助專業的安全公司的力量解決問題。

面對不容忽視的區塊鏈安全形勢,成都鏈安beosin-aml提供視覺化的虛擬資產合規監測和調查取證分析系統,以幫助虛擬資產服務商(vasp)監測交易風險,執行反洗錢合規程式;幫助執法部門快速收集虛擬資產犯罪案件證據,同時也提供全方位的安全諮詢服務,以解答區塊鏈安全疑問。保護區塊鏈生態安全,使駭客無處遁形!

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;