黑客大军撞库攻击交易所,是谁泄露了用户数据?

转载
494 天前
11606
一本区块链

文章来源:一本区块链

火讯财经注:黑客进化速度惊人,而交易所,正在成为黑客眼中最重要的淘金地……未来的攻防大战,都将集中在数字货币领域。可以说,采用怎样的安全措施,都不为过。


上周开始,一头部交易所开始频繁遭遇撞库攻击。

“几十个数据包,都在凌晨开始撞库,尝试登录用户的账号。”该交易所安全负责人CC称。

该交易所有十几位用户宣称自己丢了币,有趣的是,他们在这个平台上的用户名和密码,和币安的最为相似,“只是多了一个特殊字符”。

CC所在团队拦截了其中一个撞库的数据包,发现其中有4000条交易所的用户名和密码数据。

到底是谁泄露了用户的数据?

01 不翼而飞

7月20日8点半,用户珂贤醒来了。按照平时的惯例,他准备先打开交易所的页面,查看各种数字货币的价格。

但他突然看到,手机上有很多弹出的邮件。

“凌晨3点,居然有多次登录交易所的邮件提示。”珂贤突然警觉,马上登录交易所,却发现自己价值37万的数字货币,只剩下价值400元的。

他马上查看交易记录,发现了一件有趣的事情:

所有的币,都被兑换成ETH,然后购买了一个小币种——WICC。


有趣的是,黑客买入的价格都是固定的,即0.000853个ETH(2.63元),而卖出的价格,都是0.0007782个ETH(2.4元)。

而买入操作5秒后,必然开始卖出操作。

每次的交易量也不高,一般都是500到1000个WICC。

“一看如此的规律操作,就知道是机器和程序化交易。如此精密,人做不到。”资深黑客CC称。

那为何黑客都是高买低卖?这样操作的原因是什么?

“黑客在另外一边,操作了其他账号,低价买币之后,再高价抛出,相当于低买高卖。”CC称,在这个反复操作的过程中,用户的钱,就被转移到了黑客的账户上。

而珂贤的37万,就在几秒一次的操作中,被一点点蚕食,最终只剩下400元。

“黑客的进化速度是惊人的,他们根本不需要提币。”CC称,一般的交易所,对提币操作的安全防护会比较多,比如给邮箱发验证链接,给手机发验证码等。

但黑客绕开了这一步,开始利用交易所的流动性,选择一些流量较小的小币种,将钱“洗出来”。

和珂贤有同样遭遇的用户,有十多人,他们被以同样方式洗走的钱,从几万到几十万不等。

案发时间,几乎都是7月19日凌晨。

除了WICC之外,黑客还购买了小币种SHOW。一共两个币种,操作手法完全相同。

“我们都在凌晨3点左右收到了登录邮件。但这时大家都在睡觉,没人会注意。”被盗用户Woody称。

而CC追踪这些登录的IP地址,发现来自日本、巴基斯坦、阿尔及利亚等国家,但有一个IP,在所有的账户都出现过,它来自墨西哥。

在所有账户里出现同一个IP,证明这是同一批黑客团队所为。

02 撞库攻击

多个安全团队对这次攻击进行了监测,并证实这是一次典型的“撞库攻击”。

所谓的撞库攻击,核心的逻辑是,黑客用一个平台的用户名和密码,去尝试登录其他平台。


那么问题来了:这些撞库的用户数据,都是怎么来的?

被撞库的用户都表示,他们在这个交易所的用户名和密码,几乎是唯一的。

“因为这个交易所的密码要求极为严格,需要数字、特殊字符,还要求字母大小写,所以被撞库攻击的可能性,几乎没有。”珂贤称。

但他们的密码,和一个平台的账号密码最为相近,就是币安。

“因为币安的密码不需要特殊字符,所以我在这两个交易所的密码,只差一个特殊字符。”Woody称。

“特殊字符只有那几个,被试出来的可能性非常大。”CC称。

CC根据这条线索,和其他安全团队追查此事,并拦截了一个撞库的数据包。

“里面共有4000条用户名和密码数据,显示的数据日期是6月25日,并留下了某个顶级交易所的名字,还附上了流水号。”CC尝试用这些用户名和密码登录该交易所,发现都可以成功。

CC称,这几乎证明,用于撞库的数据,就来自某个交易所的用户名和密码。

而出现这样的情况,一般有两个可能性:

第一,该交易所6月25日前的数据外泄,被黑客盗取;

第二,该交易所利用自己的用户数据库,对其他交易所进行撞库攻击。

如果是第一种,说明该交易所的安全,做得并不到位——数据量如此之大,应该是黑客“拖库”,把整个数据库盗走了。

如果是第二种,这个交易所已基本视用户为“玩物”,直接去其他交易所,洗劫自己的用户。

03 交易所安全

CC称,其实,基本上所有的交易所,都经历过撞库攻击。

这些用来撞库的数据,除了来自其他交易所外,也可能来自其他互联网平台。

“交易所就是一个金矿,所以任何可以淘金的可能性,黑客都不会放过。”CC称。

而最可怕的一点是,只要黑客能登录,根本不需要提币的操作,就能将账号里的数字货币洗劫一空。

只需要找个小币种,进行“高买低卖”。

如何防住虎视眈眈的黑客大军?


CC表示,交易所是资金安全重地,用户应该设置独立的账号和密码,它们不和其他任何地方的账号密码相同或相似。

此外,可以启用“谷歌验证”的安全手段。

CC称,目前,几乎所有交易所的用户名和密码,都在黑市出现过,但暂时无法核实数据真假。

对于用户来说,这是一颗定时炸弹,必须将以上两点做好。

“千万不能嫌麻烦。”CC称,现在黑客的进化速度特别快,针对数字货币领域的进攻,已被他们上升到战略高度,“每天都在研究进攻策略。”

当然,交易所也应该设置更为复杂的登录策略,对于撞库等异常操作进行监控。

未来的攻防大战,都将集中在数字货币领域。

而交易所,正在成为黑客眼中最重要的淘金地……

可以说,采用怎样的安全措施,都不为过。

千夜

262篇

文章总数

3203893

浏览数

新闻排行

9个月估值翻两番,数字银行火了!腾讯阿里皆有布局,数字货币银行也在蠢蠢欲动

数字银行初期企业较小的体量,相对较低的估值,以及交易不被监管特别重视的特点,就变成一种投资的优势。

全国10城区块链产业专项补贴政策汇总

目前推出区块链专项政策的城市绝大多数都位于东部沿海地区,且多以区级行政区或者经济开发区的形式具体落地执行,注重区块链产业集聚化发展。

泰国和香港就跨境支付项目进行加密货币合作

各国中央银行越来越多地寻求更有效的付款方式,而加密代币正在扮演这一角色。泰国和香港刚刚宣布了一项联合协议,将利用数字货币促进双边贸易中的更快付款。

经济日报:从流通现钞入手用于零售场景,数字货币时代越来越近

中国人民银行副行长范一飞表示,下一步,将遵循稳步、安全、可控原则,合理选择试点验证地区、场景和服务范围,不断优化和丰富DC/EP功能,稳妥推进数字化形态法定货币出台应用。

经济观察网:区块链公司在三亚取得国内离岸区牌照有商议空间

海南有望通过监管沙盒的模式开展区块链以及数字资产技术的相关研究。

2019年稳定币市场现状:USDT“引领风潮”,DAI紧随其后

自2019年1月以来,DAI交易量增长了300%。

2019年初的区块链预言,现在实现了几个?

10 亿新用户通过 Whatsapp,Facebook Messenger 或 WeChat 进入加密世界。