火星一线 | 360安全专家:币安公告中的“复合型攻击”并不常见

对于个人投资者,安全专家认为最好的应对方法就是提高安全意识。

火星财经APP一线报道,北京时间5月8日凌晨1:15:24,黑客在区块高度575013处从币安热钱包中盗取7000枚比特币。针对此事件,360区块链高级安全研究员余云超表示,币安公告中提到的钓鱼、病毒等组成的复合型攻击在以往的交易所攻击案例中并不常见,至于网上披露的交易所服务器保存了2fa代码、提币风控系统没有进行有效警报等问题,目前还没有足够的证据,需要官方进一步解释。

余云超提到,根据已公开的信息,在交易所交易数字货币除了需要交易所网站的认证信息外,还需要双因子认证(比如短信验证码)。黑客团体通过钓鱼网站可以拿到受害用户在交易所的认证信息,这一步的攻击成本不高,但是针对这部分受害用户,再去定向获取他们的双因子认证代码的攻击成本就大大提高了。“双因子是动态的,而且有时效性,为了达到这样的效果,攻击者大概率需要能控制受害用户手机上的双因子软件,或者受害者的手机,当然也可以去攻击双因子验证码的提供商,但是这样的攻击成本就更高了。”

对于个人投资者,余云超认为最好的应对方法就是提高安全意识,比如针对钓鱼攻击,要仔细检查交易所的网址,不要依赖搜索引擎的搜索结果,针对病毒攻击,要像预防传统攻击一样,不要去点击陌生链接、陌生邮件中的附件等。

截至本文发出,币安BNB价格为20.53美元,24小时下跌7.51%;BTC价格为5922美元,24小时下跌0.46%。

追踪 “币安被盗7000枚比特币”事件最新进展,请点击“币安被盗7000枚比特币”事件追踪(持续更新)

看更多相关文章,进入专题报道:币安被盗7000枚比特币事件追踪

生成图片
5

发表评论

火星一线 | 360安全专家:币安公告中的“复合型攻击”并不常见

星期三 2019-05-08 19:36:02

火星财经APP一线报道,北京时间5月8日凌晨1:15:24,黑客在区块高度575013处从币安热钱包中盗取7000枚比特币。针对此事件,360区块链高级安全研究员余云超表示,币安公告中提到的钓鱼、病毒等组成的复合型攻击在以往的交易所攻击案例中并不常见,至于网上披露的交易所服务器保存了2fa代码、提币风控系统没有进行有效警报等问题,目前还没有足够的证据,需要官方进一步解释。

余云超提到,根据已公开的信息,在交易所交易数字货币除了需要交易所网站的认证信息外,还需要双因子认证(比如短信验证码)。黑客团体通过钓鱼网站可以拿到受害用户在交易所的认证信息,这一步的攻击成本不高,但是针对这部分受害用户,再去定向获取他们的双因子认证代码的攻击成本就大大提高了。“双因子是动态的,而且有时效性,为了达到这样的效果,攻击者大概率需要能控制受害用户手机上的双因子软件,或者受害者的手机,当然也可以去攻击双因子验证码的提供商,但是这样的攻击成本就更高了。”

对于个人投资者,余云超认为最好的应对方法就是提高安全意识,比如针对钓鱼攻击,要仔细检查交易所的网址,不要依赖搜索引擎的搜索结果,针对病毒攻击,要像预防传统攻击一样,不要去点击陌生链接、陌生邮件中的附件等。

截至本文发出,币安BNB价格为20.53美元,24小时下跌7.51%;BTC价格为5922美元,24小时下跌0.46%。

追踪 “币安被盗7000枚比特币”事件最新进展,请点击“币安被盗7000枚比特币”事件追踪(持续更新)

看更多相关文章,进入专题报道:币安被盗7000枚比特币事件追踪