Cryptsy 賬戶被黑
大約 14 小時前,我的 Cryptsy 帳戶中有大約 700 個 Cat 幣和 500000 個 Doge 幣。我已經賣出了價值 0.02725061 BTC 的 DOGE 並將其提取到另一個地址。不出所料,不久之後,我收到了一封電子郵件,以驗證提款。
大約 30 分鐘後,我的帳戶被黑了。我所有的 Doge 幣都從我的賬戶中提取,我所有的 Cat 幣都賣給了 BTC,然後它們也從我的賬戶中提取了。
所有這些都是在我使用 PC 時發生的,因此它不能是遠端桌面程序。其次,該帳戶具有雙重身份驗證,需要訪問我的手機,這意味著在這種情況下,僅擁有我的使用者名和密碼將無濟於事。
最令人不安的是,我沒有收到這兩次提款的驗證電子郵件。據我所知,每次從 Cryptsy 提款後,我都應該收到一封電子郵件來驗證提款,這顯然沒有發生。這樣做的人成功地從我的帳戶中退出,而無需訪問我的電子郵件帳戶,這表明 Cryptsy 存在嚴重的安全漏洞。
當我發現這一切時,所有交易都已經確認。我打開了一張支持票,但我還沒有收到答复。我只是無法解決這個問題。這到底是怎麼發生的?他繞過了我的兩因素身份驗證,當我使用我的 PC 時他做到了,而且他在不需要訪問我的電子郵件的情況下做到了。
有任何想法嗎?
我前一陣子想通了。在我被黑客入侵幾週後,我注意到任務管理器中有一個未知程序。在Google搜尋連結到該程序的文件名(我不記得文件名)後,我發現它是一個特洛伊木馬。之後我刪除了它,更改了我的密碼,並不時檢查了不熟悉的程序。
我懷疑這樣做的人通過我的會話連接到我的帳戶,從而繞過了我在我的 Cryptsy 帳戶和我的 Gmail 上的雙重身份驗證。
更新:經過一番探勘,我發現了一個名為 Bitcoin.Trading.Botv4.6.exe 的受感染文件。這可能是導致木馬出現在某個隨機臨時文件夾中的原因。我不記得我在哪裡下載了它,或者什麼時候執行它,而且我很確定當我第一次執行它時它並沒有被辨識為威脅。我在這裡包含了掃描結果的連結。
如果 Cryptsy 端存在嚴重漏洞影響所有使用者,則帳戶會立即被刷新,所以我懷疑這是 Crypty 本身的問題。否則,Reddit 上已經有 1000 篇關於它的文章。
由於目標使用者的高價值,針對加密貨幣使用者的惡意軟體非常、非常、複雜。一些現實生活的解釋
- 瀏覽器內惡意軟體即時修改頁面。它會修改您的提款請求並欺騙您看到的頁面。這也會獲取您輸入的雙因素程式碼,因此它可以代表您提出提款請求。也可以在 Linux 和 OSX 上使用:http: //thehackernews.com/2014/04/malicious-chrome-extension-hijacks.html - 當一個流行的比特幣交易網站通過 Safari 訪問時代表兩個不同的頁面時,我已經看到了這一點。 ) 和 Firefox(未洩露)在同一台電腦上。
- 你的手機也被入侵了。如果您已植根手機(Android、iOS),則您的兩因素種子程式碼已被盜。不是很常見,但並非聞所未聞。
- 如果您使用同一台電腦訪問您的電子郵件,攻擊者可以簡單地中斷您的電子郵件,竊取確認連結並在電子郵件到達您之前將其刪除
問題依然存在
- 您使用的是哪個作業系統?
- 你的電腦上安裝過盜版軟體嗎?
- 你有沒有安裝任何“比特幣開源軟體”?
- 您是否安裝了任何瀏覽器擴展程序、程式碼?
- 你的手機root了嗎?