買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > FTT > Info

數字貨幣:甲骨文被曝服務器漏洞,攻擊者竊獲 22.6 萬美元加密貨幣_比特幣

Author:

Time:1900/1/1 0:00:00

點擊上方“CSDN”,選擇“置頂公眾號”

關鍵時刻,第一時間送達!

據外媒ArsTechnica近日報道,研究人員RenatoMarinho在SANSTechnologyInstitute發布的一份報告中稱,攻擊者利用甲骨文去年年底修補的Web應用程序服務器漏洞,針對PeopleSoft和WebLogic服務器開展了多輪攻擊。

攻擊者并沒有利用這個漏洞來竊取數據,而是將PeopleSoft和WebLogic服務器變成了挖礦工具,使用它來進行加密貨幣挖礦——有一名攻擊者利用這個漏洞,獲得了至少611個門羅幣,總價值高達22.6萬美元。

分析師Max Keiser:預計下一位比特幣大買家將是甲骨文:華爾街金融分析師、比特幣支持者Max Keiser在其報告中稱,預計下一位比特幣大買家將是全球最大的企業級軟件公司之一甲骨文。

甲骨文公司成立于1977年,總部位于德克薩斯州,是一家跨國計算機技術公司,在《財富》 500強榜單中,其總收入名列美國第82大公司。

甲骨文總裁Larry Ellison于2018年12月27日加入特斯拉董事會。在此之前,他購買了300萬股股票,成為僅次于埃隆·馬斯克(Elon Musk)的第二大個人股東。[2021/2/10 19:24:24]

去年年底,甲骨文曾緊急修補PeopleSoft、Tuxedo重大漏洞JoltlandBleed

動態 | 甲骨文(Oracle)起訴CryptoOracle,聲稱商標侵權:據crn報道,甲骨文(Oracle)周四請求一家聯邦法院下令,要求專注于區塊鏈的風險投資初創公司CryptoOracle更名,指控他們在加州北部地區侵犯商標和域名。[2019/8/16]

攻擊者所利用的漏洞出現在2017年11月。彼時,安全公司ERPScan的研究人員發現位于OracleTuxedo應用服務器軟件中的Jolt協定存在著5項重大漏洞,包括CVE-2017-10269、CVE-2017-10272、CVE-2017-10267、CVE-2017-10278和CVE-2017-10266,容易造成記憶體泄露、記憶體緩沖溢位攻擊、以及Jolt協定的DomainPWD密碼被暴力破解等威脅。

聲音 | 福布斯:甲骨文集成 Chainlink 的做法讓初創公司實現了創新的良性循環:福布斯發文稱全球最大軟件公司之一的甲骨文( Oracle )集成 Chainlink 推動提供企業級區塊鏈業務的做法,讓初創公司實現了創新的良性循環。Chainlink 將會與甲骨文旗下Oracle for Starups合作,Chainlink 的去中心化預言機技術將用于平臺上的智能合約,并可從 API 中獲利。[2019/7/31]

圖片來源于網絡

對于這番漏洞危機,甲骨文也在11月緊急釋放出安全更新,以修補PeopleSoft及底層TuxedoServer可能導致的重要資料外泄。其中最嚴重的是CVE-2017-10269,該漏洞為記憶體泄露漏洞,由于該漏洞類似2014年引發網絡重大災情的HeartBleed,因此安全公司將之命名為JoltlandBleed,漏洞風險等級高達CVSS10.0。

動態 | 甲骨文第一批區塊鏈應用程序云服務現在已經上線:據CoinDesk消息,軟件巨頭甲骨文(Oracle)2月11日宣布,自去年7月基于云服務的區塊鏈平臺上線以來,已經有多達十幾家企業客戶在使用實時應用程序,其中包括全球航運商業網絡(GSBN)、正保遠程教育等,其他處于生產階段的客戶包括AJIB銀行、NeuroSoft、TradeFin等公司。為了支持其客戶,甲骨文為該平臺添加了新功能,幫助用戶加速新區塊鏈應用程序的開發、集成和部署。[2019/2/13]

漏洞修補仍有可乘之機,攻擊者借其挖礦并獲取了大量加密貨幣

雖然甲骨文緊急修補了漏洞,但修補之后仍給攻擊者帶來了可乘之機。

Marinho表示,這名獲得611個門羅幣的攻擊者在722臺有漏洞的WebLogic和PeopleSoft系統上安裝了一個名為xmrig的門羅幣挖礦軟件——其中有超過140個系統運行在亞馬遜AWS公共云服務上,還有一部分托管在其他云服務上,其中30個為甲骨文自己的公共云服務。

