据慢雾科技消息,近日,多家数字货币交易所向慢雾安全团队反映,其收到了敲诈勒索信息。
敲诈者向交易所发送邮件或Telegram消息称,交易所存在漏洞,一旦被攻击,将导致平台无法被打开。若要获取漏洞报告,需向指定的地址支付BTC。然而,多家交易所表示其支付BTC后,对方只发送了初步的漏洞报告或没有回应。
慢雾合伙人兼安全负责人海贼王向巴比特表示,
“目前已有5家交易所向我们反映了这种情况,敲诈者使用不同的邮箱或TelegramID,向交易所的相关负责人发送敲诈邮件,敲诈金额为0.1BTC至2BTC不等,并且使用的是不同的BTC地址。”截至发稿,据不完全统计,敲诈者的TelegramID有@zed1331、@bbz12、@samzzcyber,邮箱有,BTC地址有3GQQt2zJnPAWvirym7pbwvNTeM5igGuKxy,该地址入账约43.45个BTC,如下图。
截图自Blockchain.com
1
海贼王向巴比特提供了邮件原文,邮件称,“交易所存在‘Web服务整型溢出’漏洞,一旦被攻击,将导致Web服务器崩溃,最终无法访问.....我们能解决此类漏洞问题......若要获取漏洞报告,需支付2个BTC至指定地址。”
值得注意的是,该邮件还指出,“截至2019年3月1日,已获得了约10万美元的赏金,打赏机构包括KuCoin、CoinSwitch、Phantasma、PlatonFinance、VulnerabilityAnalysis、STEXExchange、XCOYNZProject等。”
WeMade CEO:代币遭韩国多家交易所下架不会对区块链业务造成致命影响:11月25日消息,韩国游戏巨头WeMade首席执行官Hyun-Guk Chang针对代币WEMIX遭韩国多家交易所下架一事称,“这不会对WeMade的区块链业务造成致命影响,WeMade目前有20款游戏已经上线,但我们正在努力在今年内将增加到30到40款,并在明年第一季度达到100款。另外,我们目前正在与海外交易所商讨代币上架事宜。”
此前,由于韩国数字资产交易所联合协会(DAXA)呼吁对WeMade代币WEMIX停止交易支持以保护投资者,受此影响,Bithumb、Upbit、Coinone、Korbit等多家韩国交易所宣布将下架WEMIX。(news1.kr)[2022/11/25 20:44:56]
海贼王向巴比特透露,在与KuCoin交易所的相关负责人取得联系后,负责人表示确实有Telegram用户反映漏洞问题,但KuCoin并未支付2BTC赏金,提醒大家不要相信子。
截图由KuCoin相关负责人提供
还有一类与Linkedin相关的钓鱼邮件,大致内容如下:
Hey,Wehavefoundaneftyintegeroverflowvulnerabilityon=>https://www.xxx.comAttackercouldalterwebserver.Ihaveexperienceworkingtoupgradesecurityforlargeexchanges,likexxx,andwouldliketoproposeaboutthis.
媒体:阿根廷加密货币发展迅速 多家交易所业绩创新高:12月14日消息,据媒体报道,阿根廷加密货币发展迅速,多家交易所业务创新高。在2020年初,阿根廷最大的加密交易所Ripio拥有大约40万用户,但到今年年底,这个数字即将达到100万。与此同时,一些在阿根廷运营加密交易所在2020年也实现了创纪录的增长,比如总部位于墨西哥Bitso交易所于2020年2月将业务拓展至阿根廷,其2020年第三季度的交易额较第二季度增长了68%。而今年早些时候,Bitso的阿根廷用户已突破100万大关。(CoinDesk)[2020/12/15 15:11:24]
Maywegoontodemonstratethisvuln?
