Good Cycle 官网声明,由韩文翻译过来,可能不够精确 Good Cycle 遭黑客勒索攻击可能性分析:正如以上我们的猜测,黑客的勒索攻击过程很可能已经完成,该网站存在的代码漏洞也已做了升级,我们只好继续以技术推理来复现这次攻击的可能性实施过程,给广大吃高级瓜的群众们脑补下这背后的技术逻辑: 我们分析发现,Good Cycle 交易所网站基于 HTTP 协议,并未支持 HTTPS 加密协议访问,因此各种敏感信息皆以明文传输,很容易被黑客轻而易举实施钓鱼、中间人劫持等攻击: 1)可能攻击手段之一:用户在 Good Cycle 注册时的所有信息都是使用 HTTP 并明文进行上传,很容易被人使用拦截工具进行拦截,如果用户的账户密码及 PIN 码被黑客拦截成功,黑客可以登录用户的账户进行提现,由于 Good Cycle 在登录及提现时未对账户进行二次验证,从而导致资产丢失。 2)可能攻击手段之二:每当用户创建新的账户时都会返回一个新的 ETH 充值地址,黑客可以对用户提交的创建地址请求进行拦截并加以更改,将用户的充值地址改成自己的账户,从而导致用户每次充值都被充值进黑客预先埋伏的账户。 Good Cycle 网站潜在攻击点解析页面 3)可能攻击手段之三:黑客在得到用户的账户密码后,可以根据代码中的加密方法得到发送提现请求所需要的各种请求头,直接发送一个提现的请求并将提现地址改成自己的地址,从而实现对用户的账户进行攻击。 以上,我们不难看出,Good Cycle 交易所的安全防御措施极低,纵使是一名很普通的黑客,都很容易找到突破口实施攻击。当然,也不排除是因为开发人员的低级错误有意或无意导致的巨额交易费问题。但无论是「内忧」还是「外患」,用户资产受损已成既定事实。PeckShield 在此提醒广大用户,应谨慎参与此类安防级别极低的项目,即使其营销模式再诱人,很可能因为安防风控不到位而遭遇灭顶之灾,而要为此付出代价的不是项目方,而是不明真相被蒙在鼓里的韭菜们。 结语无论是我们推测的黑客 GasPrice 攻击已得逞也好,又或者另有其他原因。媒体,公众,尤其是参与其中的广大用户们需要一个解释: (责任编辑:admin) |