Coincheck是日本最大的虚拟货币交易所之一,每月交易量为2600万美元。最近有消息称,黑客劫持了Coincheck的域名注册账户,然后更改了DNS设置。但该交易所负责人表示:黑客控制了他们在当地域名注册处的账户,并劫持了其中一个域名,随后他们利用该域名对部分客户进行了钓鱼攻击。为保障用户交易安全,该交易所周二暂停其平台的汇款业务,目前正在对事件进行调查。但提款或存款等其他操作并未停止交易。根据本月2日发布的一份事件报告,该公司称最初的攻击发生在5月31日星期日。黑客获得了公司域名注册商Oname.com上的Coincheck帐户的访问权限,Oname后来证实了这一点。虽然Coincheck没有提供有关此次攻击的任何技术细节,但日本安全研究员MasafumiNegishi的分析发现,黑客修改了Coincheck的coincheck.com域的主要DNS条目。Coincheck目前正在使用亚马逊的托管DNS服务,这意味着亚马逊的DNS服务器将处理返回用户客户端(浏览器、移动应用程序、钱包)连接到coincheck.com域所需的服务器IP地址。根据Masafumi的说法,黑客在AWS服务器上注册了一个类似的域,并在Oname.com后端将原来的awsdns-61.org替换为awsdns-061.org(注意61前面多出的0),这给了管理对Coincheck门户的DNS查询的黑客权限。黑客没有使用这种途径将交易所的所有网络流量重定向到Coincheck的克隆,后者会立即检测到攻击。相反,黑客通过冒充coincheck.com域并将电子邮件回复重定向到他们自己的服务器,向一些用户发送鱼叉式网络钓鱼电子邮件。Coincheck表示,他们在观察到流量异常后发现了这次攻击。直到东京时间6月1日星期一晚上20点52分,黑客才能够访问该公司的域名,之后该公司再次接管了访问权限。目前,黑客已主动联系客户,要求客户核实账户信息,以便日后再次利用这些信息攻击账户,窃取资金。Coincheck表示,大约200名客户似乎与黑客有过接触,并认为他们正在与Coincheck官方工作人员进行沟通。该交易所目前在CoinMarketCap的顶级交易所名单中排名第39位,表示没有证据表明黑客使用了他们从最近的电子邮件对话中可能学到的任何东西来闯入账户并窃取资金。Coincheck被攻击历史早在2018年,Coincheck就遭遇了史上最大规模的加密货币丢失攻击。事发时,其损失了超过5亿新经币,价值超过5亿美元。黑客宣布后,NEM的交易价格从1美元跌至0.8美元。加密货币交易所的黑客之痛哪里有在线交易,哪里就有黑客。就在今年2月5日,意大利的Altsbi加密货币交易所在一次黑客攻击中损失了所有财产,并于2020年5月关闭了服务。Altsbit于2月6日首次报告被黑客攻击后,该交易所于2月8日发布了用户提款指令。9.根据声明,黑客攻击导致6.929BTC、23ETH和其他数量的加密货币从Altsbit交易所丢失,包括PirateChain(ARRR)、VerusCoin(VRSC)和Komodo(KMD)。2019年初,新西兰的Cryptopia发生了一次重大黑客攻击,交易所损失了约244万美元的以太坊(ETH),以及约4800万个CENNZ代币,当时价值约118万美元。警方随后介入了对黑客攻击的调查,Cryptopia交易所无法继续运营。同年5月,Cryptopia交易所宣布关闭并申请破产保护。韩国最大的加密货币交易所Bihumb也在2019年5月遭到黑客攻击,导致约1900万美元被盗。4.2019年6月下旬,新加坡Bitrue遭到攻击,攻击者劫持了90个客户账户。但Bitrue第一时间识别出此次攻击事件,撤销了参与攻击的交易记录,并前往不同的交易平台冻结了对应的XRP和ADA交易。2019年7月,日本最大的加密货币交易所之一Bitpoint遭到黑客攻击。据报道,在这次攻击中,攻击者窃取了价值35亿日元(约合3200万美元)的虚拟货币。2019年11月,Upbit,2019年,韩国加密货币交易所Upbit遭到攻击,损失约850万美元。
