木星链 木星链
Ctrl+D收藏木星链
首页 > 比特币 > 正文

数字货币:交易所接连被黑的防御建议:早发现、早预警、早止损

作者:

时间:1900/1/1 0:00:00

编者按:本文来自

慢雾科技

,作者:慢雾安全团队,Odaily星球日报经授权转载。

!webp\"data-img-size-val=\"710,400\"width=\"710\"\u002F\\>

近期多家数字货币交易所接连被黑,慢雾安全团队在跟踪分析攻击样本后发现其中一个重要的攻击手法为

APT(AdvancedPersistentThreat:高级持续性威胁)攻击

。结合从各慢雾区伙伴获取到的情报信息以及攻击样本分析得出结论为:

「职业黑客开始针对数字货币交易所开启了定向打击。」

这些攻击者往往是团队作战,会对目标“猎物”进行持续数月的、广泛性的钓鱼、诱捕、投放等攻击过程。针对数字货币领域,业务场景有许多共性,比如Mac电脑使用居多,云服务如AWS、Google云、阿里云,邮箱服务如腾讯企业邮箱、Gmail等,攻击者会针对性准备特殊木马,以量化、抢额度、薅羊毛等币圈热点进行诱导性攻击,这是一种典型的APT攻击过程,虽然不一定要用到特别高级的手法。

加密交易所Gopax CEO已离职,董事制度改为5人:金色财经报道,据业内人士9日透露,韩国加密交易所Gopax运营商Streamy 4日召开董事会,通过了董事会重组方案,内容包括将人事制度由现有的4人董事制度改为5人董事制度等内容。

据悉,6月19日上任的首席执行官Lee Joong-hoon已辞职。Gopax的一位官员解释说,“由于大股东(币安)的意见,首席执行官Lee Joong-hoon将被免职”,前首席执行官Lee Joong-hoon将继续履行现有职责。我们还不知道新任首席执行官是谁,据推测是币安的人”。[2023/8/9 21:34:23]

由于在上一轮牛市中,数字货币交易所疯狂扩张,安全、技术团队没有跟上交易所的快速发展,在预警、风控技术方面较为薄弱。在面对这种职业黑客的攻势时没有什么经验,可能因此导致遭受巨额损失。

去中心化交易所Uniswap聘请首任首席运营官:金色财经报道,去中心化交易所Uniswap已聘请Mary-Catherine Lader作为其第一任首席运营官。本月早些时候加入该项目的Lader曾在贝莱德工作,为贝莱德的旗舰投资组合管理工具阿拉丁构建可持续投资工具。[2021/6/23 23:58:09]

慢雾安全团队建议各方交易所加强安全建设,做好风控和内控安全做到:

“早发现,早预警,早止损。”

早发现

(1)服务器异常登陆早发现

(2)服务器端口异常开放早发现

(3)服务器配置被修改早发现

(4)交易所收益异常早发现

(5)交易所零钱归集异常早发现

5000万枚USDT从Bitfinex交易所转入Huobi交易所,价值4987.9万美元:据Whale Alert数据显示,北京时间08月21日17:19,5000万枚USDT从Bitfinex交易所转入Huobi交易所,按当前价格计算,价值约4987.9万美元,交易哈希为:0x738815e399f5267765e786d77da4a2a2e26d14b0d05e0d8772cf7684fb6f07b0。[2020/8/21]

(6)交易所对账异常早发现

(7)冷、温、热钱包地址被篡改早发现。

(8)陌生邮件不要轻易打开,邮件中的文件下载和链接随便点击打开

(9)工作或个人电脑不要直接安装陌生软件

早预警

分析 | 今日交易所链上比特币流出量激增 比特币有资金入场:据合约帝交易所链上转账报告显示,截至北京时间6月23日18:00,今日BTC流入交易所28349个,较昨日下降8.84%,流出交易所108670个,较昨日增加116.93%。今日ETH流入交易所552796个,较昨日下降42.14%,流出交易所504366个,较昨日下降28.77%。合约帝入驻实盘分析师天启资本认为,随着比特币热度的提升,更多增量资金在进入市场,即使出现短线回调,中长线行情依旧处于上升趋势。[2019/6/23]

