💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
台湾加密货币交易所币托(BitoPro)在5月遭到朝鲜拉撒路集团黑客攻击,损失1150万美元。攻击者通过社会工程学钓鱼员工并植入恶意软件,绕过多因素认证,控制热钱包进行转账,暴露出安全系统的人为薄弱环节。
🎯
关键要点
- 台湾加密货币交易所币托在5月遭到黑客攻击,损失1150万美元。
- 攻击者为朝鲜拉撒路集团,通过社会工程学钓鱼员工并植入恶意软件。
- 黑客成功绕过多因素认证,控制币托的热钱包进行转账。
- 币托在攻击发生后未及时公布事件,直到研究人员揭露异常交易后才公开。
- 调查显示攻击方式与以往类似,都是通过钓鱼获取内部权限。
- 恶意软件能够绕过币托的防病毒和安全检测系统。
- 攻击者通过劫持AWS连接阶段的Session Token绕过MFA认证。
- 最终,币托全额承担损失,用户资产安全,但事件暴露出安全系统的薄弱环节。
➡️
