新闻链接:
5daK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2&6K9r3q4U0K9K6f1^5i4K6u0W2j5$3!0E0i4K6u0r3b7i4u0@1K9h3y4D9k6g2)9J5c8X3S2@1L8h3I4Q4x3V1j5I4i4K6u0r3y4q4)9J5c8U0t1H3x3e0y4Q4x3V1j5K6z5o6t1%4y4q4)9J5k6h3S2@1L8b7`.`.
新闻时间:2013-04-12
新闻正文:
比特币的匿名性质既是特性也是bug,如果比特币失窃,矿工们只能自认倒霉,要将失窃的财产追回来几乎是不可能的任务。当比特币的价值达到了令人难以置信的高度,它不可避免会成为某类黑客的目标。美国东部时间4月10日晚上,一位 Mt.Gox用户被人利用Java漏洞盗走了34比特币,虽然数量不多,但它的价值也相当于5千美元(根据目前的比特币美元兑换率)。
他在比特币论坛上描述了整个过程,这种入侵方法非常典型:有人首先在聊天窗口发布了链接,声称 Mt.Gox将宣布交易litecoins(另一种受欢迎的数字货币),这个链接当然是恶意链接,它先载入Java applet,利用Java 0day漏洞进行跨站脚本注入攻击,它会下载恶意程序(AdobeUpdate-Setup1.84.exe)然后自动执行,整个攻击专为Mt.Gox(最大的比特币交易平台)用户定制,它记录了所有的密码,登录进比特币钱包,窃取比特币。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
