1. 你的位置
  2. 网站首页
  3. 新闻动态
  4. 欧意资讯

加密货币圈警告!OKEX等数字资产交易平台成为国家级APT黑客组织攻击目标

2024-07-19 07:54:22

资产数字交易平台是什么_数字资产交易平台_数字资产交易平台app

【导读】经安全实验室联系分析确认该交易所遭黑客团伙攻击,经过360安全大脑进一步追溯溯源发现,这是国家级黑客组织APT-C-26(音译“”)针对OKEX等知名数字货币交易所发起的一次攻击。

近期加密货币市场回暖,主流币普遍上涨,数字货币交易所频频遭遇黑客攻击。3月24日凌晨,新加坡某数字货币交易平台遭黑客攻击,导致用户及平台数字资产被盗,初步估计平台受损资产总额逾4000万人民币。

与此同时,经过360安全大脑的深入跟踪溯源发现,近期火爆的OKEX平台也遭遇了同一国家级黑客团伙的攻击。

是新加坡一家数字货币交易平台,上线即发行平台币龙币(DT),因独特的挖矿分红模式,迅速发展成为全球排名前20的交易平台。

据悉,该交易所BTC、ETH、EOS等20余种主流数字货币资产遭窃,平台将暂停交易、充值、提现等所有基础服务。这是该交易所成立以来发生的第一起盗窃事件,也是继BiKi、Etbox等交易所之后,又一起盗窃事件。

数字资产交易平台_资产数字交易平台是什么_数字资产交易平台app

(交易所官方公告)

交易所频繁丢币

门头沟悬案记忆犹新

早在去年8月,该网络交易平台就被发现存在多个安全漏洞,攻击者可利用这些漏洞窃取用户信息。不过,其后否认了这些指控,称平台各项机制完备,不存在安全漏洞。

然而,除了丢币,交易所这些年也屡屡遭遇黑客攻击。最让人难忘的,大概就是加密货币圈最大的谜团——门头沟交易所,曾是加密货币圈最大的交易所,85万枚比特币不翼而飞(折算成现在市值2.7万,总价值233亿元)。这起事件震惊了整个数字货币圈,削弱了人们对比特币安全性的信心,导致BTC价格暴跌,一个月内跌幅达36%。

数字资产交易平台_数字资产交易平台app_资产数字交易平台是什么

2014年2月14日情人节,天空飘雪,一名中年男子在一栋办公楼前抗议,举着“MT.Gox,我们的钱在哪里?”的牌子。

分析攻击过程,

OKEX等全球知名数字货币交易所遭牵连

此前有安全实验室联系并分析确认该交易所遭黑客组织攻击:

经过进一步的追溯溯源,360安全大脑发现,这是国家级黑客组织APT-C-26(音译“”)针对OKEX等知名数字货币交易所发起的一次攻击。以下是360安全大脑对此次攻击过程的详细分析:

