Coincheck是日本最大的虛擬貨幣交易所之一,月交易額達(dá)到2600萬美元。最近有消息稱，黑客劫持了Coincheck的域名注冊賬戶，然后更改了DNS設(shè)置。

[[329100]]

不過交易所的負(fù)責(zé)人表示：

為了保護用戶的交易安全，本周二，該交易所在其平臺上暫停了匯款業(yè)務(wù)，目前他們正在調(diào)查這起事件。但其他業(yè)務(wù)，如取款或存款，還沒有被停止交易。

根據(jù)本月2號發(fā)布的事件報告，該公司表示，最初的攻擊發(fā)生在5月31日(周日)。黑客獲得了該公司域名注冊商Oname.com上Coincheck帳戶的訪問權(quán)限，事后Oname也證實了這一說法。

雖然Coincheck沒有提供有關(guān)此次攻擊的任何技術(shù)細(xì)節(jié)，但日本安全研究員Masafumi Negishi通過分析發(fā)現(xiàn)，黑客修改了Coincheck的coincheck.com域的主要DNS條目。

Coincheck目前使用的是Amazon的托管DNS服務(wù)，這意味著Amazon的DNS服務(wù)器將處理返回用戶的客戶端(瀏覽器、移動應(yīng)用程序、錢包)連接coincheck.com域所需的服務(wù)器IP地址的操作。

根據(jù)Masafumi的說法，該黑客在AWS服務(wù)器上注冊了一個相似的域，并在Oname.com后端用awsdns-061.org(注意61前面額外的0)替換了原來的awsdns-61.org，這就使黑客具有了可以管理Coincheck門戶的DNS查詢的權(quán)限。

黑客并沒有利用這一途徑將交易所的全部網(wǎng)絡(luò)流量重定向到一個克隆的Coincheck，如果這樣，攻擊就會立刻被發(fā)現(xiàn)。

取而代之的是，黑客通過模擬coincheck.com域并將電子郵件回復(fù)重定向到他們自己的服務(wù)器，從而向某些用戶發(fā)送了魚叉式網(wǎng)絡(luò)釣魚電子郵件。

Coincheck表示，他們在觀察到流量異常情況后便發(fā)現(xiàn)了這次攻擊。直到東京時間6月1日(周一)20:52，黑客才可以進(jìn)入該公司的域名，之后該公司重新接管了了訪問權(quán)限。

目前，黑客已經(jīng)主動聯(lián)系客戶，要求他們驗證賬戶信息，以便日后再次使用這些信息來攻擊賬戶，竊取資金。Coincheck表示，大約有200名客戶似乎與黑客有過接觸，并認(rèn)為他們正在與Coincheck的官方工作人員進(jìn)行溝通。

該交易所表示，沒有證據(jù)證實黑客利用他們可能從最近的電子郵件對話中了解到的任何信息來入侵賬戶和竊取資金,Coincheck目前在CoinMarketCap的頂級交易所排行榜上排名第39位。

Coincheck被攻擊的歷史

早在2018年， Coincheck就遭受了史上損失最大的加密貨幣損失攻擊，在事件發(fā)生時，它損失了超過5億的NEM幣，價值超過5億美元。黑客事件宣布后，NEM交易價格從1美元下跌至0.8美元。

加密貨幣交易所的黑客攻擊之痛

哪里有在線交易，哪里就有黑客攻擊。

• 就在今年2月5日， 意大利的Altsbi加密貨幣交易所在黑客攻擊中損失了全部家底，于2020年5月關(guān)閉其服務(wù)。2月6日，Altsbit首次在推特上報道了此次黑客攻擊事件后，交易所于2月9日發(fā)布了用戶提款指令。根據(jù)聲明，此次黑客攻擊導(dǎo)致Altsbit交易所損失了6.929個比特幣、23個ETH，以及其他數(shù)量的加密貨幣，其中包括海盜鏈(ARRR)、VerusCoin (VRSC) 和Komodo (KMD)。
• 2019年初，新西蘭的Cryptopia發(fā)生了一起重大黑客事件，在黑客的攻擊下，該交易所損失了約244萬美元的以太坊(ETH)，以及約4800萬個CENNZ代幣，當(dāng)時價值約118萬美元。隨后警方參與了對黑客攻擊事件的調(diào)查，而Cryptopia交易所無力繼續(xù)運營。同年5月，Cryptopia交易所宣布關(guān)閉并申請破產(chǎn)保護。
• 韓國最大的加密貨幣交易所Bihumb也曾在2019年5月遭遇黑客攻擊，這次黑客事件導(dǎo)致大約1900萬美元被盜。
• 4.2019年6月下旬，新加坡的Bitrue遭到攻擊，攻擊者劫持了90個客戶端帳戶。不過，Bitrue立即識別了攻擊，吊銷攻擊涉及的交易記錄，并前往不同的交易平臺凍結(jié)相應(yīng)的XRP、ADA交易。
• 2019年7月，日本最大的加密貨幣交易所之一Bitpoint發(fā)生了黑客攻擊。據(jù)報道，在這次攻擊中，攻擊者竊取了價值35億日元(約3200萬美元)的虛擬貨幣。
• 2019年11月，Upbit，2019年，韓國加密貨幣交易所Upbit遭遇了攻擊，損失了大約850萬美元。