宇宙链 宇宙链
Ctrl+D收藏宇宙链

交易所接连被黑的防御建议:早发现、早预警、早止损

作者:

时间:1900/1/1 0:00:00

:"\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Cp\u003E编者按:本文来自\u003Cahref=\"https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FoZDEMyO5JkXNEeJ6PucLMA\"target=\"_blank\"\u003E慢雾科技\u003C\u002Fa\u003E,作者:慢雾安全团队,Odaily星球日报经授权转载。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"交易所接连被黑的防御建议:早发现、早预警、早止损\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202211\u002F04030424\u002Fic23f9rgfa03shpw.jpg "/>!webp\"data-img-size-val=\"710,400\"width=\"710\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E近期多家数字货币交易所接连被黑,慢雾安全团队在跟踪分析攻击样本后发现其中一个重要的攻击手法为\u003Cstrong\u003EAPT(AdvancedPersistentThreat:高级持续性威胁)攻击\u003C\u002Fstrong\u003E。结合从各慢雾区伙伴获取到的情报信息以及攻击样本分析得出结论为:\u003C\u002Fp\u003E\u003Cp\u003E\u003Cstrong\u003E「职业黑客开始针对数字货币交易所开启了定向打击。」\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Cp\u003E这些攻击者往往是团队作战,会对目标“猎物”进行持续数月的、广泛性的钓鱼、诱捕、投放等攻击过程。针对数字货币领域,业务场景有许多共性,比如Mac电脑使用居多,云服务如AWS、Google云、阿里云,邮箱服务如腾讯企业邮箱、Gmail等,攻击者会针对性准备特殊木马,以量化、抢额度、薅羊毛等币圈热点进行诱导性攻击,这是一种典型的APT攻击过程,虽然不一定要用到特别高级的手法。\u003C\u002Fp\u003E\u003Cp\u003E由于在上一轮牛市中,数字货币交易所疯狂扩张,安全、技术团队没有跟上交易所的快速发展,在预警、风控技术方面较为薄弱。在面对这种职业黑客的攻势时没有什么经验,可能因此导致遭受巨额损失。\u003C\u002Fp\u003E\u003Cp\u003E慢雾安全团队建议各方交易所加强安全建设,做好风控和内控安全做到:\u003Cstrong\u003E“早发现,早预警,早止损。”\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Ch3\u003E早发现\u003C\u002Fh3\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003Cp\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Cp\u003E(1)服务器异常登陆早发现\u003C\u002Fp\u003E\u003Cp\u003E(2)服务器端口异常开放早发现\u003C\u002Fp\u003E\u003Cp\u003E(3)服务器配置被修改早发现\u003C\u002Fp\u003E\u003Cp\u003E(4)交易所收益异常早发现\u003C\u002Fp\u003E\u003Cp\u003E(5)交易所零钱归集异常早发现\u003C\u002Fp\u003E\u003Cp\u003E(6)交易所对账异常早发现\u003C\u002Fp\u003E\u003Cp\u003E(7)冷、温、热钱包地址被篡改早发现。\u003C\u002Fp\u003E\u003Cp\u003E(8)陌生邮件不要轻易打开,邮件中的文件下载和链接随便点击打开\u003C\u002Fp\u003E\u003Cp\u003E(9)工作或个人电脑不要直接安装陌生软件\u003C\u002Fp\u003E\u003Ch3\u003E早预警\u003C\u002Fh3\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Cp\u003E(1)交易所大额充值早预警\u003C\u002Fp\u003E\u003Cp\u003E(2)交易所大额提币早预警\u003C\u002Fp\u003E\u003Cp\u003E(3)交易所多账号异常登陆早预警\u003C\u002Fp\u003E\u003Cp\u003E(4)交易所热钱包突然异常被提空早预警\u003C\u002Fp\u003E\u003Cp\u003E(5)发现团队收到异常邮件和文件及时内部通知预警,做好安全意识培训,做好预警演练\u003C\u002Fp\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Ch3\u003E早止损\u003C\u002Fh3\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003Csection\u003E\u003Csection\u003E\u003Csection\u003E\u003Cp\u003E(1)热钱包提空后及时对账有无异常,确认无异常后再次转入\u003C\u002Fp\u003E\u003Cp\u003E(2)当系统预警内部告警后能够全自动拦截大额提币,并且只能通过人工确认无误后放行\u003C\u002Fp\u003E\u003Cp\u003E(3)勤对账及时发现账目异常,对账异常后及时关闭冲提止损\u003C\u002Fp\u003E\u003Cp\u003E针对APT攻击的详细分析我们也看到了同行的一些分析,可以作为扩展参考:\u003C\u002Fp\u003E\u003Cul\u003E\u003Cli\u003E\u003Cp\u003Ehttps:\u002F\u002Fwww.zdnet.com\u002Farticle\u002Fnorth-korean-hackers-continue-attacks-on-cryptocurrency-businesses\u002F\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003Cli\u003E\u003Cp\u003E\u003Cahref=\"https:\u002F\u002Fmp.weixin.qq.com\u002Fs?