韩国媒体MBC已经聘请一家安全公司,对“五家韩国比特币交易所”进行安全体系测试,其中包括Bithumb。据称公司已经成功黑入全部目标平台,取得用户数据及资金。
该网站报告相关信息,“聘请的‘黑客’用他们描述的‘基础攻击工具’绕开了安全流程”。
如果所述属实,那么,在大规模盗窃持续发生的背景下,该测试凸显了很多用户加密货币交易所安全系统以及交易所本身系统的不完整性。
本周韩国交易所Youbit就在今年两度遭遇攻击之后宣布申请破产,最近一次损失17%的净资产。
不知道Youbit是否是此次MBC试验目标。参与测试的安全人员创建自己的账户,然后对这个账户进行攻击。而且据称该国最大交易所Bithumb也成功被黑。
最近几个月,Bithumb成为多起大型安全漏洞的受害者,恶意攻击者获取用户账户敏感数据及资金。
此次攻击中,MBC代理取得“用户ID及密码”,甚至绕开了双因素验证。
“轻松侵入钱包。钱包密钥、ID及密码都暴露了”。
关于韩国交易所黑客攻击问题,出现了不同理论,而朝鲜网络犯罪主犯的嫌疑也越来越大。
报道称,MBC已经在公布前“联系韩国政府”,提醒当地交易所的重大安全问题。MBC调查还没有获得官方回应。
本文网址:
