Hotbit 加密货币交易所遭黑客攻击-低调大师

Hotbit 加密货币交易所遭黑客攻击

2021-05-06 669

加密货币交易平台Hotbit 在周四遭到黑客攻击后，所有服务将暂停超过1周时间。Hotbit称保证其来自210个国家的200万注册用户的加密货币资产是安全的。

Hotbit称，在4月29日遭受了严重了网络攻击，导致大量基础服务瘫痪。同时，攻击者尝试黑进Hotbit的钱包，但这一行为被风控系统识别和阻止。由于攻击者无法访问任何的加密货币资产，因此其删除了Hotbit的数据库。Hotbit目前正在检查备份数据的真实性和安全性，随后将恢复服务器和服务。

Hotbit用户被告知整个调查和恢复的过程大约需要7-14天时间，因为需要大量的时间来分析备份数据，然后才能开始系统恢复过程。同时，Hotbit称攻击者获取了数据库中保存的明文客户信息，包括手机号、邮箱地址、加密货币资产数据。因此，建议用户注意防范钓鱼攻击。

Hotbit称客户的口令和双因子秘钥是加密形式保存的，但是如果用户在其他在线服务中使用了相同的凭证信息，那么建议用户尽快修改口令。

有Hotbit用户称发现交易所钱包地址在被攻击后存在可疑的转账行为，Hotbit称这些转账行为是正常的，只是将资金转到了cold wallet地址。cold wallet是没有互联网连接的，因此可以确保安全性。

本文翻译自：https://www.bleepingcomputer.com/news/security/hotbit-cryptocurrency-exchange-down-after-hackers-targeted-wallets/如若转载，请注明原文地址。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202105/661021.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

网络安全的七个现实

安全专业人士在工作中可能会有一种虚假的安全感。如果想要维护企业安全，旧有安全方法和技术中有几处地方需要改进。向云端迁移。安全左移。购买最新的XDR和欺骗工具。技术和网络安全行业总是容易受到市场炒作的影响，但这些举动真的让企业更安全了吗?或者说，这些动作不过是增加了复杂性? 从SolarWinds后门到微软Exchange漏洞，重大黑客事件层出不穷，安全专业人员怎么才能睡个好觉?他们总觉得自己在做正确的事，但这难道真的难道不是一种虚假的安全感吗? Salt Security技术布道者Michael Isbitski表示，安全专业人员应该多加关注应用编程接口(API)安全，因为API支撑着上述很多技术策略。从托管内部云应用到依赖网关和传统补丁管理工具，旧有安全方法对API安全并未投入足够的重视，而API很容易遭到攻击者染指。 Isbitski称：“风险实在太大，企业应该老实承认自己在这些安全方法和工具选择上过于自信了。面对现代威胁，企业真的应该寻找相应的工具和过程更新方法。” 下面谨列出七条建议，帮助安全专业人员梳理部署安全概念和技术的过程中应该考虑的问题。 ▶ 你构建的云应用真的安全吗...

2021-05-06

561

前言欢迎来到操作系统系列，依然采用图解 + 大白话的形式来讲解，让小白也能看懂，帮助大家快速科普入门本篇开始介绍进程、线程、协程，相信很多小白们对这几个概念理解的不清晰，这里全部给你们安排的明明白白，我们开始进入正文吧内容大纲小故事小明（操作系统）创办了一家互联网小公司，因为准备同时开发A与B两个软件，所以小明请了两个开发团队来做这件事情，分别是小王开发团队与小李开发团队，可是公司特别小，只有一个房间（C P U），而且房间（C P U）只能容纳一个开发团队，为了能两个软件开发不被耽误，小明（操作系统）决定，上午小王团队开发，下午小李团队开发（这个过程称为调度）。小李（进程）与小王（进程）身为团队负责人，他们要操心的事情比较多，需要对软件进行分析整理，做架构设计，最后再把任务细化分配给团队的每个开发人员（线程），在团队交换房间的时候，还需要把整个软件开发进度记录下来，方便下次接着开发，相比开发人员就轻松多了，每个人只负责一小块，需要记录的也只有一小块。通过这个小故事，大伙也看出来了，一个进程管理着多个线程，就像团队负责人（进程）管理着多个开发人员（线程）一样。进程什么...

2021-04-30

583

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。