云挖矿平台ScryptCC被黑,大量比特币被盗

2015-06-26 175872人围观 ,发现 22 个不明物体 资讯

艾特币(Altcoin)云挖矿在线市场ScryptCC被黑,大量比特币被攻击者盗取。

被盗事件过程 

目前,又一起比特币被盗案件正在互联网上热传,艾特币云挖矿在线市场ScryptCC被黑,在写这篇报道时比特币被盗数量不详,并且被滥用的计算散列能量也不能确定。管理员Marcelo Santos发布了ScryptCC被黑的消息,并且经过在线服务身份验证的用户可以随时看到该消息。根据第一次披露的关于此事件的信息来看,攻击者是在升级期间入侵的该平台。这次黑客窃取了ScryptCC服务钱包中的所有比特币,而这占了所有被盗虚拟货币的很大一部分。

“大约14个小时之前,我们的数据库被攻陷,黑客持续窃取数据库中的比特币,直到我们的电子钱包被洗劫一空。接着,他继续在该市场中创建可疑订单,而这导致了该市场进行了自我关闭,而这一情况导致向我和其他的支持人员发送了一个提醒信息,其中一位人员观察到了所发生的事情,但是他并却并不能做太多事情,因为他没有访问后台的权限,所以他就将整个站点锁定。但是,攻击者此时仍旧能够访问网站,并且还可以从热钱包和备份钱包中盗取比特币。

最早造成的后果是,大量比特币被盗取,并且被盗取的比特币中大部分都是我们自己的。不过,好消息是,我们的服务器每个小时都会进行数据库备份,并且就在攻击者发起第一次攻击之前的几分钟,也就是在锁定全站之前,服务器刚刚对数据库进行了一次备份,所以所有用户的信息都很安全。”

安全建议

管理员确认了Scrypt.CC平台的所有相关信息,包括用户的数据,由于进行了最新的数据备份,所以这些信息并没有丢失。目前,ScryptCC的‘status’字段为空,并且网站服务器处于离线状态以允许对这次事件进行调查。

在这段时间,建议用户不要再向该平台进行任何存款,因为目前黑客仍然可以访问该平台的热钱包。

*参考来源securityaffairs,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

这些评论亮了

  • ArthurKiller (7级) 窃.格瓦拉驻FreeBuf办事处 回复
    小李啊!那个,最近小丽又要买房子了,你拿5000个比特币给我。对了,和freebuf的小编说说,叫他们报到一下,说我们的平台被攻击了,比特币被盗了。
    )67( 亮了
发表评论

已有 22 条评论

取消
Loading...
css.php