网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


韩媒:对5家交易所进行安全测试,竟无一家通过?

2017-12-25 08:46 推荐: 浏览: 241 views 字号:

摘要: 韩国知名媒体机构MBC聘请了一家网络安全公司来测试五家韩国比特币交易所的安全性能,其中也包括国际知名韩国比特币交易所“Bithumb”。据称,该公司已经成功侵入所有5个目标平台,并接收到用户数据和资金信息。 正如该媒体机构在网站上登载的一篇文章中报道的那样,这...

韩国知名媒体机构MBC聘请了一家网络安全公司来测试五家韩国比特币交易所的安全性能,其中也包括国际知名韩国比特币交易所“Bithumb”。据称,该公司已经成功侵入所有5个目标平台,并接收到用户数据和资金信息。

正如该媒体机构在网站上登载的一篇文章中报道的那样,这些扮演“黑客”的测试人员利用其描述的“黑客基础工具”轻松绕过了安全程序。

如果这一测试结果属实,此次测试突显出许多用户在加密货币交易所进行的安全设置薄弱,并且交易所本身的安全性能也存在隐患,因为针对数字货币交易所的大规模黑客攻击行为至今为止仍然层出不穷。

就在本周,韩国交易所Youbit宣布,在今年遭遇两起黑客攻击后,该公司已申请破产,在第二次黑客攻击中该公司损失了其净资产的17%。

目前还不清楚,在MBC的本次实验中Youbit是否曾是这五家被测试的交易所中的一员。据称韩国规模最大的交易所——Bithumb——在测试中也被成功破解。

最近几个月,Bithumb已经成为重大安全漏洞的受害者,不法分子获得了交易所的资金和敏感的用户账户数据。

作为本次测试的一部分,MBC聘请的网络安全公司获得了“用户ID和密码”,甚至绕过了双重身份验证。

这篇文章叙述道:

“钱包被毫无困难地攻入,用户的钱包、ID和密钥均被暴露。”

关于韩国交易所近期遭受的黑客攻击,社区中各种各样的理论浮出水面,人们越来越怀疑朝鲜是这起网络犯罪的罪魁祸首,目的是为了积累自己手中的加密货币。

据报道,MBC在发布新闻之前已经“联系了韩国政府”,将他们在当地交易所中发现的关键安全问题通知了政府。关于MBC的调查,官方尚未作出回应。

原文标题:韩媒:对5家交易所进行安全测试,竟无一家通过?均被“黑客基础工具”轻松攻破!

本文来源于Cointelegraph,由雷盈编译。

联系站长租广告位!

中国首席信息安全官


关闭


关闭