编者按:本文来自
慢雾科技
,作者:慢雾安全团队,Odaily星球日报经授权转载。
!webp\"data-img-size-val=\"710,400\"width=\"710\"\u002F\\>
近期多家数字货币交易所接连被黑,慢雾安全团队在跟踪分析攻击样本后发现其中一个重要的攻击手法为
APT(AdvancedPersistentThreat:高级持续性威胁)攻击
。结合从各慢雾区伙伴获取到的情报信息以及攻击样本分析得出结论为:
「职业黑客开始针对数字货币交易所开启了定向打击。」
这些攻击者往往是团队作战,会对目标“猎物”进行持续数月的、广泛性的钓鱼、诱捕、投放等攻击过程。针对数字货币领域,业务场景有许多共性,比如Mac电脑使用居多,云服务如AWS、Google云、阿里云,邮箱服务如腾讯企业邮箱、Gmail等,攻击者会针对性准备特殊木马,以量化、抢额度、薅羊毛等币圈热点进行诱导性攻击,这是一种典型的APT攻击过程,虽然不一定要用到特别高级的手法。
声音 | Delphi Digital:比特币价格可能会在未来几个月升至新高:Delphi Digital发布了一份新报告,指出比特币价格可能会在未来几个月内飙升至新高。该报告称,每个对比特币感兴趣并长期受益的人都应该对价格的突然下跌感到高兴,因为他们现在有机会以较低的价格购买更多。该报告还引用了加密货币主要交易商SFOX的数据,即在节日期间(例如感恩节、圣诞节等),比特币价格往往会飙升。 与此同时Delphi Digital也表示,在最坏的情况下,比特币可能在未来30天内进一步下跌。该报告建议,比特币已经从其周内低点小幅反弹,但是鉴于本周的技术故障,我们在短期内仍持谨慎态度。(livebitcoinnews)[2019/10/3]
由于在上一轮牛市中,数字货币交易所疯狂扩张,安全、技术团队没有跟上交易所的快速发展,在预警、风控技术方面较为薄弱。在面对这种职业黑客的攻势时没有什么经验,可能因此导致遭受巨额损失。
声音 | 前摩根大通交易员Tone Vays:没有人使用比特币现金:据Crypto Briefing消息, 前摩根大通交易员、加密货币分析师Tone Vays最近马耳他AI及区块链峰会上与Roger Ver进行辩论时表示“没有人使用比特币现金”。Vays指出,在某个时间点,单个钱包完成了所有比特币现金交易的60-80%。在过去的一个月里,比特币现金交易的50%是由一个钱包完成的。 此前消息,Roger Ver和Tone Vays曾对Vays无法在一天之内将价值5美元的BTC交易以1美分的交易费用发送给他。随后Vays在推特上提供相关证据,证明其已经按照Ver的要求完成交易。但Roger Ver认为该笔交易存在作弊行为,因Tone的交易是整个生态系统中“最高优先级”,并且是由Slush Pool的嵌入引起的。[2019/6/2]
慢雾安全团队建议各方交易所加强安全建设,做好风控和内控安全做到:
动态 | 比特币的采用为Twitter CEO Square Inc.带来68%的收入激增:据Ambcrypto消息,Square是一家位于加利福尼亚州的移动支付和商业服务提供商,由Twitter的Jack Dorsey创立,今年早些时候用Square Cash App进入了加密货币世界。11月7日,Square发布了第三季度的收入报告,显示调整后的收入比去年增长了68%。据报道,该公司净收入总额达到8.82亿美元,而在8.82亿美元中,4300万美元来自比特币。[2018/11/12]
“早发现,早预警,早止损。”
早发现
(1)服务器异常登陆早发现
(2)服务器端口异常开放早发现
(3)服务器配置被修改早发现
丁磊:网易星球利用区块链保护用户隐私:网易公司董事局主席丁磊表示:“并不是每一家声称自己做区块链的公司都真的在应用区块链技术,应用区块链技术的公司也未必真的和产业产生联系,网易星球利用区块链来做的小程序,用于保护用户隐私,包括个人上网的行为和数据。最终消费者可以拥有这些上网的资讯来进行交易。”据悉,网易星球是基于区块链技术的生态价值共享平台,能为平台用户更好更安全记录行为数据,可有效提升用户行为在整个生态内的价值。[2018/3/14]
(4)交易所收益异常早发现
(5)交易所零钱归集异常早发现
(6)交易所对账异常早发现
(7)冷、温、热钱包地址被篡改早发现。
(8)陌生邮件不要轻易打开,邮件中的文件下载和链接随便点击打开
(9)工作或个人电脑不要直接安装陌生软件
早预警
(1)交易所大额充值早预警
(2)交易所大额提币早预警
(3)交易所多账号异常登陆早预警
(4)交易所热钱包突然异常被提空早预警
(5)发现团队收到异常邮件和文件及时内部通知预警,做好安全意识培训,做好预警演练
早止损
(1)热钱包提空后及时对账有无异常,确认无异常后再次转入
(2)当系统预警内部告警后能够全自动拦截大额提币,并且只能通过人工确认无误后放行
(3)勤对账及时发现账目异常,对账异常后及时关闭冲提止损
针对APT攻击的详细分析我们也看到了同行的一些分析,可以作为扩展参考:
https:\u002F\u002Fwww.zdnet.com\u002Farticle\u002Fnorth-korean-hackers-continue-attacks-on-cryptocurrency-businesses\u002F
https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FRjOzQm2ALrGkBA40Re0F1g
不过,以我们所掌握的情报来看还远不止于此,在真实攻击场景下,我们还发现一些非常具有区块链技术特点的攻击手法,比如“假充值攻击”,且已经造成巨额损失。这类攻击手法不一定来自传统职业黑客,可能来自区块链技术领域新的黑客。由于一些保密要求,我们不做具体细节披露,但在此我们需要再次发出预警:警惕曾经披露的假充值攻击,也警惕最近新起公链的假充值可能性。
历史上我们披露过USDT假充值、EOS假充值、XRP假充值、ERC20Token假充值等,相关资料如下,可以作为细节参考:
(1)USDT假充值:
https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FCtAKLNe0MOKDyUFaod4_hw
(2)EOS假充值:
https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FfKINfZLW65LYaD4qO-21nA
(3)XRP假充值:https:\u002F\u002Fdevelopers.ripple.com\u002Fpartial-payments.html
(4)以太坊代币假充值:
https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002F3cMbE6p_4qCdVLa4FNA5-A
除了这些,需要特别注意:对于新上线的公链假充值问题也保持警惕,新事物在安全策略上不一定很完善,在对接时应该做好紧密细致的技术和业务对称,并做好充足的安全测试。
以我们的经验来看,数字货币领域,虽然在熊市,但攻击者的屠戮步伐从未停止。攻防对抗下,当下的防守方处于绝对的弱势,无论传统职业黑客还是新型黑客,攻击手法会从单一走向组合拳,这对于数字货币相关项目方来说是个严峻且急迫的挑战。我们不希望危言耸听,但大家会持续看到一个个倒下的案例,这是“屠戮者”前进的步伐。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。