11月27日,针对此次ETH被盗事件,成都链安安全团队进行了如下分析判断:UpBit交易所被盗有可能是存储热钱包私钥的服务器受到攻击导致私钥被盗,或者是交易签名服务器受到攻击,而不是控制热钱包API转账的服务器被黑。从转账的交易(hash为0xa09871A******43c029)来看,该黑客或团伙是一次性转走当时账户里所有的钱,并没有做多余的操作,后续又有用户充值大约4700左右的eth进UpBit交易所,现交易所已将该笔资产转移至交易所控制的地址0x267F7*******0a8E319c72CEff5。从目前已知的情况看,UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法,获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。
安全公司:2016年Bitfinex被黑地址多为社区网友推演分析:北京链安链上数据分析专家SXWK表示,近期媒体多次提及的Bitfinex被盗BTC转移,其相关地址源头大都为事件发生后,比特币社区网友根据时间线的推演,大都在reddit进行讨论。如今天最新的一笔转账,其来源主要为当时Bifinex的热钱包地址之一的3NMkeWidzL7MQbrdMR9m7guANcNJofxyJD,它于当地时间2016年8月2日将416枚BTC归集到地址1Bf5aQqsd7gtjLysYQKtqQ3yBLDHZogouA,由于Bifinex于当地时间2016年8月3日宣布被盗,所以从时间线上被分析者认为这是黑客的转账交易之一。类似地址当时推演出很多,但是相关交易哪些是黑客盗币行为,哪些又可能是交易所发现问题后的紧急转账处理尚不明晰,同时网友分析出的被盗交易涉及的BTC总额度距离Bifinex公开的119,756枚被盗BTC还有相当距离
今天的交易实际上是这416枚BTC被拆分为20笔UTXO,最大的为33BTC,最小的为15BTC,目前部分BTC也正在进行进一步小额的拆分转账。[2020/6/11]
动态 | 安全公司预警:用户警惕新型钓鱼盗币方式:慢雾安全团队捕获到针对数字货币行业供应链攻击的一种新方式,大概过程:攻击者劫持某知名权威的数字货币行情/导航站,里面的主流交易所网址都被替换为精心准备的钓鱼网站,而许多用户喜欢通过这些知名入口来访问交易所网站,但这时他们上的都是假的。整个攻击过程,包括双因素认证登录、挂单交易、充提都是无感的,盗币于无形。[2019/8/20]
声音 | 网络安全公司:在消费者不知情的计算机上挖掘加密货币的时代已成为过去:据cryptimi消息,网络安全公司Malw??areBytes近日公布了一份报告。其中显示,在消费者不知情的计算机上挖掘加密货币的行为,已急剧下降至“基本绝迹”的水平。这种攻击行为常会导致受害者计算机的性能下降,以及增加产生的热量和降低电池寿命。但报告显示,该行动现在扩展为更大,更具经济效益的行动,企业和组织成为了最佳攻击目标。全世界有300个政府和大学网站被发现在他们的服务上安装了现已不存在的CoinHive浏览器内挖掘加密货币软件的脚本,而他们并不知情。[2019/4/28]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。