您的位置:首頁 > 區塊鏈觀察 > 區塊鏈資訊 > 正文

我太“南”了,為什么交易所經常被黑客入侵?

2020-03-05 10:01:04   原文來源:中國財經觀察報


威利·薩頓,著名的20世紀美國的銀行搶劫犯,當被問及為什么要搶銀行時,他回答:

“因為那是錢。”

這個簡單而明顯的真理在今天也同樣適用。但是,我們這個年齡的銀行搶劫犯通常配備了筆記本電腦,互聯網連接以及各種惡意軟件和黑客工具。

十多年來,圍繞銀行網絡犯罪的整個生態系統非常活躍且繁榮,但許多網絡犯罪分子已將其工作轉移到了加密貨幣上。這不足為奇。因為如今,竊取加密貨幣被認為是完美的犯罪。

當查看加密貨幣生態系統時,很容易理解為什么加密交易如此重要:

-由于需要流動性,交易所持有大量的加密貨幣。

-在不同的加密貨幣或法幣交易之間存在持續不斷的資金流動和交易。

-大多數交易所都是(或曾經是)初創公司的相當小的企業,用于網絡安全投資的資源較少。

-從被盜的加密貨幣中提取現金比通過傳統銀行系統從法定貨幣中提取現金要容易得多。

我們將更深入地探討一些最常見的攻擊加密貨幣交換的媒介。到目前為止,這并不是旨在涵蓋所有內容的權威指南,而是主要關注目前欺詐者所針對的誘惑果實。最終,這種網絡犯罪是由經濟驅動的,欺詐者將永遠走在阻力最小的道路上。

我太“南”了,為什么交易所經常被黑客入侵? 中國財經觀察網www.znvdge.icu

攻擊類型

通常,普通的加密交易是一種Web服務,從某種意義上講,它類似于典型的在線銀行應用程序。(分散交易不是這種情況,在本博文中將不再討論)攻擊可以大致分為客戶端攻擊和服務器端攻擊。服務器端攻擊通常更難以實施-但是,如果成功,則可以帶來更高的收益。

服務器端攻擊

服務器端攻擊直接針對交換Web服務及其底層基礎結構。它們可以有多種形式,通常會給交易所造成可觀的損失,直至破產為止。

通常,服務器端攻擊將從針對性攻擊開始,以滲透到交換中心本身。這可以使用各種方式來完成,例如針對交易所員工的魚叉式網絡釣魚活動,以便在內部網絡中部署惡意軟件。這正是Bitstamp在2015年被黑客入侵的方式。滲透交換系統的其他方法包括利用已知的軟件漏洞,甚至使用內部人員。

一旦交換內部網絡被破壞,交換系統上就會有各種各樣的攻擊目標,它們的目標是:將盡可能多的錢從交換錢包轉移到欺詐者的地址。迄今為止,在大多數公開情況下,這是通過折中相應錢包的私鑰或通過訪問大型錢包的私鑰來實現的。一些著名的例子包括BitFloor,BitStamp和Coincheck。其中一些攻擊造成了巨大的損失,因為某些交易所并不總是實現將大部分資金保存在冷錢包中的想法。

在其他情況下,會發現并利用交易系統中的軟件漏洞在帳戶之間惡意轉移資金。例如,Poloniex是由于其軟件中的錯誤而被黑客入侵的,因此在某些情況下,無論賬戶余額如何,都可以處理交易。

另一個著名的例子包括Bitfinex,它采用了截然不同的方法來管理客戶的資金:Bitfinex與BitGo合作,而不是采用共同錢包策略混合所有資金,并為每個客戶創建了一個多簽名錢包。每個這樣的錢包都受到3個簽名密鑰的保護,其中2個在Bitfinex上,而1個在BitGo上,在交易中必須至少2個(有時甚至3個)簽名批準。

雖然沒有披露完整的事件報告,但很可能是利用了軟件漏洞,僅通過破壞Bitfinex服務器(BitGo聲明在此事件期間未破壞其服務器)來簽署惡意交易。

客戶端攻擊

客戶端攻擊的重點是使用交易所的客戶,目標是人類及其用于交易的端點設備的漏洞。盡管最終用戶設備比服務器更容易受到攻擊,但是要獲得可觀的收入,則需要攻擊許多客戶端。這通常是通過社交工程攻擊來完成的,例如使用精心制作的電子郵件進行的大規模網絡釣魚活動,該網絡釣魚活動用于竊取憑據或在設備上安裝惡意軟件。這是一個很大的游戲,從電子郵件到妥協再到欺詐的“轉化率”是欺詐者技能和攻擊有效性的指標。

客戶端攻擊的形式類似于我們在傳統銀行領域中看到的形式,例如通過網絡釣魚或網站篡改來破壞登錄信息。更高級的攻擊涉及部署惡意軟件,例如自2000年代中期以來一直針對在線銀行用戶的惡意軟件,例如臭名昭著的“瀏覽器中的人”(MitB)惡意軟件。

