关于Trojan病毒的警报报告，用于从Coinbase，Binance和其他交易所获取用户帐户

该木马超越了其他已知方法，因为它可以控制Google Authenticator密钥并允许攻击者访问交易所。

***

总部位于阿姆斯特丹的区块链网络安全公司ThreatFabric最近发布了有关一种名为Cereberus的新型特洛伊木马病毒的报告，该病毒旨在攻击Coinbase，Binance，Xapo，BitPay和Wirex等交易所和平台。

根据ThreatFabric发布的报告，Cereberus Trojan可以控制由Google Authenticator应用程序生成的双因素身份验证代码（2FA），该身份验证代码由大量的加密交易所和平台实施以保护帐户访问，从而简化了攻击者本人，并能够控制平台上的资金。

研究人员于2019年6月首次发现了该恶意软件，由于对受感染计算机的影响，近几个月来它具有更大的相关性，因为它允许攻击者将所有内容下载到远程位置，从而允许未知人员使用代码进行身份验证以控制电子邮件，银行帐户和交换钱包中存放的资金。

Cereberus Trojan和加密货币交易所

根据该机构发布的报告，这种新的特洛伊木马病毒的用户正在考虑具有最高操作量的主要加密交易所，其中Coinbase，Binance和其他与硬币的交换和存储有关的20种服务数字化

Cereberus插入设备后，将窃取2FA代码并将其发送到攻击者的计算机。研究人员说，它还能够检测用于保护移动设备的PIN码和图形模式，从而使黑客能够完全控制智能手机上托管的信息。

这将是迄今为止记录的最复杂的案例之一，因为该木马通过控制由Google Authenticator处理的代码而与其他网络钓鱼机制（网络钓鱼）相距甚远，Google Authenticator是由许多交易所以确保安全访问帐户。

重视安全

加密货币生态系统虽然带来了与流程数字化息息相关的好处，但由于优化了越来越复杂的工具和恶意软件，使得用户必须实施越来越强大的安全措施。控制这些资金。

他最近强调了一个投资者的案例，该投资者因其手机SIM卡受到攻击而损失了约4,500万美元的比特币和比特币现金资金。社交网络上的大量用户批评受影响的一方在这些情况下没有采取明显的预防措施，因为通过SMS保护大量的资本验证消息使他们的手机容易成为攻击者和黑客的目标。

此类情况构成了所有希望保持其加密货币安全的人的警钟。迄今为止，最安全的机制仍然是用于使资金保持离线状态的硬件，始终将其与其他附加安全措施（例如私钥的使用）结合在一起。

资料来源：ThreatFabric / Cryptopotato报告

Angel Di Matteo版本/每日比特币

防溅图像

—-

原文链接：https://www.diariobitcoin.com/index.php/2020/03/03/informe-alerta-sobre-virus-troyano-utilizado-para-tomar-cuentas-de-usuarios-de-coinbase-binance-y-otros-exchanges/

原文作者：Angel Di Matteo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。