(1)交易所大额充值早预警

(2)交易所大额提币早预警

(3)交易所多账号异常登陆早预警

(4)交易所热钱包突然异常被提空早预警

(5)发现团队收到异常邮件和文件及时内部通知预警,做好安全意识培训,做好预警演练

早止损

(1)热钱包提空后及时对账有无异常,确认无异常后再次转入

(2)当系统预警内部告警后能够全自动拦截大额提币,并且只能通过人工确认无误后放行

(3)勤对账及时发现账目异常,对账异常后及时关闭冲提止损

针对APT攻击的详细分析我们也看到了同行的一些分析,可以作为扩展参考:

https:\u002F\u002Fwww.zdnet.com\u002Farticle\u002Fnorth-korean-hackers-continue-attacks-on-cryptocurrency-businesses\u002F

https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FRjOzQm2ALrGkBA40Re0F1g

不过,以我们所掌握的情报来看还远不止于此,在真实攻击场景下,我们还发现一些非常具有区块链技术特点的攻击手法,比如“假充值攻击”,且已经造成巨额损失。这类攻击手法不一定来自传统职业黑客,可能来自区块链技术领域新的黑客。由于一些保密要求,我们不做具体细节披露,但在此我们需要再次发出预警:警惕曾经披露的假充值攻击,也警惕最近新起公链的假充值可能性。

历史上我们披露过USDT假充值、EOS假充值、XRP假充值、ERC20Token假充值等,相关资料如下,可以作为细节参考:

(1)USDT假充值:

https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FCtAKLNe0MOKDyUFaod4_hw

(2)EOS假充值:

https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FfKINfZLW65LYaD4qO-21nA

(3)XRP假充值:https:\u002F\u002Fdevelopers.ripple.com\u002Fpartial-payments.html

(4)以太坊代币假充值:

https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002F3cMbE6p_4qCdVLa4FNA5-A

除了这些,需要特别注意:对于新上线的公链假充值问题也保持警惕,新事物在安全策略上不一定很完善,在对接时应该做好紧密细致的技术和业务对称,并做好充足的安全测试。

以我们的经验来看,数字货币领域,虽然在熊市,但攻击者的屠戮步伐从未停止。攻防对抗下,当下的防守方处于绝对的弱势,无论传统职业黑客还是新型黑客,攻击手法会从单一走向组合拳,这对于数字货币相关项目方来说是个严峻且急迫的挑战。我们不希望危言耸听,但大家会持续看到一个个倒下的案例,这是“屠戮者”前进的步伐。

标签:数字货币TPSHTTCOM中国唯一合法数字货币tps币行情htt币价格COMBI币

比特币热门资讯
区块链:海外周报 | 值得关注的三个新项目;日本持牌虚拟货币交易所乐天钱包将于6月上线(3.25-3.31)

海外重磅播报SEC推迟对Bitwise比特币ETF提案做出决定美国证券交易委员会推迟对Bitwise资产管理公司于1月中旬提交的比特币交易所交易基金提案作出决定.

1900/1/1 0:00:00
以太坊:分还是不分?我们对比特币和以太坊社区做了一次深度调查

Odaily星球日报译者|Moni“硬分叉”这个词经常会在加密社区引发激烈的争论,有些区块链项目社区明确表示接受链上治理.

1900/1/1 0:00:00
比特币:关于价值存储的网络效应

编者按:本文来自蓝狐笔记,作者:KYLESAMANI,由“蓝狐笔记”社群“李熙和”翻译。,Odaily星球日报经授权转载。前言:由于开源的特性,加密世界的项目的护城河更多来自于网络效应方面.

1900/1/1 0:00:00
区块链:十年之约,我与王思聪区块链未来

文章来源:凯氏物语这两天王思聪大战花千芳的新闻刷满了屏。一个是富二代,一个是穷二代,阶级立场如此不同。起因就是因为花千芳在微博上写了一段读英语无用论.

1900/1/1 0:00:00
区块链:简约法则:麦肯锡给区块链创新者的三点忠告

原作者:麦肯锡波士顿合伙人MattHigginson、麦肯锡旧金山合伙人Marie-ClaudeNadeau、麦肯锡硅谷高级合伙人KausikRajgopal近年来.

1900/1/1 0:00:00
ETH:ETH周报 | 以太坊ProgPoW审计资金获批;法国兴业银行在以太坊发行1.12亿美元债券(4.22-4.28)

Odaily星球日报出品作者|秦晓峰编辑|卢晓明一、整体概述本周,法国金融服务巨头法国兴业银行集团在以太坊区块链发行价值1.12亿美元的债券,该债券的期限为5年,延期期限为12个月.

1900/1/1 0:00:00