黑客入侵服务器挖矿事件突出 | 零时科技区块链安全周报

据 零时科技 区块链安全威胁情报平台 数据统计，上周整个区块链生态被公开的区块链安全事件共12起。主要攻击类型分为入侵服务器挖矿攻击和DDOS攻击两种。其中入侵服务器挖矿攻击中最严重的为H2Miner黑产团伙利用 SaltStack 漏洞控制服务器挖矿，已获利超过370万元。除此之外还有“8220”挖矿木马入侵服务器挖矿，此类攻击后续也可造成DDOS攻击。相比入侵服务器挖矿攻击，本周两起DDOS攻击事件中并未损失资产，相关交易所均已升级服务器。

入侵服务器挖矿攻击

• H2Miner 黑产团伙利用 SaltStack 漏洞控制服务器挖矿，已获利 370 万元。据2020年05月06日消息，H2Miner木马利用SaltStack远程命令执行漏洞（CVE-2020-11651、CVE-2020-11652）入侵企业主机进行挖矿。H2Miner是一个linux下的挖矿僵尸网络，通过hadoop yarn未授权、docker未授权、confluence RCE、thinkphp 5 RCE、Redis未授权等多种手段进行入侵，下载恶意脚本及恶意程序进行挖矿牟利，横向扫描扩大攻击面并维持C&C通信。H2Miner挖矿木马运行时会尝试卸载服务器的安全软件，清除服务器安装的其他挖矿木马，以独占服务器资源。

• “8220”挖矿木马入侵服务器挖矿。“8220”挖矿木马变种攻击。“8220”挖矿团伙擅长利用WebLogic、JBoss反序列化漏洞，Redis、Hadoop未授权访问漏洞等Web漏洞攻击服务器挖矿。此外，“8220”挖矿木马团伙的攻击目标包括Windows和Linux服务器，在其使用的FTP服务器上，可以发现针对不同操作系统的攻击模块。该团伙释放挖矿木马时，会检查服务器是否有其他挖矿木马运行，将所有竞争挖矿木马进程结束，以独占服务器资源。

DDOS攻击

• Youbi交易所开启平台币YT认购连续3天遭遇DDOS攻击，官方消息称，Youbi交易所自5月6日开启平台币认购后，连续3天遭遇大流量DDOS攻击，造成服务器短时间无法访问，据悉Youbi交易所已完成服务器升级，现可无视这股恶势力的DDOS攻击。 Youbi交易所平台币YT，并在5月10日20:00开启二期第一轮认购。
• 新加坡BitSG币星交易所成功抵御黑客百G DDOS攻击。据5月9日币星官方最新消息：黑客对BitSG官网及APP连续不间断的DDOS攻击，每秒DDOS攻击峰值达96G。目前，BitSG币星交易所已成功抵御黑客的所有攻击行为，新加坡BitSG币星交易所现已运转如常，没有一位用户在本次黑客袭击事件中受损失，请广大用户放心。

逻辑漏洞

• 路印已完成因前端安全漏洞造成的交易所维护升级，路印发布公告称，Loopring Exchange 维护升级已完成，目前已重新部署了个新的版本，用户只要重置密码就可以使用。路印同时在公告中报告了此次前端代码的安全漏洞，此次漏洞是由 StarkWare 产品负责人 Avihu Levy 和其产品经理 Louis Guthmann 报告的一个路印交易所前端生成 EdDSA 密钥对的逻辑漏洞，该漏洞由于用户的 EdDSA 密钥对实际被限制在了一个 32 位整数空间，导致黑客可以通过穷举，找出所有用户的 EdDSA 密钥对。

本周区块链安全事件总结：

• 黑客在eBay上购买特斯拉的旧零件，检索出大量车主的敏感数据
• 美国CFTC指控多个公司进行加密货币和二元期权欺诈
• H2Miner 黑产团伙利用 SaltStack 漏洞控制服务器挖矿，已获利 370 万元
• Upbit涉案地址本轮洗钱数额已超1.6万枚ETH
• 巴基斯坦 4400 万移动用户信息泄漏，此前黑客尝试以 210 万美元比特币出售
• 黑客威胁曝光Lady Gaga等知名明星的法律事务信息，并索要比特币赎金
• V神：遭受恶意攻击绝不是DeFi的固有特征
• Youbi交易所开启平台币YT认购连续3天遭遇DDOS攻击
• “8220”挖矿木马入侵服务器挖矿，可发起DDoS攻击
• 英国南约克郡性勒索事件激增，要求受害者支付比特币
• 新加坡BitSG币星交易所成功抵御黑客百G DDOS攻击
• 加密货币投资者Michael Terpin指控纽约青少年骗取其数百万美元数字货币