艾特幣(Altcoin)云挖礦在線市場(chǎng)ScryptCC被黑,大量比特幣被攻擊者盜取。
被盜事件過程
目前,又一起比特幣被盜案件正在互聯(lián)網(wǎng)上熱傳,艾特幣云挖礦在線市場(chǎng)ScryptCC被黑,在寫這篇報(bào)道時(shí)比特幣被盜數(shù)量不詳,并且被濫用的計(jì)算散列能量也不能確定。管理員Marcelo Santos發(fā)布了ScryptCC被黑的消息,并且經(jīng)過在線服務(wù)身份驗(yàn)證的用戶可以隨時(shí)看到該消息。根據(jù)第一次披露的關(guān)于此事件的信息來看,攻擊者是在升級(jí)期間入侵的該平臺(tái)。這次黑客竊取了ScryptCC服務(wù)錢包中的所有比特幣,而這占了所有被盜虛擬貨幣的很大一部分。
“大約14個(gè)小時(shí)之前,我們的數(shù)據(jù)庫被攻陷,黑客持續(xù)竊取數(shù)據(jù)庫中的比特幣,直到我們的電子錢包被洗劫一空。接著,他繼續(xù)在該市場(chǎng)中創(chuàng)建可疑訂單,而這導(dǎo)致了該市場(chǎng)進(jìn)行了自我關(guān)閉,而這一情況導(dǎo)致向我和其他的支持人員發(fā)送了一個(gè)提醒信息,其中一位人員觀察到了所發(fā)生的事情,但是他并卻并不能做太多事情,因?yàn)樗麤]有訪問后臺(tái)的權(quán)限,所以他就將整個(gè)站點(diǎn)鎖定。但是,攻擊者此時(shí)仍舊能夠訪問網(wǎng)站,并且還可以從熱錢包和備份錢包中盜取比特幣。
最早造成的后果是,大量比特幣被盜取,并且被盜取的比特幣中大部分都是我們自己的。不過,好消息是,我們的服務(wù)器每個(gè)小時(shí)都會(huì)進(jìn)行數(shù)據(jù)庫備份,并且就在攻擊者發(fā)起第一次攻擊之前的幾分鐘,也就是在鎖定全站之前,服務(wù)器剛剛對(duì)數(shù)據(jù)庫進(jìn)行了一次備份,所以所有用戶的信息都很安全。”
安全建議
管理員確認(rèn)了Scrypt.CC平臺(tái)的所有相關(guān)信息,包括用戶的數(shù)據(jù),由于進(jìn)行了最新的數(shù)據(jù)備份,所以這些信息并沒有丟失。目前,ScryptCC的‘status’字段為空,并且網(wǎng)站服務(wù)器處于離線狀態(tài)以允許對(duì)這次事件進(jìn)行調(diào)查。
在這段時(shí)間,建議用戶不要再向該平臺(tái)進(jìn)行任何存款,因?yàn)槟壳昂诳腿匀豢梢栽L問該平臺(tái)的熱錢包。