據 零時科技 區塊鏈安全威脅情報平臺 資料統計,上週整個區塊鏈生態被公開的區塊鏈安全事件共12起。主要攻擊型別分為入侵伺服器挖礦攻擊和ddos攻擊兩種。其中入侵伺服器挖礦攻擊中最嚴重的為h2miner黑產團伙利用 saltstack 漏洞控制伺服器挖礦,已獲利超過370萬元。除此之外還有“8220”挖礦木馬入侵伺服器挖礦,此類攻擊後續也可造成ddos攻擊。相比入侵伺服器挖礦攻擊,本週兩起ddos攻擊事件中並未損失資產,相關交易所均已升級伺服器。
入侵伺服器挖礦攻擊
h2miner 黑產團伙利用 saltstack 漏洞控制伺服器挖礦,已獲利 370 萬元。據2020年05月06日訊息,h2miner木馬利用saltstack遠端命令執行漏洞(cve-2020-11651、cve-2020-11652)入侵企業主機進行挖礦。h2miner是一個linux下的挖礦殭屍網路,透過hadoop yarn未授權、docker未授權、confluence rce、thinkphp 5 rce、redis未授權等多種手段進行入侵,下載惡意指令碼及惡意程式進行挖礦牟利,橫向掃描擴大攻擊面並維持c&c通訊。h2miner挖礦木馬執行時會嘗試解除安裝伺服器的安全軟體,清除伺服器安裝的其他挖礦木馬,以獨佔伺服器資源。
“8220”挖礦木馬入侵伺服器挖礦。“8220”挖礦木馬變種攻擊。“8220”挖礦團伙擅長利用weblogic、jboss反序列化漏洞,redis、hadoop未授權訪問漏洞等web漏洞攻擊伺服器挖礦。此外,“8220”挖礦木馬團伙的攻擊目標包括windows和linux伺服器,在其使用的ftp伺服器上,可以發現針對不同作業系統的攻擊模組。該團伙釋放挖礦木馬時,會檢查伺服器是否有其他挖礦木馬執行,將所有競爭挖礦木馬程序結束,以獨佔伺服器資源。
ddos攻擊
- youbi交易所開啟平臺幣yt認購連續3天遭遇ddos攻擊,官方訊息稱,youbi交易所自5月6日開啟平臺幣認購後,連續3天遭遇大流量ddos攻擊,造成伺服器短時間無法訪問,據悉youbi交易所已完成伺服器升級,現可無視這股惡勢力的ddos攻擊。 youbi交易所平臺幣yt,並在5月10日20:00開啟二期第一輪認購。
- 新加坡bitsg幣星交易所成功抵禦駭客百g ddos攻擊。據5月9日幣星官方最新訊息:駭客對bitsg官網及app連續不間斷的ddos攻擊,每秒ddos攻擊峰值達96g。目前,bitsg幣星交易所已成功抵禦駭客的所有攻擊行為,新加坡bitsg幣星交易所現已運轉如常,沒有一位使用者在本次駭客襲擊事件中受損失,請廣大使用者放心。
邏輯漏洞
- 路印已完成因前端安全漏洞造成的交易所維護升級,路印發布公告稱,loopring exchange 維護升級已完成,目前已重新部署了個新的版本,使用者只要重置密碼就可以使用。路印同時在公告中報告了此次前端程式碼的安全漏洞,此次漏洞是由 starkware 產品負責人 avihu levy 和其產品經理 louis guthmann 報告的一個路印交易所前端生成 eddsa 金鑰對的邏輯漏洞,該漏洞由於使用者的 eddsa 金鑰對實際被限制在了一個 32 位整數空間,導致駭客可以透過窮舉,找出所有使用者的 eddsa 金鑰對。
本週區塊鏈安全事件總結:
- 駭客在ebay上購買特斯拉的舊零件,檢索出大量車主的敏感資料
- 美國cftc指控多個公司進行加密貨幣和二元期權欺詐
- h2miner 黑產團伙利用 saltstack 漏洞控制伺服器挖礦,已獲利 370 萬元
- upbit涉案地址本輪洗錢數額已超1.6萬枚eth
- 巴基斯坦 4400 萬移動使用者資訊洩漏,此前駭客嘗試以 210 萬美元比特幣出售
- 駭客威脅曝光lady gaga等知名明星的法律事務資訊,並索要比特幣贖金
- v神:遭受惡意攻擊絕不是defi的固有特徵
- youbi交易所開啟平臺幣yt認購連續3天遭遇ddos攻擊
- “8220”挖礦木馬入侵伺服器挖礦,可發起ddos攻擊
- 英國南約克郡性勒索事件激增,要求受害者支付比特幣
- 新加坡bitsg幣星交易所成功抵禦駭客百g ddos攻擊
- 加密貨幣投資者michael terpin指控紐約青少年騙取其數百萬美元數字貨幣
