APT:成功攻击过 OKEx 等 5 家交易所的黑客，还曾阻止《刺杀金正恩》上映

作者|秦晓峰、卢晓明、雪姣近日，多家加密货币交易所发生被盗事件。据悉，3月24日凌晨，新加坡加密货币交易所DragonEx遭黑客入侵，导致用户和平台的数字资产被盗，初步估计平台受损资产总额超4000万人民币；3月26日，新加坡加密货币交易所BiKi同样遭受攻击，平台内部分用户的账号被黑客劫持，目前尚不清楚具体涉案金额及用户数量。然而，这两次攻击不过是黑客攻击的冰山一角，他们一直都未停下攻击的步伐。360安全专家向Odaily星球日报表示，近日出现的攻击系同一黑客组织Lazarus所为。从去年年初开始，该黑客组织便盯上火币、币安、OKEx以及DragonEx等交易所，并成功攻击了5家交易所。Odaily星球日报就此事向OKEx求证，目前暂未收到回复。OKEx遭受钓鱼攻击

Gate.io Startup首发项目ELON已认购成功:据官方公告，Gate.io Startup首发项目Dogelon Mars (ELON)已认购成功，将于2021年05月21日12:00开通ELON交易并随后开通提现服务。据悉，本次认购参与人数共13,075人人，下单总价值超过1,000万美金，认购系数约为0.0040。Gate.io将根据每个人的下单情况和每个下单币种的认购系数进行ELON的分发。请务必注意：由于部分用户在下单认购后到当天12点之前，没有保持账户中有不低于认购金额的足够金额，因此被排除在有下单之外。[2021/5/21 22:28:27]

“OKEx目前已经和我们取得联系，想要了解更多被攻击详情。”360安全专家向Odaily星球日报表示。“根据我们掌握的情报，今年1月，OKEx交易平台已被黑客成功地进行了钓鱼攻击。”所谓的“钓鱼攻击”，是指通过伪装成可以信任的人或者机构，通过电子邮件、通讯软件、社交媒体对渠道对受害者实时攻击的过程。根据360安全方面介绍说，黑客对OKEx实施的钓鱼攻击主要是针对人进行的，不再是简单的发送垃圾邮件，更重要的是取得信任。首先，黑客会将交易所内部架构调查清楚，“上至CEO，下至一名普通客服，都是他们的攻击目标。”然后，针对相关个人进行身份伪装，并与官方人员进行长时间的沟通交流，这种维持联系长达半年之久。在取内部人员的信任后，黑客会利用office0day漏洞设计调查问卷等恶意文档，诱官方人员打开恶意文档中招。“都是朋友了，谁会有那么强的防备心？”360安全专家介绍说。当然，攻击并不仅限office文档，黑客也会向交易所人员推荐加入恶意代码的数字货币自动交易软件，诱使其使相关人员中招。“2018年10月开始准备，进行了长达半年的运营后，终于在今年1月和3月收网。”黑客攻击成功后，可以在云端控制交易所中招的电脑，获得自己想要的各种信息，包括用户账户、密码等。“现在还无法估量OKEx等众多交易所是否成功被盗币，有多大损失，因为黑客成功渗透之后，攻击操作是交易所的内网进行。”360安全专家表示，火币、币安已成为攻击目标，而除了OKEx交易所以外，满币、DragonEx、富比特、BiKi等交易平台已被黑客组织Lazarus成功渗透。”火币方面向Odaily星球日报表示，目前已经关注到了Lazarus攻击事件，并在内部发出安全预警。币安方面则表示目前并未受到任何攻击。360安全专家补充说，交易所面对Lazarus这类国家级黑客，大多力不从心。“这并非针对中小企业的黑客组织，他们事先会进行长时间的策划和精心布置，大多企业都顶不住的。”为阻止《刺杀金正恩》上映曾攻击过索尼影业

腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击:腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击，若攻击者利用漏洞攻击得手，就会通过CURL命令下载shell脚本执行，并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击，遭遇攻击的主机未受损失。

通过分析腾讯云防火墙拦截到的黑客攻击指令，发现攻击者在部署挖矿程序的过程中，会修改系统最大内存页，以达到系统资源的充分利用，并且会多次检测挖矿进程的状态，从而对挖矿程序进行保活操作。

