照片來自:FrancoisPicard/AgenceFrance-Presse/GettyInages美國時間5月7日,當地最大的輸油管道公司ColonialPipeline遭到黑客攻擊,東海岸的一條重要輸油管道在當天被迫關閉,大量燃料被困在德克薩斯州的煉油廠。美國東海岸45%的燃料都由ColonialPipeline的輸油管道系統提供,此外ColonialPipeline還為美國軍方提供精煉石油產品,例如汽油、柴油、噴氣燃料。在ColonialPipeline的聲明中,他們確信受到了勒索軟件的攻擊,“我們確定該事件涉及勒索軟件。作為響應,我們主動使某些系統脫機以控制威脅,該攻擊暫時停止了所有管道的運行,并影響了我們的某些IT系統。”
Cube Chain已停止出塊31個小時:7月27日消息,據Cube Chain區塊鏈瀏覽器顯示,Cube Chain于7月26日13:04(UTC+8)停止出塊,最后區塊號為11950406,當前TVL為14萬美元。[2023/7/27 16:02:22]
聯邦調查局指控黑客組織DarkSide是此次ColonialPipeline事件的幕后黑手。
據報道,DarkSide是一個成立不久的黑客組織,組織性很強,調查人員認為他們極有可能是由資深黑客組成,在最近幾個月對數十個企業進行攻擊。DarkSide在其位于暗網上的網站上表示,他們已經通過勒索賺取了數百萬美元,并聲稱他們已經成功入侵80多個歐美企業的網絡系統。調查局指控稱,制作ColonialPipeline事件勒索軟件的組織通過可匿名交易的比特幣進行支付,而DarkSide也通過了匿名軟件Tor隱藏了其服務器位置,這使得調查人員無法掌握可作為證據的有效信息。不過,安全研究人員稱,DarkSide很可能位于東歐,他們正通過黑客在線論壇來招募能夠進入受害網絡的“聯盟”。DarkSide的開發者拒絕對此事作出回應。在該組織網站的“新聞”一欄,他們拒絕對ColonialPipeline事件負責,并指責下設的一個分支組織。DarkSide表示,他們將會對下設分支組織想要的攻擊目標進行更多干涉,“以避免未來造成社會影響”。盡管聯邦調查局多年來一直在提醒被勒索公司不要支付贖金以免助長黑客氣焰,但據YAHOONEWS報道,ColonialPipeline在事發當天就已向Darkside支付了75枚比特幣作為贖金。無疑,這一消息與本周早些時候媒體報道稱該公司無意支付贖金相矛盾。據稱,黑客在收到贖金之后提供了解密工具,但整個解密過程非常緩慢,因此ColonialPipeline不得不繼續使用備份恢復系統。5月13日,ColonialPipeline宣布已恢復運營。但由于停產影響了燃料的輸送,并引發了恐慌性購買事件,幾位州長宣布進入緊急狀態以應對危機。目前,全美有數百萬的人以遠程的方式進行工作、學習,安全研究人員認為,這給了黑客更多機會來實施網絡攻擊,也使得網絡攻擊的規模也越來越大。并且,那些沒有安全保護的企業或機構網絡也更容易被非法入侵。雖然沒有官方的信息交流中心來追蹤軟件勒索,但2020年美國聯邦調查局收到了近2500起此類案件報告,比2019年增加了66%。基于暗網的匿名性,黑客們早已爐火純青地在上面交流網絡漏洞。加密貨幣支付的匿名性限制了執法部門的追蹤能力,與此同時,涵蓋勒索軟件付款的保險政策也越來越多,這些都在一定程度上催生出了一個日益專業化的勒索軟件行業。網絡、隱私和數據創新業務領域的專業人士表示:“勒索軟件的爆炸性增長是因為它可擴張、可預測,而且有利可圖。如果這都不是一種商業模式,我不知道什么才是。”區塊鏈分析公司Chainalysis表示,由于罪犯和受害者都希望對網絡攻擊保密,所以難以獲取關于攻擊的精確數據。但可知的是,2020年勒索軟件受害者至少向黑客支付了價值3.5億美元的加密貨幣,比2019年增加了4倍。安全專家和網絡安全官員估計,網絡襲擊每年對美國造成數十億美元的經濟損失。在黑客勒索逐漸成為一種商業模式的大環境下,聯邦調查局多年來一直在提醒公司不要向黑客支付贖金,但網絡安全公司Bitdefender表示,至少有一半的受害者仍會支付贖金。究其原因,是因為勒索軟件會對受害者的電腦內容進行加密,黑客承諾收到贖金會給受害者一個解密密鑰來解鎖被黑的系統。大部分受害者會因為沒有做過系統備份、或恢復數百臺電腦所需的巨大工作量而支付贖金。因此,會對網絡系統進行備份的公司往往最不容易受到攻擊,因為他們并沒有支付贖金的壓力。但對于大部分公司來說,這樣為預防不知在何時才會來臨的潛在危機而付出的前期成本太過高昂。在過去一年中,學校、律師事務所、地方政府、機場和執法機構也都遭到過攻擊。2020年9月,一次黑客攻擊給連鎖醫院UnitedHealthServices造成了6700萬美元的稅前損失。一個月后,某勒索軟件集團同時大范圍攻擊了幾十家醫院。同樣是在2020年,位于休斯頓的SheldonIndependentSchoolDistrict遭到了黑客襲擊,致使其系統無法運作并影響到工資發放。為恢復正常運營,在與黑客討價還價后該學區支付了206,931美元贖金,而原本贖金為35萬美元。加州大學舊金山分校因黑客將研究數據等重要學術成果的數據加密,在同年6月向一名黑客支付了114萬美元的贖金。加州大學表示,支付贖金是一個“艱難的決定”。曾在特朗普總統時期擔任國土安全部網絡安全高級官員ChrisKrebs在上周給出的有關勒索軟件的國會證詞中說道:“我們正處全球數字化泛濫的風口浪尖,其驅動力是貪婪、脆弱的數字生態系統和不斷擴大的犯罪企業。”不同領域被軟件勒索的可能性
