加密货币圈警告!OKEX等数字资产交易平台成为国家级APT黑客组织攻击目标
【导读】经安全实验室联系分析确认该交易所遭黑客团伙攻击,经过360安全大脑进一步追溯溯源发现,这是国家级黑客组织APT-C-26(音译“”)针对OKEX等知名数字货币交易所发起的一次攻击。
近期加密货币市场回暖,主流币普遍上涨,数字货币交易所频频遭遇黑客攻击。3月24日凌晨,新加坡某数字货币交易平台遭黑客攻击,导致用户及平台数字资产被盗,初步估计平台受损资产总额逾4000万人民币。
与此同时,经过360安全大脑的深入跟踪溯源发现,近期火爆的OKEX平台也遭遇了同一国家级黑客团伙的攻击。
是新加坡一家数字货币交易平台,上线即发行平台币龙币(DT),因独特的挖矿分红模式,迅速发展成为全球排名前20的交易平台。
据悉,该交易所BTC、ETH、EOS等20余种主流数字货币资产遭窃,平台将暂停交易、充值、提现等所有基础服务。这是该交易所成立以来发生的第一起盗窃事件,也是继BiKi、Etbox等交易所之后,又一起盗窃事件。
(交易所官方公告)
交易所频繁丢币
门头沟悬案记忆犹新
早在去年8月,该网络交易平台就被发现存在多个安全漏洞,攻击者可利用这些漏洞窃取用户信息。不过,其后否认了这些指控,称平台各项机制完备,不存在安全漏洞。
然而,除了丢币,交易所这些年也屡屡遭遇黑客攻击。最让人难忘的,大概就是加密货币圈最大的谜团——门头沟交易所,曾是加密货币圈最大的交易所,85万枚比特币不翼而飞(折算成现在市值2.7万,总价值233亿元)。这起事件震惊了整个数字货币圈,削弱了人们对比特币安全性的信心,导致BTC价格暴跌,一个月内跌幅达36%。
2014年2月14日情人节,天空飘雪,一名中年男子在一栋办公楼前抗议,举着“MT.Gox,我们的钱在哪里?”的牌子。
分析攻击过程,
OKEX等全球知名数字货币交易所遭牵连
此前有安全实验室联系并分析确认该交易所遭黑客组织攻击:
经过进一步的追溯溯源,360安全大脑发现,这是国家级黑客组织APT-C-26(音译“”)针对OKEX等知名数字货币交易所发起的一次攻击。以下是360安全大脑对此次攻击过程的详细分析:
攻击流程分析
该犯罪团伙于2018年10月注册了两个域名并开始准备发起攻击。
开源“Qt”软件被修改添加恶意代码,变身为名为“-bot”的自动交易软件。
随后他们利用之前注册的域名,伪装成正规数字货币自动交易软件的官网,运营了半年之久。
最后一轮攻击行动疑似发生于2019年1月至3月,该组织向大量交易所官员推荐该软件进行钓鱼攻击,最终导致相关人员被骗,并进行进一步的数字货币盗窃行为。
恶意代码分析
“-bot”软件与该组织去年实施的“Celas Trade Pro”攻击,主要功能相似,属于同一攻击框架。
1.收集系统信息并加密传输
2. 收集系统相关信息
3.下载并执行下一阶段,并解密成文件执行
关联分析显示,“-bot”与“Pro”的代码结构基本相同,仅参数和一些按键有所改变。
1. 启动参数改变
“-bot”版本 “Celas Trade Pro”版本
2. 通信加密的XOR密钥发生了变化
“-bot”加密方法
“Celas Trade Pro”加密方法
3. 请求模板字符串变更
“-bot” 版本字符串
“Celas Trade Pro”版本字符串
4. C&C 变化
C&C 的“-bot”版本
“Celas Trade Pro” C&C
5. 下载数据时使用的 RC4 密钥的变更
“-bot”版本“Celas Trade Pro”
6. 的下载和存储位置发生改变
“-bot”版本 “Celas Trade Pro”版本
关于组织:
APT-C-26(音译“”)是一个自2009年起就开始活跃的APT组织。这是360高级威胁应对团队继去年发现针对数字加密货币的“Celas Trade Pro”攻击事件后,持续跟踪发现的该组织的又一次主动攻击行动。值得注意的是,该组织的攻击目标不断扩大,日益瞄准经济利益,正在对多家大型数字货币交易所进行攻击和渗透。
组织攻击金融等行业重大事件:
交易所自查:
国际奥委会
Md5
国际安全智库
建议各大数字货币交易所及用户采取以下防御措施:
1、建议交易所加大安全投入,加强安全风险管控;
2、及时关注服务器异常、端口开放异常、配置修改等情况;
3、密切关注异常兑换收益、异常找零、冷、温、热钱包地址被篡改等情况;
4、交易所大额入账预警、提现多账号登录、提供热钱包;
5、经常检查账务,及时发现账务异常,对账异常后及时关闭止损。
6、当系统发出警报时,可自动阻止提款,需经过人工确认后方可提款。
对于此类事件更加深入的分析,敬请关注国际安全智库的后续报道。同时,我们提醒数字货币交易所和个人用户增强安全意识,采取必要的安全策略保护自身安全,不要轻易相信第三方用户。
欧意交易所app官方下载2024年最新版:您的数字资产交易神器
随着数字资产市场的日益火爆,越来越多的投资者开始关注数字货币交易。为了更好地满足投资者的需求,欧意交易所一直致力于不断提升我们的交易平台和服务。今天,我们非常高兴地宣布,欧意交易所app已经升级到224年最新版,现在您就可以在我们的官方网站上下载最新版本的app,享受更加安全、便捷的交易体验。
在最新版本的欧意交易所app中,我们新增了多项功能,包括:
1. 更安全:我们升级了账户安全系统,采用多重加密技术,确保您的资产安全。
2. 更便捷:我们优化了交易流程,让您的交易过程更加简单、快捷。
3. 更多品种:我们新增了多种数字货币交易品种,让您可以更加自由地进行投资。
除了新增功能外,欧意交易所app还拥有以下优势:
1. 安全可靠:我们的交易平台采用银行级别的安全措施,确保您的资产安全。
2. 透明公正:我们的交易过程公开透明,没有任何隐藏费用,让您可以更加放心地进行交易。
3. 专业服务:我们的专业团队提供24小时在线客服服务,随时为您解答各种问题。
如果您正在寻找一个安全便捷、公正的数字货币交易平台,那么欧意交易所绝对是您的不二之选。我们拥有强大的技术支持和专业的团队服务,让您可以更加安心地进行数字货币交易。现在,赶快下载最新版本的欧意交易所app,体验更加安全、便捷的交易服务吧!
如果您对欧意交易所app有任何疑问或建议,随时联系我们的在线客服,我们将竭诚为您服务。