[20150328]国外比特币交易所AllCrypt遭黑客入侵

日前，国外比特币交易所AllCrypt被黑客入侵，官方运营团队在他们的官方博客上对这一安全事故进行了解释，但是官方团队却把主要责任转嫁到了WordPress上。

通常时候，黑客一定会删除自己的踪迹，因此，查明黑客来源是一项艰巨的任务。该交易所负责人表示，上周日晚上8点左右，我们的营销总监的博客账户密码被修改，并将一份邮件发送给了公司其他成员。奇怪的是，营销总监本人并不知道密码被换一事，因为他本人并没有申请密码重置。刚开始我因公务缠身并没有看到这份邮件，直到回家后我才看到这份邮件，我立刻登录公司服务器进行检查，这时，我发现了违规行为。

“显然，黑客通过十分高明的手段侵入了公司的电子邮件账户并获得了密码。我们花了很长时间去调查，但依然没有头绪。我们的网站基于WordPress搭建，由于WordpPress存在一些明显漏洞，攻击者侵入了服务器并加入一些文件，成功盗空了钱包内比特币”，该负责人表示。

转自：比特币之家