上周整個(gè)區(qū)塊鏈生態(tài)被公開的區(qū)塊鏈安全事件共12起。主要攻擊類型分為入侵服務(wù)器挖礦攻擊和DDOS攻擊兩種���。其中入侵服務(wù)器挖礦攻擊中最嚴(yán)重的為H2Miner黑產(chǎn)團(tuán)伙利用 SaltStack 漏洞控制服務(wù)器挖礦���,已獲利超過370萬元。除此之外還有“8220”挖礦木馬入侵服務(wù)器挖礦�����,此類攻擊后續(xù)也可造成DDOS攻擊����。相比入侵服務(wù)器挖礦攻擊,本周兩起DDOS攻擊事件中并未損失資產(chǎn)��,相關(guān)交易所均已升級(jí)服務(wù)器���。
入侵服務(wù)器挖礦攻擊
H2Miner 黑產(chǎn)團(tuán)伙利用 SaltStack 漏洞控制服務(wù)器挖礦���,已獲利 370 萬元。據(jù)2020年05月06日消息��,H2Miner木馬利用SaltStack遠(yuǎn)程命令執(zhí)行漏洞(CVE-2020-11651��、CVE-2020-11652)入侵企業(yè)主機(jī)進(jìn)行挖礦�����。H2Miner是一個(gè)linux下的挖礦僵尸網(wǎng)絡(luò)����,通過hadoop yarn未授權(quán)、docker未授權(quán)�、confluence RCE、thinkphp 5 RCE��、Redis未授權(quán)等多種手段進(jìn)行入侵���,下載惡意腳本及惡意程序進(jìn)行挖礦牟利���,橫向掃描擴(kuò)大攻擊面并維持C&C通信。H2Miner挖礦木馬運(yùn)行時(shí)會(huì)嘗試卸載服務(wù)器的安全軟件���,清除服務(wù)器安裝的其他挖礦木馬��,以獨(dú)占服務(wù)器資源��。
“8220”挖礦木馬入侵服務(wù)器挖礦���!8220”挖礦木馬變種攻擊�������!8220”挖礦團(tuán)伙擅長(zhǎng)利用WebLogic�����、JBoss反序列化漏洞���,Redis����、Hadoop未授權(quán)訪問漏洞等Web漏洞攻擊服務(wù)器挖礦。此外���,“8220”挖礦木馬團(tuán)伙的攻擊目標(biāo)包括Windows和Linux服務(wù)器�,在其使用的FTP服務(wù)器上��,可以發(fā)現(xiàn)針對(duì)不同操作系統(tǒng)的攻擊模塊�。該團(tuán)伙釋放挖礦木馬時(shí),會(huì)檢查服務(wù)器是否有其他挖礦木馬運(yùn)行�,將所有競(jìng)爭(zhēng)挖礦木馬進(jìn)程結(jié)束,以獨(dú)占服務(wù)器資源��。
DDOS攻擊
Youbi交易所開啟平臺(tái)幣YT認(rèn)購連續(xù)3天遭遇DDOS攻擊����,官方消息稱,Youbi交易所自5月6日開啟平臺(tái)幣認(rèn)購后���,連續(xù)3天遭遇大流量DDOS攻擊���,造成服務(wù)器短時(shí)間無法訪問����,據(jù)悉Youbi交易所已完成服務(wù)器升級(jí)�����,現(xiàn)可無視這股惡勢(shì)力的DDOS攻擊�。 Youbi交易所平臺(tái)幣YT����,并在5月10日20:00開啟二期第一輪認(rèn)購。新加坡BitSG幣星交易所成功抵御黑客百G DDOS攻擊����。據(jù)5月9日幣星官方最新消息:黑客對(duì)BitSG官網(wǎng)及APP連續(xù)不間斷的DDOS攻擊,每秒DDOS攻擊峰值達(dá)96G���。目前�,BitSG幣星交易所已成功抵御黑客的所有攻擊行為����,新加坡BitSG幣星交易所現(xiàn)已運(yùn)轉(zhuǎn)如常,沒有一位用戶在本次黑客襲擊事件中受損失��,請(qǐng)廣大用戶放心。
邏輯漏洞
路印已完成因前端安全漏洞造成的交易所維護(hù)升級(jí)�����,路印發(fā)布公告稱�,Loopring Exchange 維護(hù)升級(jí)已完成,目前已重新部署了個(gè)新的版本����,用戶只要重置密碼就可以使用。路印同時(shí)在公告中報(bào)告了此次前端代碼的安全漏洞�����,此次漏洞是由 StarkWare 產(chǎn)品負(fù)責(zé)人 Avihu Levy 和其產(chǎn)品經(jīng)理 Louis Guthmann 報(bào)告的一個(gè)路印交易所前端生成 EdDSA 密鑰對(duì)的邏輯漏洞�,該漏洞由于用戶的 EdDSA 密鑰對(duì)實(shí)際被限制在了一個(gè) 32 位整數(shù)空間,導(dǎo)致黑客可以通過窮舉���,找出所有用戶的 EdDSA 密鑰對(duì)�����。
本周區(qū)塊鏈安全事件總結(jié):
黑客在eBay上購買特斯拉的舊零件��,檢索出大量車主的敏感數(shù)據(jù)美國(guó)CFTC指控多個(gè)公司進(jìn)行加密貨幣和二元期權(quán)欺詐H2Miner 黑產(chǎn)團(tuán)伙利用 SaltStack 漏洞控制服務(wù)器挖礦����,已獲利 370 萬元Upbit涉案地址本輪洗錢數(shù)額已超1.6萬枚ETH巴基斯坦 4400 萬移動(dòng)用戶信息泄漏,此前黑客嘗試以 210 萬美元比特幣出售黑客威脅曝光Lady Gaga等知名明星的法律事務(wù)信息���,并索要比特幣贖金V神:遭受惡意攻擊絕不是DeFi的固有特征Youbi交易所開啟平臺(tái)幣YT認(rèn)購連續(xù)3天遭遇DDOS攻擊“8220”挖礦木馬入侵服務(wù)器挖礦�����,可發(fā)起DDoS攻擊英國(guó)南約克郡性勒索事件激增���,要求受害者支付比特幣新加坡BitSG幣星交易所成功抵御黑客百G DDOS攻擊加密貨幣投資者M(jìn)ichael Terpin指控紐約青少年騙取其數(shù)百萬美元數(shù)字貨幣
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
