黑客攻击数字货币交易所，谁泄露了用户密码？

从上周开始，一家顶级交易所开始频繁遭受撞库攻击。

“一大早，几十个数据包都开始打凭证，试图登录用户的账号。”交易所安全负责人CC说。

该交易所的十几名用户声称丢失了他们的硬币。有趣的是，他们在这个平台上的用户名和密码与币安的用户名和密码最相似，“只是多了一个特殊字符”。

CC 的团队截获了其中一个撞库数据包，并发现了 4,000 个交易所的用户名和密码。

究竟是谁泄露了用户数据？

01消失了

7月20日8点30分，用户柯贤醒来。按照惯例，他会先打开交易所的页面，查看各种数字货币的价格。

但他突然看到他的手机上弹出了很多电子邮件。

“凌晨3:00，居然有多个登录交易所的邮件提醒。”柯贤顿时警觉，立即登录交易所，却发现自己价值37万元的数字货币只值400元。的。

他立即查看了交易记录，发现了一件有趣的事情：

所有的币都兑换成了ETH，然后他买了一个小币——WICC。

有趣的是，黑客购买的价格是固定的，即0.000853 ETH（2.63元），卖出的价格是0.0007782 ETH（< @2.4元）。

在买入操作 5 秒后，必须开始卖出操作。

每次交易量不高，一般500到1000个WICC。

“当你看到这样一个有规律的操作时，你就知道它是机器和程序化的交易。它如此复杂，人类无法做到。”资深黑客CC说。

为什么黑客高买低卖？这样做的原因是什么？

“黑客在另一边，操作其他账户，低价买入币，然后高价卖出，相当于低买高卖。” CC表示，在这次重复操作的过程中，用户的钱被转移到了黑客的账户中。

而柯贤的37万元在几秒的操作中被一点点蚕食，最后只剩下400元。

“黑客进化速度惊人，根本不需要提币。” CC表示，一般交易所对于提币操作都有更多的安全保护，比如向邮箱发送验证链接、向手机发送验证码等。

但黑客绕过了这一步，开始利用交易所的流动性，选择一些流量较小的小币种“洗钱”。

有十几位用户和科显有同样的经历，他们的钱也被同样的方式洗过，从几万到几十万不等。

事件发生的时间几乎总是在 7 月 19 日凌晨。

除了WICC，黑客还购买了小币SHOW。总共有两种货币，操作方法完全一样。

“我们都在凌晨 3 点左右收到了登录电子邮件。但是每个人都在睡觉，没有人注意，”被盗用户伍迪说。

CC追踪这些登录的IP地址，发现他们来自日本、巴基斯坦、阿尔及利亚等国家，但有一个IP，出现在所有账号中，来自墨西哥。

同一个IP出现在所有账号中，证明这是同一群黑客的作品。

02 凭据填充攻击

多个安全团队监控了这次攻击，并确认这是一次典型的“撞库攻击”。

所谓撞库攻击的核心逻辑是黑客利用一个平台的用户名和密码尝试登录其他平台。

那么问题来了：这些凭证跟随用户数据是怎么来的？

被访问凭证的用户都表示，他们在本次交易中的用户名和密码几乎是唯一的。

“由于本次交易所的密码要求极其严格，需要数字、特殊字符、大小写字母，因此几乎没有被撞库攻击的可能。”柯贤说。

但是他们的密码是最接近平台账户密码的，也就是币安。

“因为币安的密码不需要特殊字符，所以我在这两个交易所的密码只有一个特殊字符数字货币被盗案件，”伍迪说。

“只有那几个特殊字符，被测试的可能性很高。” CC说。

根据这条线索，CC等安全团队追查此事，截获了一个撞库包。

“里面有4000个用户名和密码数据，显示数据的日期是6月25日，留下一个顶级交易所的名字，并附上序列号。” CC尝试使用这些用户名和密码登录交易所，发现成功。

CC表示，这几乎证明了用于凭证填充的数据来自交易所的用户名和密码。

这种情况一般有两种可能：

一、6月25日前交易所数据被黑客泄露盗取；

>

其次，交易所使用自己的用户数据库对其他交易所进行撞库攻击。

如果是第一类，说明交易所的安全性不到位——数据量这么大，应该是黑客“拖库”，盗取了整个数据库。

如果是第二种，这个交易所基本已经把用户当成“玩物”，直接跑到其他交易所抢用户了。

03 交易所安全

CC表示，其实基本上所有交易所都经历过撞库攻击。

这些用于凭证填充的数据可能来自其他交易所以外的其他互联网平台。

“交易所是一座金矿，任何挖金的可能性都不会被黑客放过。” CC说。

而且最恐怖的一点是，只要黑客能登录，账户里的数字货币就可以被洗劫一空，根本不需要提币。

你只需要找一个小币种，做“高买低卖”。

如何阻止盯上他们的黑客大军？

CC表示，交易所是资金安全的重要场所，用户应设置独立的账号和密码数字货币被盗案件，与其他地方的账号密码不同或相似。

此外，还可以启用“Google Authenticated”安全手段。

CC表示，目前几乎所有交易所的用户名和密码都出现在黑市上，但暂时无法验证数据的真实性。

对于用户来说，这是一颗定时炸弹，以上两点一定要做好。

“别太麻烦了。” CC表示，现在黑客的进化速度非常快，对数字货币领域的攻击已经被他们提升到了战略高度。 “我们每天都在研究攻击策略。”

当然，交易所也应该设置更复杂的登录策略来监控撞库等异常操作。

未来的攻防战将集中在数字货币领域。

而交易所正在成为黑客眼中最重要的淘金热......

可以说，无论采取何种安全措施。