okex:成功攻擊過 OKEx 等 5 家交易所的黑客，還曾阻止《刺殺金正恩》上映_APT

作者|秦曉峰、盧曉明、雪姣近日，多家加密貨幣交易所發生被盜事件。據悉，3月24日凌晨，新加坡加密貨幣交易所DragonEx遭黑客入侵，導致用戶和平臺的數字資產被盜，初步估計平臺受損資產總額超4000萬人民幣；3月26日，新加坡加密貨幣交易所BiKi同樣遭受攻擊，平臺內部分用戶的賬號被黑客劫持，目前尚不清楚具體涉案金額及用戶數量。然而，這兩次攻擊不過是黑客攻擊的冰山一角，他們一直都未停下攻擊的步伐。360安全專家向Odaily星球日報表示，近日出現的攻擊系同一黑客組織Lazarus所為。從去年年初開始，該黑客組織便盯上火幣、幣安、OKEx以及DragonEx等交易所，并成功攻擊了5家交易所。Odaily星球日報就此事向OKEx求證，目前暫未收到回復。OKEx遭受釣魚攻擊

Marathon Digital CEO：拜登對比特幣礦工征稅的計劃不會成功:金色財經報道，美國總統喬-拜登的政府最近宣布了一項對美國比特幣礦工征稅的提議。但Marathon Digital首席執行官Fred Thiel表示，這種政策方法如果實施，將把挖礦公司趕到國外，不會籌集到預期的資金。Thiel證實，該公司上個月收到了美國證券交易委員會的傳票，但他說，這并不表明除了要求提供信息之外還有什么。Thiel 表示，他相信政府內部有更廣泛的舉措來瞄準比特幣經濟，包括礦工。雖然我不會說他們想要殺死比特幣，但他們想讓人們很難操作，并補充說該公司已經在尋求在國外發展。 馬拉松剛剛在阿布扎比宣布了一個新項目，還在巴拉圭等地積極尋找世界各地的新項目。[2023/5/19 15:12:31]

“OKEx目前已經和我們取得聯系，想要了解更多被攻擊詳情。”360安全專家向Odaily星球日報表示。“根據我們掌握的情報，今年1月，OKEx交易平臺已被黑客成功地進行了釣魚攻擊。”所謂的“釣魚攻擊”，是指通過偽裝成可以信任的人或者機構，通過電子郵件、通訊軟件、社交媒體對渠道對受害者實時攻擊的過程。根據360安全方面介紹說，黑客對OKEx實施的釣魚攻擊主要是針對人進行的，不再是簡單的發送垃圾郵件，更重要的是取得信任。首先，黑客會將交易所內部架構調查清楚，“上至CEO，下至一名普通客服，都是他們的攻擊目標。”然后，針對相關個人進行身份偽裝，并與官方人員進行長時間的溝通交流，這種維持聯系長達半年之久。在騙取內部人員的信任后，黑客會利用office0day漏洞設計調查問卷等惡意文檔，誘騙官方人員打開惡意文檔中招。“都是朋友了，誰會有那么強的防備心？”360安全專家介紹說。當然，攻擊并不僅限office文檔，黑客也會向交易所人員推薦加入惡意代碼的數字貨幣自動交易軟件，誘使其使相關人員中招。“2018年10月開始準備，進行了長達半年的運營后，終于在今年1月和3月收網。”黑客攻擊成功后，可以在云端控制交易所中招的電腦，獲得自己想要的各種信息，包括用戶賬戶、密碼等。“現在還無法估量OKEx等眾多交易所是否成功被盜幣，有多大損失，因為黑客成功滲透之后，攻擊操作是交易所的內網進行。”360安全專家表示，火幣、幣安已成為攻擊目標，而除了OKEx交易所以外，滿幣、DragonEx、富比特、BiKi等交易平臺已被黑客組織Lazarus成功滲透。”火幣方面向Odaily星球日報表示，目前已經關注到了Lazarus攻擊事件，并在內部發出安全預警。幣安方面則表示目前并未受到任何攻擊。360安全專家補充說，交易所面對Lazarus這類國家級黑客，大多力不從心。“這并非針對中小企業的黑客組織，他們事先會進行長時間的策劃和精心布置，大多企業都頂不住的。”為阻止《刺殺金正恩》上映曾攻擊過索尼影業

Gate.io Startup首發項目ELON已認購成功:據官方公告，Gate.io Startup首發項目Dogelon Mars (ELON)已認購成功，將于2021年05月21日12:00開通ELON交易并隨后開通提現服務。據悉，本次認購參與人數共13,075人人，下單總價值超過1,000萬美金，認購系數約為0.0040。Gate.io將根據每個人的下單情況和每個下單幣種的認購系數進行ELON的分發。請務必注意：由于部分用戶在下單認購后到當天12點之前，沒有保持賬戶中有不低于認購金額的足夠金額，因此被排除在有下單之外。[2021/5/21 22:28:27]

