于2012年成立的日本密幣交易所 Coincheck 週五宣佈稱丟失超過5億 NEM 口令, 當時約折合5億多美元。 Coincheck 和當地媒體證實稱遭駭客入侵, 表示已通知當地執法部門。
Coincheck 在上周週五早些時候暫停 NEM 儲蓄業務幾個小時後全面停止所有 NEM 交易, 隨後停止整個網站的所有支付, 用戶覺察異樣。 從目前可獲得的消息來看, 一名或多名駭客僅竊取了 NEM 口令。 NEM 是最近新推出的密幣, 目前在全球數位貨幣市場上排名第十位。
被黑事件發佈後, NEM 交易價格從1美元跌至 0.8 美元, 據悉駭客賣掉7%左右的被盜 NEM 口令。
無證據表明駭客竊取 Ripple 密幣卡巴斯基研究員 Costin Raiu 表示, Coincheck 在被黑事件發生後還將價值 1.1 億美元的 Ripple (XRP) 密幣轉移到一個未知位址, 懷疑該密幣也被盜。 Coincheck 並未證實稱在此次駭客事件中丟失了 Ripple, 一些用戶認為該公司只是把資金轉移到更安全的地方以防駭客還能訪問系統再次實施盜竊行為。
在密幣交易所平臺被黑的歷史中, Coincheck 事件是史上規模最大的一起被盜事件, 甚至超過2014年發生的 Mt. Gox 被盜價值超過4.5億美元的比特幣的事件。
Coincheck 計畫賠償受影響消費者 463億日元Coincheck 公司表示將用公司自己的資金賠償所有受影響的26萬名消費者463億日元。 當地媒體稱日本金融服務局將在此次事件後對號稱是“亞洲領先的比特幣和密幣交易所”的Coincheck 採取規範措施。
密幣被盜事件頻發花樣百出上周日, 一名駭客誘騙 Experty 首次代幣發行 (ICO) 的參與者將乙太坊資金發送到錯誤的錢包位址。 駭客向訂閱通知服務的 Experty 使用者發送了含有一份虛假 ICO 前預銷售公告的郵件, 成功設法盜取價值超過15萬美元的乙太坊。
一些聰明的犯罪分子在谷歌 DoubleClick 廣告傳播平臺傳播的廣告中插入並傳播Coinhive 流覽器挖礦機。 通過這種方式傳播的廣告進入無數網站甚至還包括穀歌自己的資產 YouTube。 趨勢科技公司發佈報告稱, 犯罪分子從1月18日開始通過該平臺傳播 Coinhive 流覽器挖礦機, 並在1月23日提高部署頻率。 截至目前, 只有廣告攔截器能夠有效攔截密幣劫持腳本, JavaScript 流覽器擴展和反病毒產品均無法攔截。
登錄安全客 - 有思想的安全新媒體www.anquanke.com/, 或下載安全客APP來獲取更多最新資訊吧~