加密貨幣公司在網絡安全方面投入巨大,但黑客仍然可以通過攻擊第三方供應商“得手”。這就是 Circle、BlockFi、Pantera Capital、NYDIG 和其他知名加密公司在上周末披露其客戶數據遭到黑客攻擊的情況。
這些公司在發給客戶的電子郵件中透露,營銷和銷售平臺 Hubspot 曾通知它們,一名黑客獲取了客戶的個人數據。
“Pantera 將 Hubspot 作為客戶關系管理平臺……可能被訪問的信息包括姓名、電子郵件地址、郵寄地址、電話號碼和監管分類,”Pantera Capital 寫道。
Optimism黑客通過鏈上消息表示將歸還1800萬枚OP:6月10日消息,據Optimism鏈上數據顯示,2000萬枚OP丟失事件的黑客地址0x60B28637879B5a09D21B68040020FFbf7dbA5107向Vitalik錢包再次發送一筆交易,并留言稱,“你好,Vitalik,我相信你,只是想知道你對此的看法。順便說一句,請幫助驗證退款地址,我會在這之后退還剩余的OP Token。你好Wintermute,對不起,我只有1800萬枚OP,這是我可以歸還的。保持樂觀!”[2022/6/10 4:16:45]
Pantera 補充說,該公司的“內部系統”沒有受到這次事件的影響,黑客也沒有獲得客戶提供的任何社會安全號碼或政府身份證。
慢霧安全:黑客通過繞過未被驗證的賬號,非法增發20億個CASH:據慢霧區情報消息,Solana上的穩定幣項目Cashio遭遇黑客攻擊。據慢霧安全團隊初步分析,黑客通過繞過一個未被驗證的賬號,非法增發了20億個CASH代幣,并通過多個應用將CASH代幣轉化為 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,獲利總價值:52027994.22 USD(5000多萬美金)。目前官方@CashioApp已發出公告讓用戶暫停使用合約,并發布臨時補丁修復了漏洞。[2022/3/23 14:14:07]
HubSpot 在周末的一篇博客文章中稱,這次攻擊是“針對加密貨幣行業客戶的有針對性的事件”,并表示,一名“作惡者”入侵了一名員工的賬戶。
黑客通過比特幣錢包Electrum軟件漏洞獲取1600萬美元比特幣:GitHub用戶“1400BitcoinStolen”8月30日表示,其比特幣巨額款項現已消失在黑客攻擊中。據悉,該用戶使用的是比特幣錢包Electrum軟件,上次訪問是在2017年。此后Electrum已經發布了安全更新,但該用戶一直沒有安裝,因此他這回轉移比特幣之前,被提示更新和修補潛在問題。但當他根據提示操作的時候,該軟件利用一個漏洞連接了黑客的服務器,1400枚BTC(價值1600萬美元)隨即從他的錢包中被取出,存入了黑客的錢包中。軟件工程師Ben Kaufman對此解釋說,因為Electrum是一個“輕量級客戶端”,這意味著軟件必須先連接到公共服務器,然后才能連接到區塊鏈,而黑客則可以利用這個過程。(newsbtc)[2020/8/31]
Hubspot 補充說,“數據是從 Hubspot 不到 30 家門戶網站導出的”,但沒有提供哪些客戶賬戶被泄露的名單。
一些受影響公司的身份之所以被公開,是因為這些公司自己提醒了他們的客戶——這是一種常見的做法,目的是提醒這些客戶,同時減少此類事件的法律風險。這類事件最后可能會導致一些集體訴訟,以及來自聯邦貿易委員會(Federal Trade Commission)等監管機構的罰款。
目前還不清楚此次黑客攻擊的全面程度,部分原因是 HubSpot 尚未披露有多少數據被盜。但考慮到像 BlockFi 和 Circle 這樣的公司就有數百萬的客戶,這次黑客攻擊可能是重大的。
就 Circle 而言,該公司表示:“客戶資金、金融交易數據和 KYC 數據均未受到影響,”但補充說,客戶的聯系信息被盜。
同時,針對 Hubspot 發生的數據泄露事件,BlockFi 和 Swan Bitcoin 做出澄清并表示他們的運營沒有受到影響,儲備金資產(Treasury)也沒有處于風險中,密碼和其他內容信息也沒有受到影響,因為 Hubspot 是一種外部工具,因此黑客無法訪問內部系統。
目前尚不清楚黑客打算用這些數據做什么。在很多情況下,黑客會在暗網論壇上出售竊取的客戶數據,罪犯會在那里購買這些數據,進行進一步的黑客攻擊或網絡釣魚詐騙。
在 HubSpot 事件中,黑客或其他騙子可能會利用電子郵件地址等聯系信息來猜測受害者的密碼并竊取他們的加密貨幣。
Circle 在發給客戶的電子郵件中也提到了網絡釣魚,但它沒有直接說明這會引發攻擊。
最近被 Cloudflare 收購的反網絡釣魚服務 Area 1 的創始人 Oren Falkowitz 相信,網絡釣魚是這起事件的源頭。
“很明顯,針對 HubSpot 的網絡攻擊的根本原因是網絡釣魚。釣魚攻擊仍然是 95% 網絡攻擊的根源。”Falkowitz 通過一封郵件表示,“這類攻擊的危害性,以及 HubSpot 等大量身份數據的持有者缺乏問責,在于這類事件還會引發了新一輪的網絡釣魚攻擊事件,而 HubSpot 的客戶已經報告了這一情況。”
本文來自?Decrypt,原文作者:Jeff John Roberts
繼騰訊、字節投資花大價錢布局元宇宙之后,又一家互聯網大廠加碼,這次是阿里巴巴。近日,一則融資新聞又一次讓AR行業成為焦點.
1900/1/1 0:00:00DAO是什么? 不知道是正常的, 這是一個時髦且極具理想主義和浪漫主義的詞。值得每一個對理想有追求的人去了解.
1900/1/1 0:00:004月4日,特斯拉創始人埃隆·馬斯克(Elon Musk)收購推特9.2%的股份后,一躍成為推特的最大股東.
1900/1/1 0:00:00今年1月,許多人在Crypto Twitter上宣布,如果2021年是NFT年,那么2022年就是DAO年.
1900/1/1 0:00:00開放去中心化互聯網的承諾正在受到第一代加密網絡比特幣、以太坊及其變體的性能、可用性和能源效率問題的挑戰.
1900/1/1 0:00:00為了理解 "為什么是 Web3 ",我們需要回顧一下互聯網的簡要歷史。現如今,每個人都有一種叫做智能手機的數字附屬品.
1900/1/1 0:00:00