台山网页的如何记住用户名和密码吗(泄露用户密码的到底是谁)

从上周开始,一家头部交易所开始频繁遭遇撞库攻击。

“几十个数据包从凌晨开始撞到库,试图登录用户的帐户。 ’该交易所的安全负责人CC说。

这笔交易的十几个用户都声称自己丢了硬币。 有趣的是,在这个平台上的用户名和密码与投币机最相似,只是“多了一个特殊字符”。

CC的团队拦截了崩溃库中的一个数据包,发现其中有4000个交易所的用户名和密码数据。

到底是谁泄露了用户的数据?

01不带翼飞行

7月20日8点半,用户珂贤醒来。 按照平时的惯例,他打算先翻开交易所的网页,查看各种数字货币的价格。

但他突然看到手机上有很多弹出式邮件。

“凌晨3点,居然有多次登录交易所的邮件提示。 ”珂贤突然警惕地登录交易所,却发现37万美元的数字货币只剩下400元。

他立刻查阅了交易记录,发现很有趣:

所有货币都换成了ETH,购买了小货币——WICC。

有趣的是,黑客购买的价格都是固定在0.000853个eth(2.63元),售价都是0.0007782个eth ) 2.4元)。

购买操作5秒后,必然开始销售操作。

一次交易量也不高,一般是500到1000个WICC。 “看看这样有规律的操作,就会知道是机器和编程的交易。 这么精密,人做不到。 ’据资深黑客CC报道。 那么为什么黑客要买贵的,卖低的呢? 这样操作的理由是什么? “黑客在另一边,操纵其他账户,低价买入硬币后,高价抛售,无异于低价高价卖出。 ’CC表示,在重复这一操作的过程中,用户的钱被转移到了黑客的账户上。

珂贤的37万美元,几秒钟一次的操作一点点被蚕食,最终只剩下400元。

“黑客的进化速度惊人,不需要提取硬币。 》CC表示,一般交易所对货币取现操作的安全防护较多,如向邮箱发送认证链接,向手机发送验证码等。 但是黑客绕过了这一步,利用交易所的流动性,选择了流量小的币种,开始“洗钱”。

有和珂贤处境相同的用户,有十多人,他们同样洗的钱从数万到数十万不等。

事件发生的时间,几乎都是7月19日凌晨。

除了WICC之外,黑客还购买了小币种的SHOW。 一共两个币种,操作手法完全相同。

“我们凌晨3点左右收到了登录邮件。 但是,这个时候大家都在睡觉,谁也不在意。”被盗用户Woody说。 CC追踪这些注册的IP地址,来自日本、巴基斯坦、阿尔及利亚等国家,但所有账户上都有出现的IP,来自墨西哥。 所有账户出现相同的IP,证明这是同一个黑客团队干的。

02冲击库攻击

多个安全小组监测了这次攻击,证实是典型的“崩溃攻击”。

崩溃攻击是以尝试使用黑客所在平台的用户名和密码登录到其他平台为中心的逻辑。

未来的攻防战将集中在数字货币领域。

交易所成为黑客最重要的淘金热……

可以说无论采用什么样的安全措施都不为过。

Focus on the strength of the pithy专注极简的力量

PITHY CONTACT

一家没有销售的台州网站建设公司
我们特立独行

img/mail.png联系我们

PITHY CALL

如果您对我们的服务有什么疑问
欢迎来电咨询

电话
18868949445
img/top.svg
网站声明 | 隐私政策 | 网站地图 © 2018 MFweb. All rights reserved. Designed by台州网站制作台州网站设计公司台州网站建设公司