OIN:交易所接连被黑的防御建议：早发现、早预警、早止损

编者按：本文来自

慢雾科技

，作者：慢雾安全团队，Odaily星球日报经授权转载。

!webp\"data-img-size-val=\"710,400\"width=\"710\"\u002F\\>

近期多家数字货币交易所接连被黑，慢雾安全团队在跟踪分析攻击样本后发现其中一个重要的攻击手法为

APT(AdvancedPersistentThreat：高级持续性威胁)攻击

。结合从各慢雾区伙伴获取到的情报信息以及攻击样本分析得出结论为：

「职业黑客开始针对数字货币交易所开启了定向打击。」

这些攻击者往往是团队作战，会对目标“猎物”进行持续数月的、广泛性的钓鱼、诱捕、投放等攻击过程。针对数字货币领域，业务场景有许多共性，比如Mac电脑使用居多，云服务如AWS、Google云、阿里云，邮箱服务如腾讯企业邮箱、Gmail等，攻击者会针对性准备特殊木马，以量化、抢额度、薅羊毛等币圈热点进行诱导性攻击，这是一种典型的APT攻击过程，虽然不一定要用到特别高级的手法。

霍比特交易所将于7月24日20:00正式上线FIL3:据霍比特交易所官方公告，第二期“五折认购FIL3”活动已于7月24日12:00（UTC+8）结束。本轮活动，70,000枚FIL3全部认购完成，最终合格参与人数为2,375人，有效认购总额为11,746,640 USDT。霍比特交易所将于7月24日20:00（UTC+8）正式上线FIL3，并开通FIL3/USDT交易对。

Filecoin是IPFS的激励层，通过区块链的Token激励模型构建了一个去中心化存储网络。Filecoin代币名称为FIL。在Filecoin的激励模型下，构建了存储市场和检索市场。矿工通过提供存储服务和检索服务以获取用户支付的FIL代币。FIL3是Filecoin主网上线后3个月的期货。

霍比特交易所是100%持币者共享的交易平台，主营币币、合约、期权等业务，平台上主流币及合约交易拥有优秀流动性和深度。[2020/7/24]

由于在上一轮牛市中，数字货币交易所疯狂扩张，安全、技术团队没有跟上交易所的快速发展，在预警、风控技术方面较为薄弱。在面对这种职业黑客的攻势时没有什么经验，可能因此导致遭受巨额损失。

58COIN交易所交割合约24H行情9:00播报:截至9:00，据58COIN交易所交割合约行情：

BTC合约现报价6865.56美元，较现货贴水13.96美元，24h涨跌幅-3.97%。成交量122058.40万手，成交额1685521.01万美元，当前持仓总量293.08万手，较上一交易日变化-13.14万手。

EOS合约现报价2.53美元，较现货贴水0.0056美元，24h涨跌幅-3.55%。成交量341.19万手，成交额1758.05万美元，当前持仓总量414.22万手，较上一交易日变化8.31万手。

ETH合约现报价172.19美元，较现货贴水0.32美元，24h涨跌幅-5.30%。成交量1479.51万手，成交额12973.88万美元，当前持仓总量247.35万手，较上一交易日变化9.81万手。[2020/4/21]

慢雾安全团队建议各方交易所加强安全建设，做好风控和内控安全做到：

动态 | 新增智能合约“醇香肉桂币”成功登陆交易所:RatingToken新增智能合约监控系统发现，目前市场上出现了一批名称独特的智能合约，包括丐帮令牌、百香果币、猫女郎金牌、老枞水仙、成吉思汗以及醇香肉桂等。这些智能合约的风险得分大多在3-4分之间，其中“醇香肉桂”为满分5分，无一风险项，并且已成功登陆某交易所实业板，每个醇香肉桂币（CXRG）可以兑换市场价59.9元的武夷山醇香型肉桂50g，5个起兑。[2018/7/14]

“早发现，早预警，早止损。”

早发现

(1)服务器异常登陆早发现

(2)服务器端口异常开放早发现

(3)服务器配置被修改早发现

(4)交易所收益异常早发现

英国数字货币交易所增加英镑与BCH和ETC交易对:据financemagnates报道，总部位于伦敦的数字货币交易所London Block Exchange已经在其产品中增加英镑与BCH和ETC的交易对。该交易所现在提供6种数字货币交易，包括比特币、以太坊、莱特币和瑞波。[2018/5/1]

(5)交易所零钱归集异常早发现

(6)交易所对账异常早发现

(7)冷、温、热钱包地址被篡改早发现。

(8)陌生邮件不要轻易打开，邮件中的文件下载和链接随便点击打开

(9)工作或个人电脑不要直接安装陌生软件

早预警

(1)交易所大额充值早预警

(2)交易所大额提币早预警

(3)交易所多账号异常登陆早预警

(4)交易所热钱包突然异常被提空早预警

(5)发现团队收到异常邮件和文件及时内部通知预警，做好安全意识培训，做好预警演练

早止损

(1)热钱包提空后及时对账有无异常，确认无异常后再次转入

(2)当系统预警内部告警后能够全自动拦截大额提币，并且只能通过人工确认无误后放行

(3)勤对账及时发现账目异常，对账异常后及时关闭冲提止损

针对APT攻击的详细分析我们也看到了同行的一些分析，可以作为扩展参考：

https:\u002F\u002Fwww.zdnet.com\u002Farticle\u002Fnorth-korean-hackers-continue-attacks-on-cryptocurrency-businesses\u002F

https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FRjOzQm2ALrGkBA40Re0F1g

不过，以我们所掌握的情报来看还远不止于此，在真实攻击场景下，我们还发现一些非常具有区块链技术特点的攻击手法，比如“假充值攻击”，且已经造成巨额损失。这类攻击手法不一定来自传统职业黑客，可能来自区块链技术领域新的黑客。由于一些保密要求，我们不做具体细节披露，但在此我们需要再次发出预警：警惕曾经披露的假充值攻击，也警惕最近新起公链的假充值可能性。

历史上我们披露过USDT假充值、EOS假充值、XRP假充值、ERC20Token假充值等，相关资料如下，可以作为细节参考：

(1)USDT假充值：

https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FCtAKLNe0MOKDyUFaod4_hw

(2)EOS假充值：

https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FfKINfZLW65LYaD4qO-21nA

(3)XRP假充值：https:\u002F\u002Fdevelopers.ripple.com\u002Fpartial-payments.html

(4)以太坊代币假充值：

https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002F3cMbE6p_4qCdVLa4FNA5-A

除了这些，需要特别注意：对于新上线的公链假充值问题也保持警惕，新事物在安全策略上不一定很完善，在对接时应该做好紧密细致的技术和业务对称，并做好充足的安全测试。

以我们的经验来看，数字货币领域，虽然在熊市，但攻击者的屠戮步伐从未停止。攻防对抗下，当下的防守方处于绝对的弱势，无论传统职业黑客还是新型黑客，攻击手法会从单一走向组合拳，这对于数字货币相关项目方来说是个严峻且急迫的挑战。我们不希望危言耸听，但大家会持续看到一个个倒下的案例，这是“屠戮者”前进的步伐。

标签：FIL数字货币OINCOIfilda币前景怎么样数字货币交易所开发系统Stargram CoinTokyo Coin

币赢热门资讯