安全公司声称一个集团窃取了2亿美元的大量Exchange黑客攻击

以色列网络安全公司ClearSky在周三发布的一份报告中称，一个阴暗的网络犯罪集团可能是对追溯到2018年的各种加密交易所（包括“去中心化”交易所）进行攻击的幕后黑手。

ClearSky的报告说：“我们估计该组织在两年内成功赚了2亿美元。”该报告称该网络犯罪集团称为CryptoCore。 “我们以中等程度的确定性评估威胁者与东欧地区，特别是乌克兰，俄罗斯或罗马尼亚的联系。”

ClearSky的联合创始人Boaz Dolev表示，在过去的两年中，他的公司至少发现了五次遵循特定模式的交易所黑客攻击，尽管他拒绝在记录中确定这些交易所。

Dolev谈到CryptoCore时说：“他们可以非常迅速地进行攻击。”他声称，在注册新域名后仅12个小时就部署了一次攻击。 “他们不是一个大集团，可能只有三到四个人……规模很小但有效的行动。”

到目前为止，ClearSky估计该网络犯罪集团在过去两年中共窃取了2亿美元。 其他公司将同一组的名称称为“ Leery Turtle”。

ClearSky威胁情报小组负责人布拉特（Blatt）表示，他认为所谓的盗贼是没有军事训练或支持的流氓。 他形容这次袭击比俄罗斯军事情报人员因在2016年使用比特币影响美国大选而进行的袭击“复杂得多”。

“他们是网络罪犯，我们认识其他类似的网络犯罪组织，”布拉特说。 “为了使这种攻击成功，通常 [crypto exchange] 员工需要容易受到社会工程的影响…… [W]e没有看到此攻击者利用VPN [virtual private networks]例如，这是我们在其他群体中经常看到的东西。”

人为错误

Dolev表示，与银行容易受到此类攻击的情况相比，没有使用相同级别的安全实践的加密货币交易所。

该报告详细说明了该黑客组织如何获得访问多个交易所执行人员的私人电子邮件帐户的权限，然后利用“鱼叉式网络钓鱼”（冒充高级雇员）“从目标公司本身或与目标公司打交道的公司中”获得的。获取授权访问加密货币钱包的信息。

加密交易所Kraken的安全负责人Nicholas Percoco说：“我们通常会看到通过多种攻击媒介进行的尝试，包括社会工程学的尝试。”因此，他的公司经常与此类犯罪活动所针对的其他交易所共享信息。

Percoco表示，特别忽略CryptoCore（ClearSky的报告中未提及Kraken），这种网络罪犯通常将同一部门的多家机构作为攻击目标，特别是在交易所工作的个人。

正如ClearSky所描述的那样，这种社会工程运动的概念对Percoco来说是有意义的。 这就是为什么Kraken的安全负责人说他专注于全体员工的培训课程，因为您“除了技术控制之外，还无法修补人员”。 此外，Kraken Security Labs会定期尝试渗透交换系统并查找漏洞。

Percoco说：“我们将通过广泛的安全培训来吸收包括高管在内的所有员工，” “我们在家庭网络安全，社交网络安全甚至他们自己的个人设备安全方面做得非常深入。”

Dolev警告说，特别是考虑到COVID-19导致的大规模外流工作，加密交易所在2020年面临着“更高的风险”。确实，布拉特补充说，自冠状病毒危机开始以来，CryptoCore似乎更加活跃。

“如果您把钱放在交易所上，就不知道它是否安全，”多夫总结道。

—-

原文链接：https://www.coindesk.com/security-firm-claims-one-group-stole-200m-in-numerous-exchange-hacks

原文作者：Leigh Cuen

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。