日前,国外比特币交易所AllCrypt被黑客入侵,官方运营团队在他们的官方博客上对这一安全事故进行了解释,但是官方团队却把主要责任转嫁到了WordPress上。
通常时候,黑客一定会删除自己的踪迹,因此,查明黑客来源是一项艰巨的任务。该交易所负责人表示,上周日晚上8点左右,我们的营销总监的博客账户密码被修改,并将一份邮件发送给了公司其他成员。奇怪的是,营销总监本人并不知道密码被换一事,因为他本人并没有申请密码重置。刚开始我因公务缠身并没有看到这份邮件,直到回家后我才看到这份邮件,我立刻登录公司服务器进行检查,这时,我发现了违规行为。
“显然,黑客通过十分高明的手段侵入了公司的电子邮件账户并获得了密码。我们花了很长时间去调查,但依然没有头绪。我们的网站基于WordPress搭建,由于WordpPress存在一些明显漏洞,攻击者侵入了服务器并加入一些文件,成功盗空了钱包内比特币”,该负责人表示。
转自:
比特币之家