Hotbit交易所受到网络攻击事件分析

  为用户提供智能合约进行自动化审计服务智能合约自动化审计在通付盾云平台上。验证等智能合约分析技术运用符号执行、形式化,逻辑四个层面一百多项安全风险检测项覆盖高级语言、虚拟机、区块链、业务,约安全运行保障智能合。

  路由协议漏洞(1)利用,DNS域名劫持在网络上进行。个已经成功建立BGP连接的AS来说如BGP协议漏洞(BGP协议对于两,对方AS所传来的信息基本会无条件的相信,有的IP地址范围)包括对方声称所拥,的流量截获将受害者,NS地址和证书并返回错误的D。

  vspace=10 rel=nofollow/通付盾也为客户提供高级别的区块链安全服务500)this。width=500 align=center hspace=10 ,智能合约提供全生命周期的安全保障区块链安全专家团队7*24小时为,P合规审计服务、安全事故应急响应等服务包括:VIP安全审计服务、VI。

  单,管理资金,钱包冷,钱包热,产品衍生,ng等等功能模块)最好每Soft Stacki季

  安全措施可以防止业务网络受到损害(3)基本的网络安全:采取严格的。鱼方法以及允许很少的外部流量的安全防火墙安全做法包括定期更改的复杂密码、反网络钓。能阻止DDoS仅这些措施并不,关键的安全基础但它们可以作为。

  询、市场价格交易、限价交易等等API交易所一般都会公开订单查询、余额查。如果没有管理好API的安全,I安全漏洞盗取资金黑客可以利用AP。I安全漏洞如下一般可能的AP:

  安全渗透测试度进行第三方,三方的全方位的安全审计或者至少每年进行一次第。上线以前必须通过第三方审计每一次功能添加或者修改在。

  识别漏洞(3)。序和API组件保持最新状态确保操作系统、网络、驱动程。实现协同工作了解如何全面,API的薄弱之处识别会被用于侵入。全问题并跟踪数据泄露利用持续监控来检测安。

  要素:高级、长期、威胁高级长期威胁包含三个。意软件及技术以利用系统中的漏洞高级强调的是使用复杂精密的恶。量会持续监控特定目标长期暗指某个外部力,获取数据并从其。参与策划的攻击威胁则指人为。

  前对攻击对象的业务流程和目标系统进行精确的收集数字货币交易所的高级长期威胁一般是黑客在攻击之。的过程中在此收集,身份管理系统和应用程序的漏洞此攻击会主动挖掘被攻击对象,安装恶意软件潜伏等待成熟时机会并利用电子邮件和其他钓鱼手段,易所流程方面的漏洞进行攻击再利用0 day漏洞或者交。pto-gang”、“Dangerous Password”、 “Leery Turtle”比较著名的针对数字货币交易所的APT黑客团队包括CryptoCore(又被称呼为:“Cry,azarus(大概盗取了5亿美金)大概成功盗取了2亿美金) 和 L。

  块链安全服务提供商通付盾作为领先的区,能合约审计服务为开发者提供智。动化审计和人工审计构成智能合约审计服务由自,客户需求满足不同,链层、业务逻辑层四个方面111项审计内容独家实现覆盖高级语言层、虚拟机层、区块,能合约安全全面保障智。

  I 密钥作为URI的一部分进行传输(4)URI中的数据:如果 AP,到黑客攻击则可能会受。在浏览器或系统日志中时当URI详细信息出现,PI密钥和用户的敏感数据攻击者可能会访问包括A。ge Authorization Header)发送最佳实践是将API密钥作为消息授权标头(Messa,免网关进行日志记录因为这样做可以避。

  易所坚持不懈的防御持续性的威胁需要交。要功能模块(交易建议交易所的主,订

  500)this.width=500 align=center hspace=10 vspace=10 rel=nofollow/>

  it发起了网络攻击攻击者向Hotb,服务瘫痪造成了。Hotbit的钱包攻击者还试图入侵,险控制系统识别并阻止Hotbit称被风。数字资产失败后攻击者在窃取,了用户数据库恶意地删除。在备份虽然存,是加密的密文而且账户秘钥,信息泄露可能性但仍然存在用户。