攻擊者所使用的代碼可以輕松的找到那些含有漏洞的系統,因此所有未打補丁的甲骨文網絡應用服務器都會輕松地暴露在攻擊者面前。據研究院院長JohannesB.Ullrich今天發布的分析表示,攻擊者至少獲得了611枚門羅幣——價值226000美元的加密貨幣。

根據CoinMarketCap網站的數據,門羅幣的價格在2017年最后兩個月增長了三倍至349美元,漲幅更勝比特幣。根據彭博社數據顯示,比特幣的價格在同期內增長了一倍左右。根據CoinMarketCap網站的數據,在2018年的最初幾天,門羅幣的價格又上漲了7%。

黑色門羅幣,粉色以太坊,藍色比特幣,圖片來源于網絡

EteEtet表示,區塊鏈技術能夠詳細記錄比特幣交易的發送和接收地址,包括交易的精確時間和數量,這些都是證明犯罪分子罪行的有利證據。2014年誕生的門羅幣就不一樣了,門羅幣會在區塊鏈上加密收件人的位址,并創造一個假的寄件人位址加以混淆。在執法機構盯上比特幣之后,犯罪分子對門羅幣更是趨之若鶩。

利用漏洞代碼,系統更易受攻擊,未修補的OracleWeb應用程序服務器可能很快成為這些攻擊和其他攻擊的犧牲品。Ullrich警告說,受害者不應該簡單地通過修補服務器和刪除挖掘軟件企圖終止入侵——更復雜的情況是,攻擊者很可能會利用這些漏洞來獲得系統的長久入侵。

數據貨幣被盜事件頻發,背后有怎樣的思考?

近年來,數字貨幣被盜事件頻繁發生。回顧一下過往的數字貨幣被盜事件:

2014年8月,國內著名的山寨幣交易所比特兒遭到攻擊,被盜5000萬個NXT;2016年8月,來自香港的比特幣交易平臺Bitfinex遭受黑客攻擊,該平臺約有11.9756萬個比特幣從賬戶中被盜,損失價值約7000萬美元;2017年7月,韓國最大比特幣交易所遭黑客入侵,投資者一夜損失數十億韓元;……數字貨幣交易平臺給比特幣和其他數字貨幣的愛好者提供了一個平臺,更是推動了數字產業的發展,但這同時也在安全性方面提出了更高的挑戰。數字貨幣被盜的背后,只有做好數字貨幣交易平臺的安全性,才能保證數字貨幣持續健康的發展。

Tags:門羅幣比特幣數字貨幣門羅幣cpu算力表amd.e2.3200門羅幣挖礦教程新手門羅幣騙局比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢十大數字貨幣交易所排名數字貨幣交易

FTT
亦來云:幣安投票上幣是黑幕還是系統漏洞?亦來云(ELA)事件持續發酵!_BNB

2018年2月25日晚6點整幣安第六期免費上幣投票結束,排名第一的是亦來云、第二名WePower(WPR)、第三名Zilliqa(ZIL).

1900/1/1 0:00:00
區塊鏈:干貨,《區塊鏈常用術語解釋》匯總,隨后附上中英文對照表_40億比特幣能提現嗎

以下是區塊鏈領域中的一些常見術語,供有興趣了解區塊鏈技術的初學者參考。1、地址(Addresses,加密數字貨幣地址)加密貨幣地址用于在網絡上發送或接收交易.

1900/1/1 0:00:00
數字貨幣:黑客突襲,幣安崩潰,“幣圈”被赤裸裸打臉了!_區塊鏈

3月7日的夜晚,風頭正盛的加密貨幣圈被黑客閃了一下腰。世界第二大交易所幣安Binance的大量用戶的賬戶被盜,而持有的代幣被交易成為比特幣,而由于黑客大量的拋售代幣,直接導致市面上大部分加密貨幣.

1900/1/1 0:00:00
維拉斯:“1公斤豬蹄賣給中國5元錢”,這群外國人覺得自己賺大了!_維拉斯幣是什么幣

“鹵豬大腸、烤豬小腸、火鍋黃喉、烤豬腦花、蹄花湯......”這些中國消費者難以割舍的美食卻很難在外國人的餐桌上看到,甚至還有不少外國媒體稱它們是“豬肉垃圾”.

1900/1/1 0:00:00
HYP:韓國再提“慰安婦”協議 日本抗議_HYPE

韓國再提“慰安婦”協議 日本抗議 閆潔 韓國總統文在寅1日強烈敦促日本真誠反省侵略歷史,認定日本無權宣稱“慰安婦”事宜已獲解決。他同時要求日方停止主張對獨島、即日本所稱竹島擁有主權.

1900/1/1 0:00:00
DNA:顛覆常識的數學_DNA幣

首先我們看一些不可思議的數學知識,今天要介紹的第一個顛覆常識的數學知識是,有些無窮集合要大于其他無窮集合.

1900/1/1 0:00:00
ads