因其该团伙使用的挖矿账名为syndarksonig@gmail.com，腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算，该团伙控制了约3000台服务器挖矿。

腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击：

检查服务器是否部署Jenkins组件，如有部署，应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵；

检查服务器否存访问矿池：142.44.242.100；

检查服务器是否存在恶意文件：/tmp/ .admin_thread，如有及时kill进程并删除相关文件。（腾讯安全威胁情报中心）[2021/2/3 18:47:51]

360认为，发起本次攻击的是黑客组织APT-C-26，即Lazarus。APT-C-26，是安全圈给黑客组织命名的方式，APT-C-01是云藤组织；APT-C-27即黄金鼠组织；APT-C-35即肚脑虫组织。根据CSDN等公开资料，APT指高级持续性威胁，网络攻击的一种，具有难检测、持续时间长和攻击目标明确等特征。APT攻击的高级主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。据360此前新闻稿介绍，Lazarus是从2009年以来至今一直处于活跃的APT组织。据国外安全公司调查，该组织可能与以下行动相关：2007年针对韩国政府网站大规模DDOS攻击的“OperationFlame”、2014年索尼影业遭黑客攻击事件、2016年孟加拉国银行信息泄露事件、2017年席卷全球的“Wannacry”勒索病。联合国安理会报告还称，Coincheck等五起加密货币交易所窃案系其所为。其中，比较有趣的是攻击索尼事件：黑客动机不明，但行动与即将上映的电影《Interview》有关，此片描绘了一起针对朝鲜最高领导人金正恩的暗杀行动；一旦此片发行，黑客扬言发动恐怖主义行动。各大影院决定放弃于原定首映日放映该片，索尼曾全面撤下该片的发行计划，后来重新决定上映。美国有315家规模较小的影院愿意冒险放映该片，同时索尼也会直接采用在线数字发行。这次事件让不少人猜测该黑客组织来自朝鲜。360表示，原先以获取政府、军事情报、破坏关键基础设施及网络正常运行的大规模的黑客组织Lazarus，近来已经将视线转向金融机构、数字货币、、参与金融贸易软件开发的公司等更为经济型的目标。安全，交易所仍未摆脱的梦魇

世卫组织：新冠疫苗可能于年底前研发成功:当地时间6月18日，世卫组织首席科学家苏米娅·斯瓦米纳坦表示，至少有200个新冠疫苗正在研发，约10个疫苗已进入人体试验阶段，其中的三个很快将进入三期临床试验，包括来自中国的疫苗。苏米娅·斯瓦米纳坦指出，中国有几个候选疫苗，临床一期和二期试验结果显示出希望。（环球网）[2020/6/18]

黑客永不眠，那些汇集资金的地方永远是黑客的目标。交易所是币圈最大的聚宝盆，自然是攻防战的主要阵地。Lazarus攻击OK、DragonEx等交易所这次事件，再次给币民敲响了警钟。尽管，币圈多年来已经历过多次“血的洗礼”，从让比特币大跌1/3的门头沟盗币案，到让以太坊直接紧急分叉的TheDAO事件，人们在使用区块链这项基础设施的过程中仍然无法摆脱恶意攻击的梦魇。也许，在很长的一段时间内，我们在区块链中都处于缺乏高度安全的状态。作为用户，我们应当谨慎选择对我们安全有高度认知的交易所，并做好一些力所能及的避险措施。比如，密切关注所使用的交易所存在的各项异常，譬如收益异常、冷热钱包地址被篡改等，勤对账以及时发现账目异常。----------------------我是Odaily星球日报记者秦晓峰、编辑卢晓明，探索真实区块链，爆料、交流请加好友，烦请备注姓名、单位、职务和事由。

动态 | 光大银行成都分行成功落地首笔区块链福费廷业务:10月30日，光大银行成都分行依托总行福费廷区块链交易平台(TFBC)，成功与中国银行广东省分行开展区块链国内证福费廷资产卖出业务，实现了该行首笔区块链福费廷业务的落地。[2019/11/4]

标签：APTokexKEX区块链SWAPTC币okex交易所美国能使用吗okex交易所苹果版区块链通俗易懂的例子有哪些

ICP热门资讯