Thành Đô Lianan: Bộ sưu tập dữ liệu Tianqiong trong nước tuyên bố đã bị tấn công và tin tặc đã sử dụng số dư giả để mua và đánh cắp bộ sưu tập của người dùng
2022-05-17 11:10
据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示,天穹数藏宣称遭黑客攻击,藏品售价异常高达近千万元。
公告称,平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复。平台已第一时间报警处理。
成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。
成都链安安全团队建议:
1、国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2、国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3、数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4、数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。
公告称,平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复。平台已第一时间报警处理。
成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。
成都链安安全团队建议:
1、国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2、国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3、数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4、数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。
Bài viết đề xuất