360認為，發起本次攻擊的是黑客組織APT-C-26，即Lazarus。APT-C-26，是安全圈給黑客組織命名的方式，APT-C-01是云藤組織；APT-C-27即黃金鼠組織；APT-C-35即肚腦蟲組織。根據CSDN等公開資料，APT指高級持續性威脅，網絡攻擊的一種，具有難檢測、持續時間長和攻擊目標明確等特征。APT攻擊的高級主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。據360此前新聞稿介紹，Lazarus是從2009年以來至今一直處于活躍的APT組織。據國外安全公司調查，該組織可能與以下行動相關：2007年針對韓國政府網站大規模DDOS攻擊的“OperationFlame”、2014年索尼影業遭黑客攻擊事件、2016年孟加拉國銀行信息泄露事件、2017年席卷全球的“Wannacry”勒索病。聯合國安理會報告還稱，Coincheck等五起加密貨幣交易所竊案系其所為。其中，比較有趣的是攻擊索尼事件：黑客動機不明，但行動與即將上映的電影《Interview》有關，此片描繪了一起針對朝鮮最高領導人金正恩的暗殺行動；一旦此片發行，黑客揚言發動恐怖主義行動。各大影院決定放棄于原定首映日放映該片，索尼曾全面撤下該片的發行計劃，后來重新決定上映。美國有315家規模較小的影院愿意冒險放映該片，同時索尼也會直接采用在線數字發行。這次事件讓不少人猜測該黑客組織來自朝鮮。360表示，原先以獲取政府、軍事情報、破壞關鍵基礎設施及網絡正常運行的大規模的黑客組織Lazarus，近來已經將視線轉向金融機構、數字貨幣、賭場、參與金融貿易軟件開發的公司等更為經濟型的目標。安全，交易所仍未擺脫的夢魘

聲音 | 北大國發院副院長：數字貨幣只要真正成功落地 金融和貨幣體系就會被徹底改寫:北京大學國家發展研究院副院長、北京大學數字金融研究中心主任黃益平今日在“數字貨幣未來”研討會上表示，未來的數字貨幣格局還存在一些不確定性，但數字貨幣以后就會在日常生活中存在。不管是Libra等穩定幣，還是主權數字貨幣，只要真正成功落地，金融和貨幣體系就會被徹底改寫。黃益平還表示，短期內，中國官方與業界對Libra不必過于緊張。但數字貨幣是一項長期性的競爭，必須未雨綢繆、主動應對。但他同時也稱，Libra白皮書發布以來，一種甚囂塵上的觀點是，中國政府應直接或者支持中國企業發行跨國數字貨幣予以抗衡。但以國家的名義發行一種跨國數字加密貨幣，技術是不是已經成熟、有沒有充分的國際交易場景，這些都是問題。在企業層面，中國企業基本上都缺乏廣大的國際市場與豐富的應用場景，強行鼓勵他們發行國際數字貨幣，未免有些殷苗助長，說不定還弄巧成拙，增加金融風險。（財新網）[2020/1/13]

黑客永不眠，那些匯集資金的地方永遠是黑客的目標。交易所是幣圈最大的聚寶盆，自然是攻防戰的主要陣地。Lazarus攻擊OK、DragonEx等交易所這次事件，再次給幣民敲響了警鐘。盡管，幣圈多年來已經歷過多次“血的洗禮”，從讓比特幣大跌1/3的門頭溝盜幣案，到讓以太坊直接緊急分叉的TheDAO事件，人們在使用區塊鏈這項基礎設施的過程中仍然無法擺脫惡意攻擊的夢魘。也許，在很長的一段時間內，我們在區塊鏈中都處于缺乏高度安全的狀態。作為用戶，我們應當謹慎選擇對我們安全有高度認知的交易所，并做好一些力所能及的避險措施。比如，密切關注所使用的交易所存在的各項異常，譬如收益異常、冷熱錢包地址被篡改等，勤對賬以及時發現賬目異常。----------------------我是Odaily星球日報記者秦曉峰、編輯盧曉明，探索真實區塊鏈，爆料、交流請加好友，煩請備注姓名、單位、職務和事由。

Ardor子鏈IGNIS分叉成功 IGNIS24小時漲幅為29.31%:Ardor（阿朵）子鏈IGNIS（火鏈）分叉成功之后，NXT當前全球均價4.46元，24小時跌幅39..21%；IGNIS當前全球均價29.65元，24小時漲幅29.31%；Ardor當前全球均價11.52元，24小時漲幅19.81%。[2017/12/29]

Tags：數字貨幣APTokexKEX數字貨幣可以交易嗎apt幣前景開盤到現在翻幾倍啊求okex交易手續費明細pkex幣交易所

Ethereum