  PI安全网关(5)使用A。API流量策略执行点API安全网关担当。证流量的使用者身份好的网关既能帮助验,API使用情况也能控制和分析。器是部署在云上的如果交易所服务,方的Market Place上可以找到的API安全服务网关大部分头部的云服务提供商都有API安全网关解决方案或者第三。

  用户的资金交易所管理,有交易所因此所,大小不管,级别的安全都需要金融。的身份管理金融系统,性和灾难备份的能力两地三中心的高可用,险感知安全风, 实时监测预警7×24 h,隐私保护等数据安全和,建立的安全能力是交易所必须。

  TLS对于API的数据参数进行加密可能不够(3)未加密的数据:仅仅依靠HTTPS或者。和资金有关的数据对于个人隐私数据,在应用层面的安全有必要增加其他。

  配额和限流(4)使用。用频率设置限额对API的调,使用记录并跟踪其。调用数量增多如果API,能正被滥用表明它可,编程出了错也可能是,环中调用API例如在无限循。流规则指定限,激增和拒绝服务攻击防止API出现调用。

  hspace=10 vspace=10 rel=nofollow500)this。width=500 align=center /

  加密和签名(2)使用。TLS通过 ,ryptionXML Enc,方法加密数据零知识证明等。数字签名要求使用,户才能解密和修改数据确保只有拥有权限的用。

  HSTS功能(6)开启。 Security)是浏览器支持的一个Web安全策略HSTS(HTTP Strict Transport,了这个配置如果开启,误后就会强制不让用户继续访问浏览器发现HTTPS证书错。

  力强的大型域名注册商(1)选择安全技术实,名权威数据上锁并且给自己的域,威数据被篡改防止域名权。

  使用令牌(1)。信的身份建立可,令牌来控制对服务和资源的访问再通过使用分配给这些身份的。

  SEC的域名解析服务商(2)选择支持 DNS,实施DNSSEC并且给自己的域名。和权威DNS服务器之间的通信不被篡改DNSSEC能够保证递归DNS服务器。

  Persistent Threat高级长期威胁(Advanced ,T)AP,、先进持续性威胁等又称高级持续性威胁,久的电脑入侵过程指的是隐匿而持,人员精心策划通常由某些,定的目标针对特。商业或政治动机其通常是出于,组织或国家针对特定,内保持高隐蔽性并要求在长时间。

  黑客能够获得客户甚至超级用户的API Token和API Secret(5)API Token 和 API Secret 没有保护好:如果,就成为问题资金的安全。使用进行有效的检测没有对于API的,行多账户、多笔的转账黑客可能利用API进。如果不能判断这种攻击API的实时安全检测,有损失就会。

  API必须有身份验证和授权机制(1)没有身份验证的 API:。nID Connect)以及传输层安全性(TLS)至关重要符合行业标准的身份验证和授权机制(例如OAuth Ope。

  般是采用一对一方式的单一的DoS攻击一,操作系统的一些缺陷它利用网络协议和,策略来进行网络攻击采用欺骗和伪装的,大量要求回复的信息使网站服务器充斥,宽或系统资源消耗网络带,瘫痪而停止提供正常的网络服务导致网络或系统不胜负荷以至于。

  这种威胁有多种形式(2)代码注入:,的是SQL但最典型,和XML注入RegEx。并为避免这些威胁而做出了努力在设计API时应了解这些威胁,进行持续的监控部署API后应,环境造成任何漏洞以确认没有对生产。

  务器漏洞引起的网络攻击本次攻击事件主要是由服,易Hotbit所发起攻击攻击者利用服务漏洞向交,务瘫痪造成服。链安全知识课堂里在此次通付盾区块,API安全风险、DNS劫持的安全问题和防范手段将介绍交易所面临的APT攻击、DDos攻击、。