__biz=MzU4Nzg2MzIxMA==&mid=2247483706&idx=1&sn=61ed5863aed033d8f8ac4ec23e673eb9&scene=21#wechat_redirect\"\u003Ehttps:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FRjOzQm2ALrGkBA40Re0F1g\u003C\u002Fa\u003E\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003Cp\u003E不过,以我们所掌握的情报来看还远不止于此,在真实攻击场景下,我们还发现一些非常具有区块链技术特点的攻击手法,比如“假充值攻击”,且已经造成巨额损失。这类攻击手法不一定来自传统职业黑客,可能来自区块链技术领域新的黑客。由于一些保密要求,我们不做具体细节披露,但在此我们需要再次发出预警:警惕曾经披露的假充值攻击,也警惕最近新起公链的假充值可能性。\u003C\u002Fp\u003E\u003Cp\u003E历史上我们披露过USDT假充值、EOS假充值、XRP假充值、ERC20Token假充值等,相关资料如下,可以作为细节参考:\u003C\u002Fp\u003E\u003Culclass=\"list-paddingleft-2\"style=\"list-style-type:disc;\"\u003E\u003Cli\u003E\u003Cp\u003E(1)USDT假充值:\u003Cahref=\"https:\u002F\u002Fmp.weixin.qq.com\u002Fs?__biz=MzU4ODQ3NTM2OA==&mid=2247483838&idx=1&sn=4e74dc3f115aaa3f0e4d7b5fa2e7623f&scene=21#wechat_redirect\"\u003Ehttps:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FCtAKLNe0MOKDyUFaod4_hw\u003C\u002Fa\u003E\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003Cli\u003E\u003Cp\u003E(2)EOS假充值:\u003Cahref=\"https:\u002F\u002Fmp.weixin.qq.com\u002Fs?__biz=MzU4ODQ3NTM2OA==&mid=2247484400&idx=1&sn=de3965d9f4077578f326e5d6ee75daea&scene=21#wechat_redirect\"\u003Ehttps:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002FfKINfZLW65LYaD4qO-21nA\u003C\u002Fa\u003E\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003Cli\u003E\u003Cp\u003E(3)XRP假充值:https:\u002F\u002Fdevelopers.ripple.com\u002Fpartial-payments.html\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003Cli\u003E\u003Cp\u003E(4)以太坊代币假充值:\u003Cahref=\"https:\u002F\u002Fmp.weixin.qq.com\u002Fs?__biz=MzU4ODQ3NTM2OA==&mid=2247483877&idx=1&sn=245963d250754c6045cf2ee3d4886d4d&scene=21#wechat_redirect\"\u003Ehttps:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002F3cMbE6p_4qCdVLa4FNA5-A\u003C\u002Fa\u003E\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003C\u002Ful\u003E\u003Cp\u003E除了这些,需要特别注意:对于新上线的公链假充值问题也保持警惕,新事物在安全策略上不一定很完善,在对接时应该做好紧密细致的技术和业务对称,并做好充足的安全测试。\u003C\u002Fp\u003E\u003Cp\u003E以我们的经验来看,数字货币领域,虽然在熊市,但攻击者的屠戮步伐从未停止。攻防对抗下,当下的防守方处于绝对的弱势,无论传统职业黑客还是新型黑客,攻击手法会从单一走向组合拳,这对于数字货币相关项目方来说是个严峻且急迫的挑战。我们不希望危言耸听,但大家会持续看到一个个倒下的案例,这是“屠戮者”前进的步伐。\u003C\u002Fp\u003E\u003C\u002Ful\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fsection\u003E\u003C\u002Fp\u003E