YoucanverifymeasansecurityresearcheronLinkedInasfollows:=>https://www.linkedin.com/in/xxxxx/
海贼王分析称,
“邮件包含一个Linkedin链接,因为在Linkedin平台上需要登录个人账号才能查看个人信息,所以当交易所工作人员登录自己的Linkedin账号,去查看提交漏洞人员的Linkedin账号信息时,攻击者也能查看到交易所工作人员的信息,从而获取其社交平台的其他信息。”2
近几年,数字货币市场的资金量呈现井喷式爆发,以交易市场操纵风险、交易平台风险、风险、钱包风险为主的安全风险屡见不鲜。
推特被黑事件受害者达388名,多家交易所已把相关比特币地址列入黑名单:针对“黑客大规模攻击推特”事件,链上数据分析公司 CryptoQuant 在推特分析称,本次事件共有388名受害者,目前黑客还未将比特币转入交易所,但有4.8 枚比特币已转至加密混币器,且Kraken和Bitstamp流入巨大的资金流可能是受恐惧情绪所致。
而针对Twitter被黑问题,OKEx、火币、抹茶等多家交易平台都已把相关比特币地址列入黑名单中,并向用户做了风险提示。同时,该比特币地址也已加入监控系统,交易所会对可疑资产进行标记和追踪。(PANews )[2020/7/16]
除了上述的邮件钓鱼攻击外,其他类型的钓鱼攻击包括域名钓鱼、Twitter1for10、假APP和假工作人员等。
所谓“钓鱼攻击”,指的是攻击者伪装成可以信任的人或机构,通过电子邮件、通讯软件、社交媒体等方式,以获取收件人的用户名、密码、私钥等私密信息。海贼王认为,此次邮件钓鱼攻击事件中,部分交易所之所以上当受,主要由于交易所缺少专业的安全漏洞判断能力,信息孤立导致其无法对当前漏洞的整体情况作出准确判断。他说,
“对于交易所来说,不管对方是不是真的发现了漏洞,只要价格合适,都愿意花钱一把。如果对了,那么交易所就能少一次被曝光漏洞的公关危机,或少一次平台被攻击的可能;如果亏了,亏的也不多,可以承受。子就是利用了交易所的这种心理。”对于初次遭遇钓鱼攻击的交易所,他建议,
动态 | 亚马逊AWS现BUG致多家交易所交易异常 0.3美元成交40多枚BTC:今日,亚马逊旗下Amazon Web Services (AWS)出现Bug,导致众多交易所交易出现异常,有网友给出截图显示,甚至有以0.3美元成交了40多枚BTC,网友戏称暴富就在5分钟完成。[2019/8/23]
“首先,不要一激动就打开攻击者发送的内容里面的任何链接或者文件,可能有木马病;其次,在攻击者没有确切告知漏洞细节之前,不要转给攻击者BTC;最后,如果有交易所无法准确判断和独自处理,可以联系安全公司协助处理。”附:
It'smorelikeanvulnerabilitywhichallowsanattackertocrashthewebserverofthefollowingwebsite."Integer-overflow"related.Theattackvectoritselfholdsahugesecurityrisk,whenexploited,thewebservercouldcrashduetoit,andeventuallybeunreachable.Theflawhasbeendonethroughexploitablewebelementsonyourwebsite.
Ourproposalisbasedoninformation-security(infosec)regardingcybersecurity.
新加坡Quoine Pte等10多家交易所银行账户被关闭:据彭博周二(11月21日)报道,新加坡成加密货币交易所运营商Quoine Pte称,现正在将客户的付款安排到日本,因其在新加坡的银行账户被关闭。与银行做法相反的是,新加坡最近正在表现出对加密货币开放的态度,新加坡金管局于11月14日表示,计划在新的支付框架下监管虚拟货币的交易。[2017/11/21]
Confidentiality:assistinfosecwiselytoimplementfirewalls,intrusiondetectorsandpreventiontechnologiestoensurereliableprovidedservice.(notactualserveraccessrequired.)