數據:Storj團隊在STORJ上漲后將250萬枚STORJ存入Binance:金色財經報道,據Lookonchain數據顯示,今天STORJ的價格上漲了近45%。請注意,Storj團隊在STORJ上漲后將250萬枚STORJ(約合122萬美元)存入Binance,目前持有1160萬枚STORJ(570萬美元)。[2023/7/5 22:18:44]
數據來源:SophosStateofRansomware2021report(industries,impact);FBIInternetCrimeComplaintCenter(complaints,loss)圖表制作:SiemondChan/TheWallStreetJournal一般來說,勒索軟件組織會攻擊受害者的關鍵業務,并要求其支付贖金以恢復業務。但近年來,勒索軟件組織也在發生“與時俱進”的變化,他們開始威脅要公布從受害者那里獲取的文件。網絡安全公司Mandiant的高級副總裁CharlesCarmakal表示,這種轉變給黑客提供了新的業務:即使受害者能夠通過備份恢復加密過的系統,他們也可以公布所獲取內容為威脅拿到贖金。他說:“很多時候,這些受害者不得不付錢。”安全咨詢公司LMGSecuriy的首席執行官SherriDavidoff說,為了施壓,現在勒索軟件團伙會在網絡攻擊后通知受害公司的雇員甚至合作伙伴。DarkSide表示,如果受害者拒絕付款,它愿意將從受害者那里竊取的信息賣給賣空者。
DeFi結構化產品GammaSwap完成170萬美元融資:2月6日消息,DeFi結構化產品GammaSwap完成170萬美元種子輪融資,參投方包括Skycatcher Crypto、Dialectic、Space Whale Capital、Modular Capital、Portico Ventures、Ouroboros Capital、Owl Ventures、RenGen、Manifold Trading,個人投資者包括GMX核心成員以及DeBank上持倉金額第二大錢包所有者等。GammaSwap旨在通過與DEX集成來使用戶獲得代幣的杠桿敞口。[2023/2/7 11:50:47]
照片來自:NicholasKamm/AgenceFrance-Presse/GettyImages在上個月的一次采訪中,司法部高級官員JohnCarlin表示,勒索軟件提高了黑客犯罪分子行動的成功率,也使他們能夠向受害者索要越來越多的資金,甚至達到數千萬美元,并將這些資金重新投資于新工具和服務的開發以實現更多更好的攻擊,“目前已陷入了一種惡性循環——他們勒索的錢越多,就有越多錢用來升級他們的裝備,我們必須找到一種方法來打破這種循環”。考慮到此類威脅的規模,美國司法部成立了一個特別工作小組,該小組通過打擊支持勒索軟件的數字生態系統,比如犯罪分子如何依靠數字貨幣來獲取贖金,削減其從中獲利的機會,來遏制已泛濫成災的網絡勒索。
以太坊上海升級硬分叉定于2023年3月進行,將釋放信標鏈質押ETH提款:12月8日消息,以太坊開發人員在周四的以太坊核心開發者會議中敲定上海升級硬分叉于 2023 年 3 月進行,將釋放信標鏈質押的 ETH 提款。開發人員還同意在上海升級中解決 EVM 對象格式 (EOF) 的實施問題。
上海升級中的以太坊改進提案包括 EIP 3540、EIP 3670、EIP 4200、EIP 4570 和 EIP 5450。會議還提到,若 EOF 問題因實施復雜而無法在下一次 All Core Developers 電話會議上進行,開發人員同意將 EOF 推遲到秋季,因此將不會延遲質押 ETH 的提款。[2022/12/9 21:32:21]
Celsius錢包轉出6.7萬枚ETH:金色財經報道,據PeckShield監測,被Etherscan標記為Celsius Network: Wallet 11 的地址(0x8ace...130ee8)從Aave和Compound中分別撤回了3萬和3.7 萬枚以太坊,并將該6.7萬枚以太坊轉入0xef22開頭的地址中。此前消息,Celsius解雇約150名員工,占其總員工數量的約1/4。[2022/7/4 1:50:19]
本期概要: 新增6家錢包支持OEC,目前9家錢包支持OEC主網完成主網升級到v0.18.2版本,并開啟metamask轉賬功能完成測試網rpcmempool優化.
1900/1/1 0:00:005月13號市場突然傳出利空消息:一是美國司法部和國稅局將對幣安展開調查;二是GBTC負溢價擴大至20.48%,創歷史新低.
1900/1/1 0:00:00加入PolkaWorld社區,共建Web3.0! PolkaWorld發布DOT國庫報告第二期!本報告旨在幫助波卡社區了解國庫資金使用情況,幫助生態項目更好地獲得波卡國庫的支持.
1900/1/1 0:00:00一、事件概覽 美國東部標準時間5月12日上午9:44分,鏈必安-區塊鏈安全態勢感知平臺監測顯示,DeFi質押和流動性策略平臺xToken遭到攻擊.
1900/1/1 0:00:00加入PolkaWorld社區,共建Web3.0! Plasm官方剛剛更新上周的周報,PolkaWorld第一時間翻譯并分享給大家:ShidenNetwork的新網站上線!https://shid.
1900/1/1 0:00:00幾個月來,NFT已成最接近現實世界的區塊鏈應用場景。一副以近7000萬美元成交的NFT藝術畫作,不僅讓藝術家Beeple一夜成名,也讓NFT概念成功出圈,成為了2021年最被看好的概念版塊.
1900/1/1 0:00:00