南非约翰内斯堡证券交易所拒绝Sygnia比特币ETF申请,称加密货币缺乏监管框架:南非约翰内斯堡证券交易所(JSE)拒绝了资产管理公司Sygnia提出的新比特币交易所交易基金(ETF)上市的请求。JSE称加密货币缺乏监管框架。

据悉,这将是Sygnia第二次尝试上市加密ETF,2017年的一项类似申请被JSE驳回,理由是该交易所尚未准备好批准加密货币清单。

此外,此前消息,南非IFWG CAR工作组发布关于加密资产的潜在监管文件,涉及跨境资金流动等三个主要领域。(News.Bitcoin)[2021/6/14 23:35:24]

Diginex旗下加密货币交易所EQUOS总交易量超10亿美元:在纳斯达克上市的数字资产金融服务公司Diginex Limited宣布,其总交易量超过10亿美元。过去一个月,该公司旗下加密货币交易所EQUOS的日均交易量增加了三倍。该交易所推出的本地代币EQUOS Origin (EQO)帮助推动了这一增长。自推出EQO以来,该交易所的日交易额已超过1亿美元。机构客户数量的增加也促进了交易所的发展。(Beincrypto )[2021/4/20 20:38:47]

AAX交易所用户钱包多账户功能上线:据官网公告,为更好地服务广大用户、提供更便捷的交易方式,AAX将于2020年10月16日 00:10 - 02:40(HKT)上线钱包多账户功能,该功能上线后钱包将由以下账户组成:币币账户、合约账户、法币账户、理财账户、奖励账户。上线期间平台会暂停充币、提币、资金划转等服务。更多详情请点击原文链接。[2020/10/15]

声音 | Cryptopia交易所:争取未来几天上线“只可取消”模式:新西兰交易所Cryptopia发推特称,下一阶段将引入“只可取消”模式,用户在交易引擎重新开启之前可以相应取消任何头寸,争取未来几天在网站上线该模式。[2019/3/6]

动态 | 美国股票经纪商EF Hutton资助数币交易所Acex 计划明年上市:据Nasdaq消息,美国股票经纪商EF Hutton资助美国数字货币交易所Acex,该交易所计划在明年1月开始数字资产交易。据悉,Acex交易所计划支持比特币现金,比特币,以太币,莱特币等,并且将在明年进行ICO。[2018/9/17]

标签:ECTSECIONCTIConnector CoinbdsecoDoge-1 Mission to the moonCOLLECTIVE Vault (NFTX)

pepe最新价格热门资讯
一文读懂椭圆曲线加密学

编者按:本文来自蓝狐笔记,作者:LaneWager,来源于medium,由“蓝狐笔记”公众号社群的“王泽龙”翻译,Odaily星球日报经授权转载。前言:本文是关于椭圆曲线加密的非常基础的介绍.

1900/1/1 0:00:00
区块链在两会的3年

文:柏伶编辑:邓龙这是区块链进入两会的第三年。作为一项前沿、新兴的技术,区块链自诞生以来,真正进入大众的视野不过就这几年的时间.

1900/1/1 0:00:00
师太说区块链|2.7 以太坊共识机制的艰难蜕变之路

文|灭绝师太出品|星球日报羊驼区块链贝克链中链传媒链证经济图|Kira以太坊开启了区块链2.0时代,让区块链产生了去中心化、去平台化的应用.

1900/1/1 0:00:00
星球日报 | IBM与6家银行签署协议助力银行发稳定币; 花旗银行放弃推出类似于JPM Coin的加密货币计划

头条 IBM与6家银行签署协议,通过支付网络WorldWire助力银行发行稳定币3月18日,IBM宣布已与六家国际银行签署意向书,这些银行计划在IBM支付网络WorldWire上发行稳定币.

1900/1/1 0:00:00
趁币价大涨,比特大陆狂甩 10 万台莱特矿机

3月7日晚,“辣条万八神教总舵”群中突然出现一条消息:“比特大陆今天卖了10万台莱特币矿机。”“辣条”是莱特币在币圈的叫法。春节以来,受莱特币8月产量减半行情影响,莱特币币价持续上涨,一个月内最高涨幅77%.

1900/1/1 0:00:00
加密货币交易所 2019 年前瞻:革命、监管与安全

本文来自:链内参,原作者:MariaStankevich,编译:内参君,文章来源:dailyhodl,Odaily星球日报经授权转载。2018年对加密货币市场的所有参与者来说都不容易,对加密货币交易所来说,这或许也是最糟糕的一年.

1900/1/1 0:00:00