Availability:InordertoensurethatIwouldhaveinfosecurityonredundancyandbackups,when/ifoneoftheserversisdown,thesecondserverwouldreplaceitandensurethattheservicesareupandrunningwithoutanydowntime.
Generalknowledge=>Thistypeofattackasdemonstradedarebasedonexploitingwebsiteelements:thesecanincludeforms,directwebserverexploit,orDNSleakingfortheactualbackendserver,whichgivesanmaliciousattackermultiplechancestoworkwith.
We'daddresstherequiredknowledgeneededtocounterthistypeofthreats.
Thesefollowingitemslistedbelowareourmainfocuseswhatwewillsendreportstoregarding,nexttoevery"tobeaddressed"phase;
Wehaveaddedinashortmeaningonwhatdoesitincludeascanbeseen.
?Theauditprocess1.1Auditplanning&preparation1.2Establishingauditobjectives1.3Performingthereview1.4Issuingthereviewreport
?TheauditSystem2.1NetworkingSecurity2.2BackendInstallation/Security2.3APIAudition2.4CDNAntimaliciousattacksprotection2.5CodeAudit:checkingvulnerabilityinanyPHP/ASP/JScode
Vouchesbycompanies:
1.KuCoin=>{https://i.imgur.com/y0AXMCn.jpg "/>]
2.CoinSwitch=>https://i.imgur.com/l8D8g9p.jpg "/>]
CoinSwitchContractexample=>https://i.imgur.com/P2hMNxD.jpg "/>
3.Phantasma=>https://i.imgur.com/y1QCOuL.jpg "/>]
4.PlatonFinance=>https://i.imgur.com/189Ejdz.jpg "/>]
5.VulnerabilityAnalysis(justanexample)
=>https://i.imgur.com/V0C19KZ.jpg "/>
andmanymore.
6.STEXExchangepaid3BTCforourinfosecandanalysis:=>https://m.imgur.com/18tAXah
7.ProofofKucoinPaymenttous:https://i.imgur.com/trBbVKP.jpg "/>
8.XCOYNZProject:https://i.imgur.com/UbUliaI.jpg "/>
Proofofcompensations:Differentcompanieswhichsomeincludedbeseeninmultiplevouchesabove,haverewardedmealmosttotalof[$102,783.91USDon01/03/2019rateforsecurityrelatedbounties,cybersecurity,demonstrations,anddifferentVAreports.
BlockchainURL:=>https://www.blockchain.com/btc/address/3GQQt2zJnPAWvirym7pbwvNTeM5igGuKxy
PricingfortheInfosec/Auditoffered:=>2BTC
Tomakeitclearthepricewillbeone-timepaymentandafterwardstherewon'tbeanycharge.Youcanconsultusfurtheratanytime.
今日下午16:00点,FCoin平台第15次开放不超过1000万FMEX额度的“定向配售”,并超额47.71倍。至此,FMEX认购已完成3亿总额目标.
1900/1/1 0:00:00活在币圈,项目方还是要依靠着流量模式活着,流通性强的币和流量高的交易所是绝配。前几日,星球日报在报道中表示,在几大头部交易所中,币安的流量最真实.
1900/1/1 0:00:00FunTwitter2019/06/19期本期作者:叶子、三月既望01Facebook发布Libra白皮书,币圈大V如何看?昨日,社交巨头Facebook正式发布其区块链项目Libra白皮书.
1900/1/1 0:00:0016日BTC强拉被布林线上轨打回,收上影线,18日BTC创新高小小拉回,今天BTC迎来接近3个点的下跌,七日来有望收阴线.
1900/1/1 0:00:00尊敬的GJGlobal用户:比特国际数字资产平台共识区上线EOS,并开放EOS/USDT交易对.
1900/1/1 0:00:00北京时间6月18日下午,Facebook旗下全球数字加密货币Libra官方网站正式上线,Libra稳定币白皮书也已经公布.
1900/1/1 0:00:00