  计划:据全面的安全评估(1)制定拒绝服务响应,S预防计划制定DDo。易所不同与小型交,要复杂的基础架构大型交易所可能需,参与DDoS规划并需要多个团队。S出现时当DDo,采取的最佳步骤没有时间考虑。定义它们需要预先,应并避免任何影响以便迅速做出反。全面防御战略的关键第一步制定事件响应计划是迈向。础架构根据基,可能会变得非常详尽DDoS响应计划。取的第一步非常重要发生恶意攻击时所采。中心已经准备好需要确保数据,他们的职责团队知道。地减少对业务的影响这样可以最大程度,恢复时间并节省。

  500)this.width=500 align=center hspace=10 vspace=10 rel=nofollow/>

  :业务应创建冗余网络资源(4)建立安全的网络架构;务器受到攻击如果一台服,处理额外的网络流量则其他服务器可以。可能如果,置上位于不同的位置服务器应在地理位,难以分散资源因为攻击者更。

  I使用应加上IP限制(6)交易所对AP,API可能存在黑客风险并识别同一IP使用多个,防止重放攻击要特别注意,许重复提交调用关键API不允。

  个红队(Red Team)交易所内部可以考虑成立一。员必须通过安全培训交易所每一个工作人,钓鱼攻击防止黑客,没有经过安全部门检测不能打开对于外部电子邮件的链接和附件。(比如AWS利用云服务,等)的系统阿里云等,问控制系统(IAM)和API安全服务应该使用云服务商提供的身份管理和访。黑客团队的新动向跟踪了解APT的,0 day安全漏洞特别是他们利用的。种服务器进行加固对于交易所的各,公司的安全操作的标准流程公司的补丁管理必须作为。交易所的大部分资金尽量利用冷钱包存储。理额度比较大的转账使用多签名的方法处。

  主机发起攻击相比较与DoS攻击由单台,台被入侵后安装了攻击进程的主机同时发起的集团行为分布式拒绝服务攻击DDoS是借助数百、 甚至数千。常受到DDoS攻击数字货币交易所经。

  联网的基础服务DNS服务是互,S查询中在DN,务器之间交互需要有多个服,于服务器得到正确的信息所有的交互的过程依赖,导致访问需求被劫持在这个过程中可能,in Name Hijacking)称为DNS域名劫持(DNS Doma。

  :只有采用多级保护策略(2)保护网络基础结构,络安全威胁才能减轻网。IPS)和威胁管理系统这包括先进的入侵防御(,过滤、负载平衡和其他DDoS防御技术层包括防火墙、VPN、反垃圾邮件、内容。续、一致的网络保护它们共同提供了持,S攻击的发生以防止DDo。来判断和阻止不正常的流量这包括以最高级别的精度,止攻击以阻。有限的 DDoS缓解选项大多数标准网络设备都带有,包一些其他服务因此可能需要外。DOS解决方案借助基于云的D,务提供的DDOS缓解和保护服务可以按使用量付费使用云安全服。之外除此,系统是最新的还应该确保,是漏洞最多的系统过时的系统通常。攻击的复杂性鉴于DDoS,别流量异常并提供即时响应如果没有适当的系统来识,法防御它们几乎没有办。和作战计划的支持下在安全的基础架构,大程度地减少威胁此类系统可以最。

  务器缓存投毒(3)递归服,注入递归服务器将大量有毒数据,应信息被篡改导致域名对。

  DDoS 攻击的一些症状包括网络速度降低(5)了解DDOS可能出现的警告标志:,不正常或网站间歇性关闭公司内部网路上的连接。能比平时减少如果网路性,在经历DDoS则该网络可能正,应采取行动因此交易所。

  问重定向至劫持者控制的一个地址上述的攻击行为都会将用户的访。让不明真相的用户登陆使用一个假冒的证书,的证书无效风险警告如果用户无视浏览器,始交易继续开,里的资金被盗就会导致钱包。

分享: