艾特幣(Altcoin)云挖礦在線市場ScryptCC被黑，大量比特幣被攻擊者盜取。

[[138066]]

被盜事件過程

目前，又一起比特幣被盜案件正在互聯(lián)網(wǎng)上熱傳，艾特幣云挖礦在線市場ScryptCC被黑，在寫這篇報道時比特幣被盜數(shù)量不詳，并且被濫用的計算散列能量也不能確定。管理員Marcelo Santos發(fā)布了ScryptCC被黑的消息，并且經(jīng)過在線服務身份驗證的用戶可以隨時看到該消息。根據(jù)第一次披露的關于此事件的信息來看，攻擊者是在升級期間入侵的該平臺。這次黑客竊取了ScryptCC服務錢包中的所有比特幣，而這占了所有被盜虛擬貨幣的很大一部分。

“大約14個小時之前，我們的數(shù)據(jù)庫被攻陷，黑客持續(xù)竊取數(shù)據(jù)庫中的比特幣，直到我們的電子錢包被洗劫一空。接著，他繼續(xù)在該市場中創(chuàng)建可疑訂單，而這導致了該市場進行了自我關閉，而這一情況導致向我和其他的支持人員發(fā)送了一個提醒信息，其中一位人員觀察到了所發(fā)生的事情，但是他并卻并不能做太多事情，因為他沒有訪問后臺的權限，所以他就將整個站點鎖定。但是，攻擊者此時仍舊能夠訪問網(wǎng)站，并且還可以從熱錢包和備份錢包中盜取比特幣。

最早造成的后果是，大量比特幣被盜取，并且被盜取的比特幣中大部分都是我們自己的。不過，好消息是，我們的服務器每個小時都會進行數(shù)據(jù)庫備份，并且就在攻擊者發(fā)起第一次攻擊之前的幾分鐘，也就是在鎖定全站之前，服務器剛剛對數(shù)據(jù)庫進行了一次備份，所以所有用戶的信息都很安全。”

安全建議

管理員確認了Scrypt.CC平臺的所有相關信息，包括用戶的數(shù)據(jù)，由于進行了最新的數(shù)據(jù)備份，所以這些信息并沒有丟失。目前，ScryptCC的‘status’字段為空，并且網(wǎng)站服務器處于離線狀態(tài)以允許對這次事件進行調查。

在這段時間，建議用戶不要再向該平臺進行任何存款，因為目前黑客仍然可以訪問該平臺的熱錢包。