上周整个区块链生态被公开的区块链安全事件共12起。主要攻击类型分为入侵服务器挖矿攻击和DDOS攻击两种。其中入侵服务器挖矿攻击中最严重的为H2Miner黑产团伙利用 SaltStack 漏洞控制服务器挖矿,已获利超过370万元。除此之外还有“8220”挖矿木马入侵服务器挖矿,此类攻击后续也可造成DDOS攻击。相比入侵服务器挖矿攻击,本周两起DDOS攻击事件中并未损失资产,相关交易所均已升级服务器。
入侵服务器挖矿攻击
H2Miner 黑产团伙利用 SaltStack 漏洞控制服务器挖矿,已获利 370 万元。据2020年05月06日消息,H2Miner木马利用SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)入侵企业主机进行挖矿。H2Miner是一个linux下的挖矿僵尸网络,通过hadoop yarn未授权、docker未授权、confluence RCE、thinkphp 5 RCE、Redis未授权等多种手段进行入侵,下载恶意脚本及恶意程序进行挖矿牟利,横向扫描扩大攻击面并维持C&C通信。H2Miner挖矿木马运行时会尝试卸载服务器的安全软件,清除服务器安装的其他挖矿木马,以独占服务器资源。
“8220”挖矿木马入侵服务器挖矿。“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞,Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。此外,“8220”挖矿木马团伙的攻击目标包括Windows和Linux服务器,在其使用的FTP服务器上,可以发现针对不同操作系统的攻击模块。该团伙释放挖矿木马时,会检查服务器是否有其他挖矿木马运行,将所有竞争挖矿木马进程结束,以独占服务器资源。
DDOS攻击
Youbi交易所开启平台币YT认购连续3天遭遇DDOS攻击,官方消息称,Youbi交易所自5月6日开启平台币认购后,连续3天遭遇大流量DDOS攻击,造成服务器短时间无法访问,据悉Youbi交易所已完成服务器升级,现可无视这股恶势力的DDOS攻击。 Youbi交易所平台币YT,并在5月10日20:00开启二期第一轮认购。新加坡BitSG币星交易所成功抵御黑客百G DDOS攻击。据5月9日币星官方最新消息:黑客对BitSG官网及APP连续不间断的DDOS攻击,每秒DDOS攻击峰值达96G。目前,BitSG币星交易所已成功抵御黑客的所有攻击行为,新加坡BitSG币星交易所现已运转如常,没有一位用户在本次黑客袭击事件中受损失,请广大用户放心。
逻辑漏洞
路印已完成因前端安全漏洞造成的交易所维护升级,路印发布公告称,Loopring Exchange 维护升级已完成,目前已重新部署了个新的版本,用户只要重置密码就可以使用。路印同时在公告中报告了此次前端代码的安全漏洞,此次漏洞是由 StarkWare 产品负责人 Avihu Levy 和其产品经理 Louis Guthmann 报告的一个路印交易所前端生成 EdDSA 密钥对的逻辑漏洞,该漏洞由于用户的 EdDSA 密钥对实际被限制在了一个 32 位整数空间,导致黑客可以通过穷举,找出所有用户的 EdDSA 密钥对。
本周区块链安全事件总结:
黑客在eBay上购买特斯拉的旧零件,检索出大量车主的敏感数据美国CFTC指控多个公司进行加密货币和二元期权欺诈H2Miner 黑产团伙利用 SaltStack 漏洞控制服务器挖矿,已获利 370 万元Upbit涉案地址本轮洗钱数额已超1.6万枚ETH巴基斯坦 4400 万移动用户信息泄漏,此前黑客尝试以 210 万美元比特币出售黑客威胁曝光Lady Gaga等知名明星的法律事务信息,并索要比特币赎金V神:遭受恶意攻击绝不是DeFi的固有特征Youbi交易所开启平台币YT认购连续3天遭遇DDOS攻击“8220”挖矿木马入侵服务器挖矿,可发起DDoS攻击英国南约克郡性勒索事件激增,要求受害者支付比特币新加坡BitSG币星交易所成功抵御黑客百G DDOS攻击加密货币投资者Michael Terpin指控纽约青少年骗取其数百万美元数字货币