本文目录一览:
比特币交易所遭遇黑客攻击是什么情况?
据报道,全球最大的比特币交易所之一Bitfinex表示,黑客正试图阻止其用户访问,发起了DDoS攻击。
该公司在推特上称,“我们目前面临严重的DDOS攻击,API也崩溃了,我们正在争取减轻影响。”上周,该交易所就曾报告说遭遇数天的严重DDoS攻击。
据Coinhills,在全球交易所的交易量排名上,Bitfinex排名第二。周二,二十大加密货币全线上涨。作为第二大和第四大加密货币的以太币和莱特币正在升向纪录高点,因市场乐观地预期比特币期货将吸引机构进入这一新兴的市场。莱特币自12月10日比特币衍生品开始交易以来上涨了一倍多,至322.80美元,而以太币则上升了43%,至630.70美元。
随着一些交易员转向走势落后于比特币17倍涨幅的其他数码资产,希望获取类似回报,这两种货币的涨幅甚至都超过了比特币。
这个黑客就是够厉害的,但是缺德事情不要做啊。
韩国数字货币交易所破产真的有内情吗?
韩国怀疑,最近宣布破产的一家交易平台可能是朝鲜借数字货币“捞金”的牺牲品。《华尔街日报》援引知情者消息称,由韩国的执法机关和国家网络安全机构带头,韩方调查员正在调查,本国数字货币交易平台Youbit本周宣布申请破产是否可能与朝鲜有关。
上述知情者称,调查还在初期,评估恶意代码可能要花几周时间。但已有迹象显示,朝鲜近些年越来越多地展开金融战,可能是这次Youbit被黑客攻击的幕后黑手。
事实上,随着朝鲜面临的国际制裁一再加强,比特币为首的数字货币近年交易价暴涨,此前已经传出朝鲜黑客攻击韩国数字货币平台的消息。
上周路透报道提到,韩国互联网振兴院(Korea Internet Security Agency)的一位研究员表示,朝鲜之前攻击多家韩国数字货币平台,盗走的数字货币价值目前约有900亿韩元,约合8200万美元。
韩联社本周一报道称,韩国统一部发言人当天表示,朝鲜正在为逃避制裁赚取外汇开展各种活动,韩方正在关注朝鲜涉及比特币的动向。
华尔街见闻此前提到,韩国已成为全球最为活跃、规模最大的比特币交易市场之一。有分析师估计,全球约有21%的比特币交易量是在韩国发生。
本周二Youbit公布年内第二次遭到黑客攻击,造成相当于其总资产17%的严重损失。Youbit并未说明具体损失金额,而是称客户可能只能取回虚拟货币资产价值的75%。
今年4月,Youbit已经因黑客攻击损失4000个比特币,按本周二市值折算价值约7300万美元。
Bitstamp平台显示,今年年初比特币现货交易价还不足1000美元,上周一度升破19600美元,逼近2万美元大关。
不过本周二Youbit宣布破产后,比特币当天明显下行。在美国证监会暂停一家数字货币业务公司股票交易后,比特币一小时内跌近1000美元,日内一度跌10%,创比特币期货上市前夕以来最大跌幅。
APT黑客组织为何又盯上数字货币?
近日,腾讯御见威胁情报中心监测到疑似朝鲜的黑客组织Lazarus再度活跃,利用最新Flash漏洞CVE-2018-4878频繁发起攻击,通过传播暗藏FALLCHILL远程控制木马的恶意doc文档进行鱼叉攻击,对象主要为国外数字货币交易所。
从Adobe漏洞致谢公告来看,CVE-2018-4878漏洞的野外攻击样本最早是由韩国计算机应急响应小组(KR-CERT)发现。而KR-CERT也表示,来自朝鲜的黑客组织已经成功利用这个0Day 漏洞发起攻击,与Lazarus主要攻击目标一致,进一步验证了Lazarus组织就是本次攻击活动的发起者。
虽然该攻击目前尚未在我国发现,但国内用户仍不可放松警惕。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒政府、企业等用户,切勿随意打开来历不明的邮件附件,同时建议安装腾讯电脑管家等安全软件,可有效抵御不法分子的攻击。
《腾讯安全2017年度互联网安全报告》指出,2018年由数字加密货币而起的犯罪活动或将呈现高发态势。据国外安全公司的调查显示,本次发起攻击的Lazarus组织与2017年美国国防承包商、美国能源部门及英国、韩国等比特币交易所被攻击等事件有关。2017年席卷全球的“WannaCry”勒索病毒安全事件也被怀疑是该组织所为。
据公开资料介绍,Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击。尽管Lazarus组织的攻击活动不断地被披露,但是该组织从未停止攻击的脚步,同时还把攻击目标不断扩大,包括能源、军事、政府等部门专项金融机构,尤其是数字货币交易所等,该组织堪称全球金融机构的最大威胁。
Lazarus组织擅长使用邮件钓鱼进行鱼叉攻击,同时武器库强大,具有使用0day漏洞发起攻击的能力。本次攻击依然采用该组织最常用的鱼叉攻击,通过内嵌恶意文档对目标进行攻击。不法分子十分狡猾,将邮件文档伪装成协议、最流行的加密货币交易所的安全分析、IT安全等热点内容,具有极强的迷惑性和诱惑性,以此吸引用户下载运行。
腾讯安全反病毒实验室经过分析溯源发现,该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种。FALLCHILL木马是朝鲜的黑客组织Lazarus开发并使用的木马,最早出现于2017年初。该木马能够实现远程文件操作、远程进程操作、远程信息获取、自卸载等各种功能,用户一旦中招,电脑重要信息将面临极大威胁。