韓國:五家當地比特幣交易所未通過“基礎工具”攻擊安全測試
暴走時評:加密貨幣市場日益成為駭客的目標,而這也成為很多人對貨幣交易擔憂的原因。
翻譯:Annie_Xu
韓國媒體MBC已經聘請一家安全公司,對“五家韓國比特幣交易所”進行安全體系測試,其中包括Bithumb。據稱公司已經成功黑入全部目標平臺,
該網站報告相關資訊,“聘請的‘駭客’用他們描述的‘基礎攻擊工具’繞開了安全流程”。
如果所述屬實,那麼,在大規模盜竊持續發生的背景下,該測試凸顯了很多使用者加密貨幣交易所安全系統以及交易所本身系統的不完整性。
本周韓國交易所Youbit就在今年兩度遭遇攻擊之後宣佈申請破產,最近一次損失17%的淨資產。
不知道Youbit是否是此次MBC試驗目標。
最近幾個月,Bithumb成為多起大型安全性漏洞的受害者,惡意攻擊者獲取用戶帳戶敏感性資料及資金。
此次攻擊中,MBC代理取得“使用者ID及密碼”,甚至繞開了雙因素驗證。
“輕鬆侵入錢包。錢包金鑰、ID及密碼都暴露了”。
關於韓國交易所駭客攻擊問題,出現了不同理論,
報導稱,MBC已經在公佈前“聯繫韓國政府”,提醒當地交易所的重大安全問題。MBC調查還沒有獲得官方回應。