数字货币交易所被黑事件存在关联,360安全大脑监测发现
近期,数字货币交易所频频被曝黑客事件,大量用户和平台数字资产被盗。 360安全大脑监测发现,由于数字货币交易所处于整个区块链产业链的顶端,大量数字货币交易所逐渐被APT组织定位为首要攻击目标,以窃取更多的数字加密货币资产。
360去年披露APT-C-26(音译“”)组织针对数字货币的“Celas Trade Pro”攻击后,360高级威胁响应团队持续追踪,发现该组织的攻击依然活跃并发起新“-bot”等一系列攻击活动都与区块链安全团队披露的交易所黑客事件有关。 目前该组织的攻击手段已形成固有套路,并日趋成熟。 主要目标是数字货币交易所和相关用户。我们希望通过我们的曝光和披露,相关企业和个人能够提高安全意识,保护企业财产和相关用户财产免受损失。
攻击流程分析
该组织于2018年10月注册了两个域名并开始准备攻击
开源“Qt”软件被修改添加恶意代码,改造成名为“-bot”的自动交易软件。
然后利用之前注册的域名,伪装成正规数字货币自动交易软件的官方网站,操作持续了半年之久。
最终的封网攻击疑似发生在2019年1月和2019年3月,该组织向大量交易所官方人员推荐该软件进行钓鱼攻击,导致相关人员中招,进一步窃取数字货币。
恶意代码分析
“-bot”软件与该组织去年实施的“Pro”攻击在主要功能上没有太大区别,属于同一攻击框架。
1.收集系统信息并加密传输
收集进程信息
2.收集系统相关信息
3. 下载并执行下一阶段的,并将其解密并存储在文件中以供执行。
相关性分析
“-bot”的代码结构与“Pro”基本相同,只是参数和一些按键发生了变化。
1.启动参数改变
“-bot”版本
“专业”版本
2. 通信加密的XOR密钥变化
“-bot”加密方式
“Pro”加密方法
3. 请求模板字符串更改
“-bot”版本字符串
“Pro”版本字符串
4.命令与控制的变化
“-bot”版本的C&C
《命令与征服》的“专业”版
5.下载数据时使用的RC4密钥发生了变化
“-bot”版本
“Celas Trade Pro”版本
6.加载下载存储位置改变
“-bot”版本
“Celas Trade Pro”版本
国际奥委会
MD5
有组织地攻击金融等行业重大事件:
参考
早在2018年8月,360芯安全高级威胁响应团队就拦截到了APT-C-26组织针对数字加密货币机构及相关人员的APT攻击。
随着区块链技术的发展和普及,数字货币交易所已经成为人们投资和交易数字货币的重要平台。作为一家领先的数字货币交易所,欧意交易所app官网一直在不断创新和提升自己的服务质量,为用户提供更加安全、便捷、高效的交易体验。
在行业资讯方面,欧意交易所app官网一直在关注全球数字货币市场的发展趋势,以及政策法规的变化。通过与全球各大数字货币交易所的合作和交流,欧意交易所能够及时了解到最新的行业动态和技术进展,为用户提供更加准确、及时的市场分析和预测。同时,欧意交易所还通过自己的媒体平台,发布行业报告、深度分析、行情解读等内容,帮助用户更好地了解数字货币市场,把握投资机会。
在问答方面,欧意交易所一直注重用户的体验和反馈。为了更好地解答用户在交易过程中遇到的问题,欧意交易所特别设立了一个专业的客服团队,为用户提供24小时在线咨询服务。欧意交易所的客服团队由经验丰富的专业人士组成,他们熟悉数字货币市场的运作规则和交易流程,能够快速、准确地解答用户的问题,帮助用户解决交易中的难题。此外,欧意交易所还通过社交媒体平台和在线论坛,与用户互动交流,收集用户的反馈和建议,不断优化自己的服务质量和用户体验。
欧意交易所深知,安全和信任是数字货币交易所的核心。因此,欧意交易所一直注重用户信息安全,采用先进的技术和安全措施,保护用户的资产和隐私安全。欧意交易所的用户资金,存放在冷存储设备中,并采用签名技术,确保用户资金的安全。此外,欧意交易所还与全球知名的网络安全公司合作,定期进行安全评估和漏洞扫描,确保交易平台的稳定和安全。
欧意交易所一直致力于为用户提供更加安全、便捷、高效的数字货币交易服务,不断优化自己的服务质量,提升用户体验。无论您是数字货币投资新手还是资深交易者,欧意交易所都将成为您理想的交易平台。