安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
黑客入侵服务器挖矿事件突出
2020-05-20 17:49:53 【

上周整个区块链生态被公开的区块链安全事件共12起。主要攻击类型分为入侵服务器挖矿攻击和DDOS攻击两种。其中入侵服务器挖矿攻击中最严重的为H2Miner黑产团伙利用 SaltStack 漏洞控制服务器挖矿,已获利超过370万元。除此之外还有“8220”挖矿木马入侵服务器挖矿,此类攻击后续也可造成DDOS攻击。相比入侵服务器挖矿攻击,本周两起DDOS攻击事件中并未损失资产,相关交易所均已升级服务器。


入侵服务器挖矿攻击

H2Miner 黑产团伙利用 SaltStack 漏洞控制服务器挖矿,已获利 370 万元。据2020年05月06日消息,H2Miner木马利用SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)入侵企业主机进行挖矿。H2Miner是一个linux下的挖矿僵尸网络,通过hadoop yarn未授权、docker未授权、confluence RCE、thinkphp 5 RCE、Redis未授权等多种手段进行入侵,下载恶意脚本及恶意程序进行挖矿牟利,横向扫描扩大攻击面并维持C&C通信。H2Miner挖矿木马运行时会尝试卸载服务器的安全软件,清除服务器安装的其他挖矿木马,以独占服务器资源。

“8220”挖矿木马入侵服务器挖矿。“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞,Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。此外,“8220”挖矿木马团伙的攻击目标包括Windows和Linux服务器,在其使用的FTP服务器上,可以发现针对不同操作系统的攻击模块。该团伙释放挖矿木马时,会检查服务器是否有其他挖矿木马运行,将所有竞争挖矿木马进程结束,以独占服务器资源。


DDOS攻击

Youbi交易所开启平台币YT认购连续3天遭遇DDOS攻击,官方消息称,Youbi交易所自5月6日开启平台币认购后,连续3天遭遇大流量DDOS攻击,造成服务器短时间无法访问,据悉Youbi交易所已完成服务器升级,现可无视这股恶势力的DDOS攻击。 Youbi交易所平台币YT,并在5月10日20:00开启二期第一轮认购。新加坡BitSG币星交易所成功抵御黑客百G DDOS攻击。据5月9日币星官方最新消息:黑客对BitSG官网及APP连续不间断的DDOS攻击,每秒DDOS攻击峰值达96G。目前,BitSG币星交易所已成功抵御黑客的所有攻击行为,新加坡BitSG币星交易所现已运转如常,没有一位用户在本次黑客袭击事件中受损失,请广大用户放心。

逻辑漏洞

路印已完成因前端安全漏洞造成的交易所维护升级,路印发布公告称,Loopring Exchange 维护升级已完成,目前已重新部署了个新的版本,用户只要重置密码就可以使用。路印同时在公告中报告了此次前端代码的安全漏洞,此次漏洞是由 StarkWare 产品负责人 Avihu Levy 和其产品经理 Louis Guthmann 报告的一个路印交易所前端生成 EdDSA 密钥对的逻辑漏洞,该漏洞由于用户的 EdDSA 密钥对实际被限制在了一个 32 位整数空间,导致黑客可以通过穷举,找出所有用户的 EdDSA 密钥对。

本周区块链安全事件总结:

黑客在eBay上购买特斯拉的旧零件,检索出大量车主的敏感数据美国CFTC指控多个公司进行加密货币和二元期权欺诈H2Miner 黑产团伙利用 SaltStack 漏洞控制服务器挖矿,已获利 370 万元Upbit涉案地址本轮洗钱数额已超1.6万枚ETH巴基斯坦 4400 万移动用户信息泄漏,此前黑客尝试以 210 万美元比特币出售黑客威胁曝光Lady Gaga等知名明星的法律事务信息,并索要比特币赎金V神:遭受恶意攻击绝不是DeFi的固有特征Youbi交易所开启平台币YT认购连续3天遭遇DDOS攻击“8220”挖矿木马入侵服务器挖矿,可发起DDoS攻击英国南约克郡性勒索事件激增,要求受害者支付比特币新加坡BitSG币星交易所成功抵御黑客百G DDOS攻击加密货币投资者Michael Terpin指控纽约青少年骗取其数百万美元数字货币


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇微软宣布为开发人员,客户提供新.. 下一篇什么是DDoS攻击?什么是CC攻击?..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800