LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > DGEX交易平台被袭,黑客乘人之危发送欺诈邮件

DGEX交易平台被袭,黑客乘人之危发送欺诈邮件

2014-08-06 Lucia 来源:COINIF.COM

  DGEX是仅提供未来币和比特币服务的知名交易平台,之前因受到黑客攻击损失了52个比特币和120万未来币,之后便一直处于关闭状态。交易平台承诺会赔偿用户所有损失,不久后会恢复运营。不幸的是一个黑客盯上了它,想趁浑水摸鱼。

  今日,未来币论坛上发布了一份警告,称黑客伪装成DGEX管理员向用户发送了欺诈邮件。邮件的大意是平台决定提前恢复运营,敦促用户下载最新的DGEX钱包。这份警告通过邮件已传递给每个未来币论坛成员。

  DGEX称平台内部并没有发送欺诈邮件,里面的内容很可能是病毒或恶意软件。目前还不清楚真正的原因,可能是交易平台的邮箱被侵入,也可能是黑客盗用了邮箱地址。到目前为止还没有人对邮件进行深入分析,但由于他们的实际身份与他们声称的不符,因此可以确定他们是有所图谋的。我们正在想办法取得这封邮件,希望能破解其中的阴谋。

  黑客很可能是“内鬼”

  这又是一桩虚拟货币世界受到攻击的事件,诸如此类的事件也越来越多。未来币具有一个特征专门能够防止此类攻击,未来币令牌能被用来鉴别身份,这一点和PGP(基于RSA公钥加密体系的邮件加密软件)相似,但目前还没有被广泛使用。未来币近期也发布了一个去中心化交易平台,能够避免许多虚拟货币世界正面临的安全问题。

  欺诈邮件里有一个bitbucket链接,很像DGEX的主要钱包客户端研发员Westlyh的名字。攻击者特地做了个“westlynxt”的链接,就是为了增加用户对邮件的信任度。

  黑客还模仿DGEX“管理者”Graviton的写作风格,利用其在未来币论坛的知名度。正如之前对未来币社区成功实施了钓鱼攻击一样,黑客们似乎对这个社区相当了解。从中我们可以推测出黑客很有可能是同一个人或同一群人,而他们很有可能就是论坛内部成员。

  目前还不清楚受到攻击的用户数量和造成的损害。DGEX在论坛发表声明,称不会因为此次攻击而放弃恢复运营。他们计划在今晚就恢复运营,目前平台还有一些功能尚未恢复,他们将会在本周将所有功能全部开放。

  我们对Graviton进行了采访,询问他在平台中加入了什么安全措施来预防今后可能遇到的攻击。他表示:“没人可以阻止黑客盗用别名发送欺诈邮件,这是电子邮件的固有问题,我们无能为力。”

  当被问到是否签订了DMARC协议(电子邮件安全协议)时,他称不知道这是什么东西。

  这次事件的更多消息,我们将会继续跟踪报道。

—-

文章来源:http://www.coinif.com/news/industry/32269.html

原文链接:http://cointelegraph.com/news/112221/while-temporarily-closed-malware-sent-to-dgex-users

原文作者:无

编译者/作者:Lucia

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...