從技術知識和工具的角度來看,網絡釣魚和域欺騙攻擊通常處于低端,并且專注于將用戶重定向到惡意網站,這又從用戶身上吸取了敏感的憑據(通常是靜態憑據),這些憑據通常用于登錄并授權交易所中的操作。然后,欺詐者可以使用憑據代表用戶登錄并將資金轉移到他/她的帳戶。

許多交易所通過使用各種多因素身份驗證方法來應對這些威脅。

惡意軟件攻擊代表了高端市場,集中于各種誘使用戶誘使交易啟動到不良地址或替換原始合法交易的目標地址的方法。這是兩個有趣的示例:

1. 剪貼板劫持惡意軟件:該惡意軟件利用了長期,難以鍵入和記住密碼中使用的地址;通常,使用剪貼板將這些地址復制粘貼以執行事務。一旦該惡意軟件在剪貼板中識別出比特幣地址,它便將其替換為欺詐者的地址之一。許多用戶永遠不會注意到他們復制了一個不同的地址……這是與特定交易所無關的攻擊媒介,但是,如果用戶復制錯誤,該交易所很可能會變得很熱,并且會遇到很多麻煩。地址沒有注意到。有關此惡意軟件的詳細分析,請參見本文。

2. MitB惡意軟件:這些功能強大的惡意軟件變體專門用于將惡意代碼注入到常見的Web瀏覽器中,從而具有完全控制瀏覽器以及流向/來自目標網站的所有內容的能力。因此,憑據,一次性密碼,帳戶余額等很容易受到破壞,此外-惡意軟件還可以通過向展示給用戶的網站頁面注入自定義代碼來篡改網站內容,從而產生非常有效的社交工程騙局(當用戶連接到看起來非常安全的網站(帶有正確的URL,鎖定圖標等)時,所有這些操作均會發生。MitB主要針對傳統銀行,但現在已成功應用于交易所和其他加密貨幣Web應用程序。看這里 詳細分析了TrickBot MitB惡意軟件以及如何將其用于竊取比特幣。

如前所述,這只是兩個例子,還有其他類型的惡意軟件應變可用于加密貨幣盜竊。

頭條新聞

有關價值數百萬美元的加密資產遭到超額破壞的頭條新聞,大多數是交易所成功進行服務器端攻擊的結果,直接攻擊了其基礎架構和大量的加密貨幣存放在錢包里。不幸的是,由于許多交易所仍然缺乏安全的基礎架構,操作和流程,使得這些攻擊沒有足夠的吸引力來展開,多年來,我們注意到了許多此類攻擊(并且繼續看到更多此類攻擊)。

這與傳統的在線銀行業形成鮮明對比,傳統的在線銀行業很少對在線銀行系統進行成功的攻擊(但并非不可能,如SWIFT攻擊所示,請參見示例),而由惡意軟件和網絡釣魚引起的客戶端攻擊卻非常流行。

這就要求加密交易所提高對風險的認識,并實施由流程,工具和教育(包括內部團隊和最終用戶)組成的戰略,以隨著時間的流逝減少和保持低水平。回到薩頓的報價,擁有大量資金的機構將永遠成為攻擊目標并遭受欺詐-加密貨幣交易所也不例外。

作者:鏈團財經

聲明:本文觀點僅代表作者本人,不代表鳳梨財經贊同或證實其觀點描述。如若侵權,請聯系我們刪除文章。

版權與免責聲明:
1、凡本站及其子站注明"文章類型:原創"的所有作品,其版權屬于中國財經觀察網站及其子站所有。其他媒體、網站或個人轉載使用時必須注明:"文章來源:中國財經觀察網"。
2、凡本站未注明來源為"中國財經觀察網"的所有作品,均轉載、編譯或摘編自其它媒體,轉載、編譯或摘編的目的在于傳遞更多信息,并不代表本站及其子站贊同其觀點和對其真實性負責。其他媒體、網站或個人轉載使用時必須保留本站注明的文章來源,并自負法律責任。
3、如您不希望作品出現在本站,可聯系我們要求撤下您的作品。郵箱:[email protected]

相關閱讀

    無相關信息

網羅天下

投訴舉報:[email protected] 在線投稿:[email protected] 廣告投放:[email protected] 商業合作:[email protected]
版權聲明: 本網站部分文章和信息來源互聯網,并不意味著贊同其觀點或證實其內容的真實性,不構成投資建議。如轉載稿涉及版權等問題,請立即聯系管理員,我們會予以改正或刪除相關文章,保證您的權利!
版權所有: 中國財經觀察報·中國財經觀察網www.znvdge.icu (2012-2018)互聯網ICP備案 中ICP備120056699號-1
{"remain":99995,"success":1}http://www.znvdge.icu/coin/2020/0305/177524.html
卖壁纸赚钱吧 股票0基础知识入门 四川麻将算账一览表 pk10全天免费手机计划 投资股票长线好吗 永利皇宫棋牌官网 股票入门基础知识书 北京pk10六码稳赢技巧 11选五辽宁11选五开奖结果 大嘴棋牌? 股票短线是什么意思 极速赛车3分钟是骗局吗 湖北11选五中奖技巧 pk10两期计划网站 北京pk10计划免费 什么是车联网怎么赚 中国家庭资产配置图