Close

淘金网币圈快讯 > 币圈论坛 > 加密货币交易平台遭遇 Log4j 攻击拒

加密货币交易平台遭遇 Log4j 攻击拒

淘金网币圈快讯 币圈论坛 2022年01月15日

  加密货币交易平台遭遇 Log4j 攻击拒绝支付 500 万赎金漏洞的 Log4j 版本的支付系统遭遇网络攻击越南最大的加密货币交易平台 ONUS 运行有。付 500 万美元的赎金攻击者要求 ONUS 支□△,布用户数据并威胁公●-•。

  3 日通知 ONUS 修复系统Cyclos 于 12 月 1,太迟了但是。Cyclos 实例中的安全漏洞虽然 ONUS 已经修复了 ,成功窃取了敏感数据库的数据但是漏洞窗口期使得攻击者。200 万的用户数据被窃的数据库中有近 ,Customer ) 数据、哈希的密码等包括 KYC ( Know Your 。

  实上事,一个仅用于编程目的是沙箱服务器Log4Shell 漏洞存在于,币圈论坛步访问敏感数据存储位置的删除数据但由于系统配置措施使得允许进一。币圈论坛虚拟币论坛

  后随,要求支付 500 万赎金攻击者要求 ONUS 被▼★▲,窃取的数据否则会公开。 25 日12 月, 未支付足额赎金由于 ONUS,易市场出售客户数据攻击者在暗网数据交。

  密码的 395 个 ONUS 数据库表攻击者称有包含客户个人数据和哈希后的◁◁◆。以及 KYC 过程中客户提交的视频片段样本数据中包含客户身份证图像、护照、。

  析发现攻击过程不仅仅利用了一个 Log4j 漏洞网络安全公司 CyStack 对该事件进行了分。仅为攻击者提供了一个入口Log4j 漏洞利用仅,3 buckets 错误配置导致攻击者可以访问更大的问题是 ONUS 的 Amazon S,感数据的泄露最终导致了敏◁•。客户数据包括攻击者获取的:

  前目,g4j 2…•☆.17.1 版本已经发布针对 Java 8 版本的 Lo=▷•,更新到最新版本建议用户尽快。外此, Java 6 的 2.3.2 版本也会在近期发布针对 Java 7 的 2…•◇.12.4 版本和针对,持续关注建议用户◆•□。

加密货币交易平台遭遇Log4j攻击拒绝支付500万赎金

标签: