Coincheck是日本最大的虛擬貨幣交易所之一,月交易額達到2600萬美元。最近有消息稱,黑客劫持了Coincheck的域名註冊賬户,然後更改了DNS設置。
不過交易所的負責人表示:
黑客控制了其在本地域名註冊機構的帳户,並劫持了其中一個域名,後來他們利用該域名對一些客户實施釣魚攻擊。
為了保護用户的交易安全,本週二,該交易所在其平台上暫停了匯款業務,目前他們正在調查這起事件。但其他業務,如取款或存款,還沒有被停止交易。
根據本月2號發佈的事件報告,該公司表示,最初的攻擊發生在5月31日(週日)。黑客獲得了該公司域名註冊商Oname.com上Coincheck帳户的訪問權限,事後Oname也證實了這一説法。
雖然Coincheck沒有提供有關此次攻擊的任何技術細節,但日本安全研究員Masafumi Negishi通過分析發現,黑客修改了Coincheck的coincheck.com域的主要DNS條目。
Coincheck目前使用的是Amazon的託管DNS服務,這意味着Amazon的DNS服務器將處理返回用户的客户端(瀏覽器、移動應用程序、錢包)連接coincheck.com域所需的服務器IP地址的操作。
根據Masafumi的説法,該黑客在AWS服務器上註冊了一個相似的域,並在Oname.com後端用awsdns-061.org(注意61前面額外的0)替換了原來的awsdns-61.org,這就使黑客具有了可以管理Coincheck門户的DNS查詢的權限。
黑客並沒有利用這一途徑將交易所的全部網絡流量重定向到一個克隆的Coincheck,如果這樣,攻擊就會立刻被發現。
取而代之的是,黑客通過模擬coincheck.com域並將電子郵件回覆重定向到他們自己的服務器,從而向某些用户發送了魚叉式網絡釣魚電子郵件。
Coincheck表示,他們在觀察到流量異常情況後便發現了這次攻擊。直到東京時間6月1日(週一)20:52,黑客才可以進入該公司的域名,之後該公司重新接管了了訪問權限。
目前,黑客已經主動聯繫客户,要求他們驗證賬户信息,以便日後再次使用這些信息來攻擊賬户,竊取資金。Coincheck表示,大約有200名客户似乎與黑客有過接觸,並認為他們正在與Coincheck的官方工作人員進行溝通。
該交易所表示,沒有證據證實黑客利用他們可能從最近的電子郵件對話中瞭解到的任何信息來入侵賬户和竊取資金,Coincheck目前在CoinMarketCap的頂級交易所排行榜上排名第39位。
Coincheck被攻擊的歷史
早在2018年, Coincheck就遭受了史上損失最大的加密貨幣損失攻擊,在事件發生時,它損失了超過5億的NEM幣,價值超過5億美元。黑客事件宣佈後,NEM交易價格從1美元下跌至0.8美元。
加密貨幣交易所的黑客攻擊之痛
哪裏有在線交易,哪裏就有黑客攻擊。
1.就在今年2月5日, 意大利的Altsbi加密貨幣交易所在黑客攻擊中損失了全部家底,於2020年5月關閉其服務。2月6日,Altsbit首次在推特上報道了此次黑客攻擊事件後,交易所於2月9日發佈了用户提款指令。根據聲明,此次黑客攻擊導致Altsbit交易所損失了6.929個比特幣、23個ETH,以及其他數量的加密貨幣,其中包括海盜鏈(ARRR)、VerusCoin (VRSC) 和Komodo (KMD)。
2.2019年初,新西蘭的Cryptopia發生了一起重大黑客事件,在黑客的攻擊下,該交易所損失了約244萬美元的以太坊(ETH),以及約4800萬個CENNZ代幣,當時價值約118萬美元。隨後警方參與了對黑客攻擊事件的調查,而Cryptopia交易所無力繼續運營。同年5月,Cryptopia交易所宣佈關閉並申請破產保護。
3.韓國最大的加密貨幣交易所Bihumb也曾在2019年5月遭遇黑客攻擊,這次黑客事件導致大約1900萬美元被盜。
4.2019年6月下旬,新加坡的Bitrue遭到攻擊,攻擊者劫持了90個客户端帳户。不過,Bitrue立即識別了攻擊,吊銷攻擊涉及的交易記錄,並前往不同的交易平台凍結相應的XRP、ADA交易。
5.2019年7月,日本最大的加密貨幣交易所之一Bitpoint發生了黑客攻擊。據報道,在這次攻擊中,攻擊者竊取了價值35億日元(約3200萬美元)的虛擬貨幣。
6.2019年11月,Upbit,2019年,韓國加密貨幣交易所Upbit遭遇了攻擊,損失了大約850萬美元。