日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
黑客再發(fā)起“假充值”攻擊,這次他們想要的是EOS

近日,又出現(xiàn)了一種新型攻擊手法,慢霧安全團隊已經(jīng)確認(rèn)真實攻擊發(fā)生,并對此發(fā)布預(yù)警表示,如果數(shù)字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認(rèn)是否成功”的判斷存在缺陷,可能導(dǎo)致嚴(yán)重的“假充值”,攻擊者可以在未損失任何EOS的前提下成功向這些平臺充值EOS,而且這些 EOS可以進行正常交易。

讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴,公司提供的服務(wù)項目有:域名申請、網(wǎng)頁空間、營銷軟件、網(wǎng)站建設(shè)、永修網(wǎng)站維護、網(wǎng)站推廣。

這次的EOS假充值攻擊和之前出現(xiàn)過的USDT、以太坊代幣假充值類似,更多責(zé)任應(yīng)該屬于平臺方。由于這是一種新型攻擊手法,且攻擊已經(jīng)在發(fā)生,相關(guān)平臺方應(yīng)盡快自查,若對自己的充值校驗沒有十足把握,應(yīng)盡快暫停EOS充提。

黑客攻擊手法:只有想不到,沒有做不到

從2018年開始,黑客就頻繁出沒區(qū)塊鏈及加密貨幣領(lǐng)域盜幣,其中一般都持有價值數(shù)億美元加密貨幣錢包的交易所就成了被黑客盯死不放的目標(biāo)。據(jù)相關(guān)人士統(tǒng)計,2018年交易所被盜的加密貨幣數(shù)量比17年增加了13倍,每天都有270萬美元的加密資產(chǎn)被盜,相當(dāng)于每分鐘就有1860美元被盜。

這么多的攻擊,交易所怎么就不防呢?其實更大的原因或許是它們壓根就防不住。圈內(nèi)人都知道,加密貨幣市場是迅速發(fā)展起來的,交易所乃至許多涉及其它加密貨幣相關(guān)業(yè)務(wù)的團隊都沒有時間或資源來構(gòu)建能高效即時的安全解決方案,而且交易所通常是科技公司,而不是網(wǎng)絡(luò)安全公司,他們的安全意識往往低于他們必須保護的資產(chǎn)級別。

另一方面,隨著加密貨幣市場的擴大,黑客們盜取加密貨幣的經(jīng)驗越來越豐富,攻擊手法也在不斷演變且愈發(fā)復(fù)雜,根據(jù)慢霧區(qū)近日上線“被黑檔案庫”中匯總的過去報道的發(fā)生過的各類攻擊信息顯示,黑客攻擊下交易所的損失金額達到了$ 2,674,885,099.52,主要有24件被報道的交易所被盜事件。

具體則有釣魚攻擊、合約攻擊、服務(wù)器攻擊、網(wǎng)站系統(tǒng)攻擊、替換網(wǎng)站地址、盜取交易所錢包等多種攻擊手法。

此外,據(jù)了解,黑客們?nèi)ツ赀€部署了社會工程學(xué)等先進攻擊手法,盜取他人身份后,偽裝成其他人竊取投資人的加密資產(chǎn),2018年6月底開始持續(xù)到現(xiàn)在的“假充值”攻擊也是其中一種新型攻擊手法,最開始是有交易所出現(xiàn)USDT“假充值”漏洞,隨后是以太坊代幣也出現(xiàn)了類似的問題,雖然火幣、OKEx、幣安等多家交易所在經(jīng)過安全排查后都稱不存在相關(guān)“假充值”漏洞,但多幣種輪流出現(xiàn)同樣的攻擊方式,足以說明加密貨幣交易所的安全缺陷。

面對黑客攻擊,交易所如何防守?

實際上,面對黑客花樣百出的攻擊,交易所其實是防不勝防的。“上有政策,下有對策”這個規(guī)律在交易所和黑客之間同樣適用,交易所防得再嚴(yán)密,黑客也總能找到地方鉆空子,畢竟以安全著稱的美聯(lián)儲銀行也曾被朝鮮黑客盜走過8100萬美元。

只是目前加密貨幣行業(yè)中大多數(shù)交易所的安全性實在太差,做不了強悍的安全防護,自己能力范圍內(nèi)的安全保障總該做好。從之前因黑客攻擊破產(chǎn)的門頭溝交易所、Youbit交易所等事例來看,對交易所來說,安全有時真的是能夠決定生死的關(guān)鍵。

這次“假充值”漏洞也是一樣,雖然直接受害人是交易所,目前尚未對普通投資者造成直接損失。但攻擊者通過這種方式獲得大量幣后,肯定不會冒著被平臺發(fā)現(xiàn)后凍結(jié)賬戶的風(fēng)險屯著等升值,好的方法就是在被發(fā)現(xiàn)前,盡快用掉。如此一來,無論是砸盤變現(xiàn)還是通過交易轉(zhuǎn)換成其它幣種,都會對幣價造成影響。

截至發(fā)稿前,OKEx和火幣都已對EOS“假充值”攻擊做出了回應(yīng)表示,對所有上賬信息細節(jié)均會做嚴(yán)格確認(rèn),不會受此漏洞影響。降維安全實驗室則發(fā)現(xiàn)了某知名區(qū)塊鏈數(shù)字貨幣錢包應(yīng)用的轉(zhuǎn)賬通知機制存在缺陷,會將EOS“假充值”攻擊生成的虛假轉(zhuǎn)賬交易以通知方式推送給錢包用戶,如果此缺陷被攻擊者利用來進行垃圾廣告推廣、詐騙等活動,那么會給錢包用戶造成很大困擾和風(fēng)險。

總之,交易所安全無小事,注重安全技術(shù)與系統(tǒng)的升級、多多進行風(fēng)險排查、及時采取應(yīng)對措施總是好的。


本文名稱:黑客再發(fā)起“假充值”攻擊,這次他們想要的是EOS
文章來源:http://www.5511xx.com/article/ccohpsi.html