攻击流程分析

该犯罪团伙于2018年10月注册了两个域名并开始准备发起攻击。

资产数字交易平台是什么_数字资产交易平台app_数字资产交易平台

开源“Qt”软件被修改添加恶意代码,变身为名为“-bot”的自动交易软件。

数字资产交易平台_数字资产交易平台app_资产数字交易平台是什么

数字资产交易平台_数字资产交易平台app_资产数字交易平台是什么

随后他们利用之前注册的域名,伪装成正规数字货币自动交易软件的官网,运营了半年之久。

资产数字交易平台是什么_数字资产交易平台_数字资产交易平台app

最后一轮攻击行动疑似发生于2019年1月至3月,该组织向大量交易所官员推荐该软件进行钓鱼攻击,最终导致相关人员被骗,并进行进一步的数字货币盗窃行为。

恶意代码分析

“-bot”软件与该组织去年实施的“Celas Trade Pro”攻击,主要功能相似,属于同一攻击框架。

1.收集系统信息并加密传输

资产数字交易平台是什么_数字资产交易平台app_数字资产交易平台

2. 收集系统相关信息

数字资产交易平台app_资产数字交易平台是什么_数字资产交易平台

3.下载并执行下一阶段,并解密成文件执行

数字资产交易平台_数字资产交易平台app_资产数字交易平台是什么

关联分析显示,“-bot”与“Pro”的代码结构基本相同,仅参数和一些按键有所改变。

1. 启动参数改变

数字资产交易平台app_资产数字交易平台是什么_数字资产交易平台

“-bot”版本 “Celas Trade Pro”版本

2. 通信加密的XOR密钥发生了变化

“-bot”加密方法

“Celas Trade Pro”加密方法

3. 请求模板字符串变更

“-bot” 版本字符串

数字资产交易平台app_资产数字交易平台是什么_数字资产交易平台

“Celas Trade Pro”版本字符串

数字资产交易平台app_资产数字交易平台是什么_数字资产交易平台

4. C&C 变化

C&C 的“-bot”版本

数字资产交易平台_数字资产交易平台app_资产数字交易平台是什么

“Celas Trade Pro” C&C

数字资产交易平台app_资产数字交易平台是什么_数字资产交易平台

5. 下载数据时使用的 RC4 密钥的变更

“-bot”版本“Celas Trade Pro”

6. 的下载和存储位置发生改变

“-bot”版本 “Celas Trade Pro”版本

关于组织:

APT-C-26(音译“”)是一个自2009年起就开始活跃的APT组织。这是360高级威胁应对团队继去年发现针对数字加密货币的“Celas Trade Pro”攻击事件后,持续跟踪发现的该组织的又一次主动攻击行动。值得注意的是,该组织的攻击目标不断扩大,日益瞄准经济利益,正在对多家大型数字货币交易所进行攻击和渗透。

组织攻击金融等行业重大事件:

交易所自查:

国际奥委会

Md5

国际安全智库

建议各大数字货币交易所及用户采取以下防御措施:

1、建议交易所加大安全投入,加强安全风险管控;

2、及时关注服务器异常、端口开放异常、配置修改等情况;

3、密切关注异常兑换收益、异常找零、冷、温、热钱包地址被篡改等情况;

4、交易所大额入账预警、提现多账号登录、提供热钱包;

5、经常检查账务,及时发现账务异常,对账异常后及时关闭止损。

6、当系统发出警报时,可自动阻止提款,需经过人工确认后方可提款。

对于此类事件更加深入的分析,敬请关注国际安全智库的后续报道。同时,我们提醒数字货币交易所和个人用户增强安全意识,采取必要的安全策略保护自身安全,不要轻易相信第三方用户。

数字资产交易平台app_资产数字交易平台是什么_数字资产交易平台

欧意交易所app官方下载2024年最新版:您的数字资产交易神器


随着数字资产市场的日益火爆,越来越多的投资者开始关注数字货币交易。为了更好地满足投资者的需求,欧意交易所一直致力于不断提升我们的交易平台和服务。今天,我们非常高兴地宣布,欧意交易所app已经升级到224年最新版,现在您就可以在我们的官方网站上下载最新版本的app,享受更加安全、便捷的交易体验。


在最新版本的欧意交易所app中,我们新增了多项功能,包括:


1. 更安全:我们升级了账户安全系统,采用多重加密技术,确保您的资产安全。

2. 更便捷:我们优化了交易流程,让您的交易过程更加简单、快捷。

3. 更多品种:我们新增了多种数字货币交易品种,让您可以更加自由地进行投资。


除了新增功能外,欧意交易所app还拥有以下优势:


1. 安全可靠:我们的交易平台采用银行级别的安全措施,确保您的资产安全。

2. 透明公正:我们的交易过程公开透明,没有任何隐藏费用,让您可以更加放心地进行交易。

3. 专业服务:我们的专业团队提供24小时在线客服服务,随时为您解答各种问题。


如果您正在寻找一个安全便捷、公正的数字货币交易平台,那么欧意交易所绝对是您的不二之选。我们拥有强大的技术支持和专业的团队服务,让您可以更加安心地进行数字货币交易。现在,赶快下载最新版本的欧意交易所app,体验更加安全、便捷的交易服务吧!


如果您对欧意交易所app有任何疑问或建议,随时联系我们的在线客服,我们将竭诚为您服务。


标签: 数字资产交易平台
首页
欧意官网
欧意安卓下载
okx国际注册