OKEX疑似遭受撞库攻击 部分用户账户被盗用

来源: 作者: 2019/03/15

白细胞安全社区已对该数字货币交易平台进行预警,但一直未得到该交易平台方面的回应。

3月14日晚,有媒体报道,部分用户爆料称,国内某知名数字资产交易所疑似被撞库攻击,目前已有部分用户账户被盗用。

据了解,撞库攻击是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

此外,该媒体还透露针对该交易所的漏洞,2018年9月份某白帽黑客在白细胞安全社区发布过该漏洞,白细胞安全社区已对该数字货币交易平台进行预警,但一直未得到该交易平台方面的回应。

财经网查证,2018年9月4日白细胞社区曾明确公示过一条名为“黑产团体利用近期泄露的数据针对数字资产交易所发动撞库攻击”的情报,据该条情报显示“目前有黑客团伙利用近期泄露的数据针对数字金融服务商进行撞库攻击并已在部分交易所成功盗取部分账户的数字资产。”

随即2018年9月5日,白细胞社区就披露了两起OKEX账户被盗事件。据财经网统计,白细胞社区于2018年9月共披露了30起交易所的漏洞情报,其中18起为dom xss漏洞,有用户账号安全有关的仅有三条,其中OKEX两条,lbank一条。

1

截至目前为止,这三起情报均为得到处理。

2

据媒体报道,此次疑似被撞库攻击的为国内某知名数字资产交易所。而lbank知名度较低。

3

据公开消息显示,白细胞社区前身为成立于2008年的NEURON安全团队,是一个通过报告安全问题和安全情报获取社区通证的中心化社区,该社区的目标是建立一个区块链自我免疫系统。

据降维安全实验室分析,交易所被撞库,不应是用户责任而是交易所的责任,交易所应构建自己的风控体系,在登录IP、设备指纹、浏览器指纹等层面进行多因素认证,以抵御撞库攻击,并及时处理第三方安全公司安全预警。

编辑:吴靖雯
分享到:

相关新闻