重要:如果您在BlackWallet上有帐户,请通过官方的帐户检查您的帐户余额。
在今天发布的一份声明中,该公司创始人开源在线“明星钱包”BlackWallet声称已经被黑客入侵。用户orbit84在Reddit上发帖称,一名黑客进入了他的主机提供商账户,并将DNS设置更改为他自己托管版本的BlackWallet。攻击者的钱包(作者发布了一个链接)似乎已经积累了价值约40万美元的加密货币,其市值在过去一个月里几乎增加了3倍。
安全研究人员Kevin Beaumont能够识别出一段代码,该代码检查用户是否有超过20个钱包账户,如果他们真的将其移动到硬编码的钱包地址。
Exchange EtherDelta去年晚些时候遭遇了类似的攻击,这是由DNS劫持造成的。据报道,那次攻击规模较小,攻击者只获得了价值25万美元的以太。
就像以太攻击一样,攻击者似乎已经将钱洗到一个bittrex地址,该地址可能会交换其他加密货币,并进一步模糊攻击者的身份。
攻击是如何开展的?
这次袭击似乎是针对黑钱包的网络钓鱼攻击。公司的托管提供商说“我现在不能透露更多信息来阻止其他黑客”,并承诺在他认为安全的时候发布更多信息,但DNS查找似乎已经确认主机为1&1主机。相关记者无法立即联系到他们置评。
虽然我们无法完全证实发生了什么,但Reddit和Twitter用户和安全研究团体似乎相信他们知道发生了什么。他们推测可能发生的情况是,有人声称自己是网站的所有者,通过社会工程获得了对该账户的访问权。从那里,很容易将DNS记录转移到由攻击者托管的网站上。
虽然社区的成员很清楚主机可能是错误的,但是BlackWallet的开发者通过开源他的创作使这次攻击更容易了,这在Github上是公开的。任何拥有少量技术知识的人都可以克隆它并为自己设置一个实例,以便自己修改代码。
未来的预防
像这样频繁的攻击使得一些WebWallet的不安全变得非常明显,并且导致了客户端钱包的出现,比如“以太钱包”。这些钱包仍然很容易受到DNS劫持事件的攻击,就像今天发生在黑钱包上的一样,它会迫使用户通过幻灯片,详细说明如何防止网络钓鱼诈骗。
这种类型的幻灯片说明很有可能阻止了BlackWallet攻击的一些受害者,指示他们检查SSL证书,SSL证书将有助于识别DNS劫持攻击。
不幸的是,随着加密货币的价格持续增长,这些攻击似乎变得越来越普遍。幸运的是,将标准的企业安全程序引入交易所和钱包将减轻它们对社区的损害。例如,Coinbase已经发布了一个关于他们的云架构和AWS内部操作安全实践的案例研究,这是一个业界公认的安全托管提供商。
原文地址:https://www.eqout.cn/post/157.html
免责声明:虚拟币价格文章和市场更新仅供参考,不应被视为交易建议。作者均不对任何损失或收益负责.
声明:本文来自国际观察员,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。