为什么受伤的总是我？

为了保护用户的交易安全，本周二，该交易所在其平台上暂停了汇款业务，目前他们正在调查这起事件。但其他业务，如取款或存款，还没有被停止交易。

根据本月2号发布的事件报告，该公司表示，最初的攻击发生在5月31日(周日)。黑客获得了该公司域名注册商Oname.com上Coincheck帐户的访问权限，事后Oname也证实了这一说法。

虽然Coincheck没有提供有关此次攻击的任何技术细节，但日本安全研究员Masafumi Negishi通过分析发现，黑客修改了Coincheck的coincheck.com域的主要DNS条目。

Coincheck目前使用的是Amazon的托管DNS服务，这意味着Amazon的DNS服务器将处理返回用户的客户端(浏览器、移动应用程序、钱包)连接coincheck.com域所需的服务器IP地址的操作。

根据Masafumi的说法，该黑客在AWS服务器上注册了一个相似的域，并在Oname.com后端用awsdns-061.org(注意61前面额外的0)替换了原来的awsdns-61.org，这就使黑客具有了可以管理Coincheck门户的DNS查询的权限。

 

黑客并没有利用这一途径将交易所的全部网络流量重定向到一个克隆的Coincheck，如果这样，攻击就会立刻被发现。

取而代之的是，黑客通过模拟coincheck.com域并将电子邮件回复重定向到他们自己的服务器，从而向某些用户发送了鱼叉式网络钓鱼电子邮件。

Coincheck表示，他们在观察到流量异常情况后便发现了这次攻击。直到东京时间6月1日(周一)20:52，黑客才可以进入该公司的域名，之后该公司重新接管了了访问权限。

目前，黑客已经主动联系客户，要求他们验证账户信息，以便日后再次使用这些信息来攻击账户，窃取资金。Coincheck表示，大约有200名客户似乎与黑客有过接触，并认为他们正在与Coincheck的官方工作人员进行沟通。

该交易所表示，没有证据证实黑客利用他们可能从最近的电子邮件对话中了解到的任何信息来入侵账户和窃取资金,Coincheck目前在CoinMarketCap的顶级交易所排行榜上排名第39位。

Coincheck被攻击的历史

早在2018年， Coincheck就遭受了史上损失最大的加密货币损失攻击，在事件发生时，它损失了超过5亿的NEM币，价值超过5亿美元。黑客事件宣布后，NEM交易价格从1美元下跌至0.8美元。

加密货币交易所的黑客攻击之痛

（编辑：衡水站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!