交易平台被袭,黑客乘人之危
DGEX是仅提供未来币和比特币服务的知名交易平台,之前因受到黑客攻击损失了52个比特币和120万未来币,之后便一直处于关闭状态。交易平台承诺会赔偿用户所有损失,不久后会恢复运营。不幸的是一个黑客盯上了它,想趁浑水摸鱼。
今日,未来币论坛上发布了一份警告,称黑客伪装成DGEX管理员向用户发送了欺诈邮件。邮件的大意是平台决定提前恢复运营,敦促用户下载最新的DGEX钱包。这份警告通过邮件已传递给每个未来币论坛成员。
DGEX称平台内部并没有发送欺诈邮件,里面的内容很可能是病毒或恶意软件。目前还不清楚真正的原因,可能是交易平台的邮箱被侵入,也可能是黑客盗用了邮箱地址。到目前为止还没有人对邮件进行深入分析,但由于他们的实际身份与他们声称的不符,因此可以确定他们是有所图谋的。我们正在想办法取得这封邮件,希望能破解其中的阴谋。
黑客很可能是“内鬼”
这又是一桩虚拟货币世界受到攻击的事件,诸如此类的事件也越来越多。未来币具有一个特征专门能够防止此类攻击,未来币令牌能被用来鉴别身份,这一点和PGP(基于RSA公钥加密体系的邮件加密软件)相似,但目前还没有被广泛使用。未来币近期也发布了一个去中心化交易平台,能够避免许多虚拟货币世界正面临的安全问题。
欺诈邮件里有一个bitbucket链接,很像DGEX的主要钱包客户端研发员Westlyh的名字。攻击者特地做了个“westlynxt”的链接,就是为了增加用户对邮件的信任度。
黑客还模仿DGEX“管理者”Graviton的写作风格,利用其在未来币论坛的知名度。正如之前对未来币社区成功实施了钓鱼攻击一样,黑客们似乎对这个社区相当了解。从中我们可以推测出黑客很有可能是同一个人或同一群人,而他们很有可能就是论坛内部成员。
目前还不清楚受到攻击的用户数量和造成的损害。DGEX在论坛发表声明,称不会因为此次攻击而放弃恢复运营。他们计划在今晚就恢复运营,目前平台还有一些功能尚未恢复,他们将会在本周将所有功能全部开放。
我们对Graviton进行了采访,询问他在平台中加入了什么安全措施来预防今后可能遇到的攻击。他表示:“没人可以阻止黑客盗用别名发送欺诈邮件,这是电子邮件的固有问题,我们无能为力。”
当被问到是否签订了DMARC协议(电子邮件安全协议)时,他称不知道这是什么东西。
这次事件的更多消息,我们将会继续跟踪报道。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場