• 保存到桌面加入收藏设为首页
当前位置 当前位置:首页 > 滚动新闻

网络安全公司报告:一黑客集团从加密货币交易所窃取了2亿美元

2020-06-27 23:27:37990
内容摘要:   Finance Magnates周四(6月25日)报道称,以色列网络安全公司ClearSky声称,一个加密货币黑客组织在过去几年中瞄准了交易所和电子钱包,并成功窃取了超过2亿美元的资金。   尽管不知道黑客团体的实际身份,但该网络安全公司周三发布的一份报告详细说明,从攻击的......

  Finance Magnates周四(6月25日)报道称,以色列网络安全公司ClearSky声称,一个加密货币黑客组织在过去几年中瞄准了交易所和电子钱包,并成功窃取了超过2亿美元资金

  尽管不知道黑客团体的实际身份,但该网络安全公司周三发布的一份报告详细说明,从攻击的概况、作案手法和数字基础设施可以清楚地看出,它是单一团体。

  “CryptoCore是一个专门针对加密货币交易所和通过供应链攻击与之合作的公司的组织。”ClearSky指出,“CryptoCore集团以在交易中抢劫而积累了大约7000万美元。我们估计该团队在两年内成功夺取了2亿多美元。”

  尽管这家以色列公司将其称为CryptoCore,但其他安全公司也追踪了同一集团的下落,其中一家公司将其命名为“Leery Turtle”。

  基于此类攻击的第一个已知样本的时间戳,黑客于2018年中开始运营,并“从那时起保持稳定的活动”。但是,安全公司无法查明该团体的确切位置或原籍国。

  ClearSky继续说:“我们以中等程度的确定性评估与东欧地区,特别是乌克兰、俄罗斯或罗马尼亚相关联的威胁因素。”

  分析认为,黑客组织可能只有三到四个人,但是他们非常有效。报告补充说:该小组的技术水平不是很高,但是看起来迅速、持久和有效。

  他们特别针对美国和日本的加密货币交换钱包。ClearSky详细说:“虽然该集团对交易所的主要渗透媒介通常是通过针对企业网络的鱼叉式网络钓鱼,但高管的个人电子邮件帐户却是第一个针对的目标。”

  “渗透到个人电子邮件帐户是一个可选步骤;将鱼叉式网络钓鱼电子邮件发送到交易所执行人员的公司电子邮件帐户只是需要几小时还是几周时间的问题。”