Author

Topic: [20140808]刚遭遇损失 又被黑客攻击 比特币交易平台DGEX祸不单行 (Read 1145 times)

sr. member
Activity: 308
Merit: 250
真是祸不单行啊
希望能度过难关啊
newbie
Activity: 31
Merit: 0
hero member
Activity: 658
Merit: 500
 Sad 比特幣在給我們帶來便利的時候,我們卻往往忽視了它的安全問題
hero member
Activity: 714
Merit: 500
矿池、钱包、交易平台这3个BTC的集中地,会成为黑客的主要攻击目标,交易平台攻击过了,矿池攻击过了,下一个爆发的会不会是最棒的在线钱包呢?BlockChain,200万的钱包,没准已经有黑客盯上了。这么大的一块肥肉,我都嘴馋啊!
这些安全问题会有人考虑,比特币太引人瞩目了,黑客盯上比特币也理所当然。现在最重要的是自己要做好安全问题,不要乱点连接和下载软件!
sr. member
Activity: 448
Merit: 250
矿池、钱包、交易平台这3个BTC的集中地,会成为黑客的主要攻击目标,交易平台攻击过了,矿池攻击过了,下一个爆发的会不会是最棒的在线钱包呢?BlockChain,200万的钱包,没准已经有黑客盯上了。这么大的一块肥肉,我都嘴馋啊!
sr. member
Activity: 406
Merit: 250
黑客很有可能是同一个人或同一群人,而他们很有可能就是论坛内部成员
hero member
Activity: 490
Merit: 500
高明的黑客.尽然还花点手段侵入内位,伪装管理员发布邮件.这要是换做我也是会被骗的!
其实有的黑客没我们想的那么牛逼 很多黑客都收买过内鬼。
sr. member
Activity: 252
Merit: 250
高明的黑客.尽然还花点手段侵入内位,伪装管理员发布邮件.这要是换做我也是会被骗的!
legendary
Activity: 896
Merit: 1000
事实证明没有够强硬的技术和刷交易量技术的不能轻易进交易所这一行。
hero member
Activity: 490
Merit: 500
一个被攻破的城池,黑客有理由不攻击第二次?
hero member
Activity: 630
Merit: 500
可怜的平台,真是祸不单行啊,只要不跑路了就还有希望!
sr. member
Activity: 336
Merit: 250
DGEX是仅提供未来币和比特币服务的知名交易平台,之前因受到黑客攻击损失了52个比特币和120万未来币,之后便一直处于关闭状态。交易平台承诺会赔偿用户所有损失,不久后会恢复运营。不幸的是一个黑客盯上了它,想趁浑水摸鱼。

今日,未来币论坛上发布了一份警告,称黑客伪装成DGEX管理员向用户发送了欺诈邮件。邮件的大意是平台决定提前恢复运营,敦促用户下载最新的DGEX钱包。这份警告通过邮件已传递给每个未来币论坛成员。

DGEX称平台内部并没有发送欺诈邮件,里面的内容很可能是病毒或恶意软件。目前还不清楚真正的原因,可能是交易平台的邮箱被侵入,也可能是黑客盗用了邮箱地址。到目前为止还没有人对邮件进行深入分析,但由于他们的实际身份与他们声称的不符,因此可以确定他们是有所图谋的。我们正在想办法取得这封邮件,希望能破解其中的阴谋。

黑客很可能是“内鬼”

这又是一桩虚拟货币世界受到攻击的事件,诸如此类的事件也越来越多。未来币具有一个特征专门能够防止此类攻击,未来币令牌能被用来鉴别身份,这一点和PGP(基于RSA公钥加密体系的邮件加密软件)相似,但目前还没有被广泛使用。未来币近期也发布了一个去中心化交易平台,能够避免许多虚拟货币世界正面临的安全问题。

欺诈邮件里有一个bitbucket链接,很像DGEX的主要钱包客户端研发员Westlyh的名字。攻击者特地做了个“westlynxt”的链接,就是为了增加用户对邮件的信任度。

黑客还模仿DGEX“管理者”Graviton的写作风格,利用其在未来币论坛的知名度。正如之前对未来币社区成功实施了钓鱼攻击一样,黑客们似乎对这个社区相当了解。从中我们可以推测出黑客很有可能是同一个人或同一群人,而他们很有可能就是论坛内部成员。

目前还不清楚受到攻击的用户数量和造成的损害。DGEX在论坛发表声明,称不会因为此次攻击而放弃恢复运营。他们计划在今晚就恢复运营,目前平台还有一些功能尚未恢复,他们将会在本周将所有功能全部开放。

当被询问在平台中加入了什么安全措施来预防今后可能遇到的攻击。平台管理员表示:“没人可以阻止黑客盗用别名发送欺诈邮件,这是电子邮件的固有问题,我们无能为力。”

当被问到是否签订了DMARC协议(电子邮件安全协议)时,他称不知道这是什么东西。
Jump to: