Coincheck是日本最大的虚拟货币交易所之一,月交易额达到2600万美元。最近有消息称,黑客劫持了Coincheck的域名注册账户,然后更改了DNS设置。
不过交易所的负责人表示:
黑客控制了其在本地域名注册机构的帐户,并劫持了其中一个域名,后来他们利用该域名对一些客户实施钓鱼攻击。 |
为了保护用户的交易安全,本周二,该交易所在其平台上暂停了汇款业务,目前他们正在调查这起事件。但其他业务,如取款或存款,还没有被停止交易。
根据本月2号发布的事件报告,该公司表示,最初的攻击发生在5月31日(周日)。黑客获得了该公司域名注册商Oname.com上Coincheck帐户的访问权限,事后Oname也证实了这一说法。
虽然Coincheck没有提供有关此次攻击的任何技术细节,但日本安全研究员Masafumi Negishi通过分析发现,黑客修改了Coincheck的coincheck.com域的主要DNS条目。
Coincheck目前使用的是Amazon的托管DNS服务,这意味着Amazon的DNS服务器将处理返回用户的客户端(浏览器、移动应用程序、钱包)连接coincheck.com域所需的服务器IP地址的操作。
根据Masafumi的说法,该黑客在AWS服务器上注册了一个相似的域,并在Oname.com后端用awsdns-061.org(注意61前面额外的0)替换了原来的awsdns-61.org,这就使黑客具有了可以管理Coincheck门户的DNS查询的权限。
黑客并没有利用这一途径将交易所的全部网络流量重定向到一个克隆的Coincheck,如果这样,攻击就会立刻被发现。
取而代之的是,黑客通过模拟coincheck.com域并将电子邮件回复重定向到他们自己的服务器,从而向某些用户发送了鱼叉式网络钓鱼电子邮件。
Coincheck表示,他们在观察到流量异常情况后便发现了这次攻击。直到东京时间6月1日(周一)20:52,黑客才可以进入该公司的域名,之后该公司重新接管了了访问权限。
目前,黑客已经主动联系客户,要求他们验证账户信息,以便日后再次使用这些信息来攻击账户,窃取资金。Coincheck表示,大约有200名客户似乎与黑客有过接触,并认为他们正在与Coincheck的官方工作人员进行沟通。
该交易所表示,没有证据证实黑客利用他们可能从最近的电子邮件对话中了解到的任何信息来入侵账户和窃取资金,Coincheck目前在CoinMarketCap的顶级交易所排行榜上排名第39位。
Coincheck被攻击的历史
早在2018年, Coincheck就遭受了史上损失最大的加密货币损失攻击,在事件发生时,它损失了超过5亿的NEM币,价值超过5亿美元。黑客事件宣布后,NEM交易价格从1美元下跌至0.8美元。
加密货币交易所的黑客攻击之痛
哪里有在线交易,哪里就有黑客攻击。
- 就在今年2月5日, 意大利的Altsbi加密货币交易所在黑客攻击中损失了全部家底,于2020年5月关闭其服务。2月6日,Altsbit首次在推特上报道了此次黑客攻击事件后,交易所于2月9日发布了用户提款指令。根据声明,此次黑客攻击导致Altsbit交易所损失了6.929个比特币、23个ETH,以及其他数量的加密货币,其中包括海盗链(ARRR)、VerusCoin (VRSC) 和Komodo (KMD)。
- 2019年初,新西兰的Cryptopia发生了一起重大黑客事件,在黑客的攻击下,该交易所损失了约244万美元的以太坊(ETH),以及约4800万个CENNZ代币,当时价值约118万美元。随后警方参与了对黑客攻击事件的调查,而Cryptopia交易所无力继续运营。同年5月,Cryptopia交易所宣布关闭并申请破产保护。
- 韩国最大的加密货币交易所Bihumb也曾在2019年5月遭遇黑客攻击,这次黑客事件导致大约1900万美元被盗。
- 4.2019年6月下旬,新加坡的Bitrue遭到攻击,攻击者劫持了90个客户端帐户。不过,Bitrue立即识别了攻击,吊销攻击涉及的交易记录,并前往不同的交易平台冻结相应的XRP、ADA交易。
- 2019年7月,日本最大的加密货币交易所之一Bitpoint发生了黑客攻击。据报道,在这次攻击中,攻击者窃取了价值35亿日元(约3200万美元)的虚拟货币。
- 2019年11月,Upbit,2019年,韩国加密货币交易所Upbit遭遇了攻击,损失了大约850万美元。