買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > BTC > Info

RAN:黑客通過利用SS7協議瞄準了少數加密用戶_Obtain Insurance

Author:

Time:1900/1/1 0:00:00

在所謂的針對加密貨幣用戶的攻擊中,黑客利用了信號系統7,該系統是用于執行電話和短信的一組協議,可以通過這種攻擊獲得加密貨幣。一份報告指出,今年9月,黑客攻擊了以色列一家名為PartnerCommunicationsCompany的公司的20位用戶,該公司參與了高級加密貨幣項目。

Cosmos聯創:BNB Chain黑客通過RangeProof偽造Merkle證明實現攻擊:10月9日消息,Cosmos聯合創始人Ethan Buchman對BSC跨鏈橋攻擊事件發表看法表示,此次事件問題的關鍵在于黑客能夠偽造Merkle證明。這本不應該,因為Merkle證明應該提供高完整性。區塊鏈輕客戶端(和IBC)建立在Merkle證明之上,許多區塊鏈將數據存儲在Merkle樹中,這樣就可以生成證明,證明某些數據包含在樹中。

Cosmos鏈使用一種稱為IAVL的Merkle樹,IAVL存儲庫公開了一個使用范圍證明“RangeProof”的API,但事實證明RangeProof的內部工作存在嚴重錯誤。IAVL RangeProof的代碼問題在于其允許填充InnerNode中的Left和Right字段,攻擊者基本上利用了將信息粘貼到Right字段中的優勢,這些信息從未得到驗證,也從未影響哈希計算,以使驗證者相信某些葉節點是樹的一部分。因此,他們成功地偽造了Merkle證明。[2022/10/9 12:50:21]

根據該報告,有問題的黑客可以訪問TelegramMessenger和加密貨幣業務中知名人士的電子郵件數據。他們接管了兩因素身份驗證登錄代碼,通過SS7協議從受害者的手機以文本形式發送了該代碼。

黑客通過遠程劫持的惠普服務器進行加密挖礦并賺取11萬美元:12月25日消息,在12月9日至17日之間,惠普服務器的一個數據中心成為了Raptoreum加密貨幣區塊鏈的最大貢獻者。在峰值時期,該中心的產量超過了其他所有挖礦系統的總和。后來的一項調查發現,這些服務器很可能在此期間受到黑客的控制,這些黑客可能賺了大約11萬美元。

目前,服務器被黑的公司還沒有公開。他們可能是本月報告為Log4J漏洞受害者的大約100家主要計算組織之一,這些組織包括亞馬遜、IBM和微軟。

Log4J漏洞是在12月初發現的,它允許遠程執行任意代碼,甚至在沒有外部連接的本地主機上運行的系統上也是如此。目前該漏洞已經被廣泛地修復了,盡管它繼續在小范圍內困擾服務器。

12月17日,惠普服務器組突然消失,這表明服務器已被修補,顯示它們被非自愿使用。然而,其中一個一直在繼續挖礦,可能是補丁失敗了,也可能是被當作蜜罐保存了。所有這些信息都可以通過Raptoreum區塊鏈查看。(Techspot)[2021/12/26 8:04:11]

這些協議已有近50年的歷史了,長期以來一直是全世界黑客的目標。實際上,早在2017年9月,研究人員就演示了如何利用SS7協議中的漏洞來破壞Coinbase比特幣錢包。

動態 | 英國法官裁定沒收黑客通過竊取個人信息獲得的價值100萬美元加密貨幣:據Cointelegraph消息,英國南沃克刑事法庭法官Joanna Korner裁定,沒收黑客Grant West價值110萬美元的加密貨幣,這名黑客利用網絡釣魚攻擊竊取個人數據,并在黑暗網絡上出售。據稱,在網絡攻擊中,West以網名“Courvoisier”進行操作,使用釣魚郵件竊取客戶的個人數據,包括財務數據、信用卡和借記卡的詳細信息,然后用加密貨幣在暗網上出售。[2019/8/24]

但是,該報告指出,這種攻擊在加密領域是“眾所周知的”,加密社區中沒有人遭受過這種攻擊。

關于9月份的襲擊,當地新聞媒體報道說,以色列國家情報局和該國國家網絡安全局正在調查這次襲擊。

Tags:加密貨幣MERERKRAN數字貨幣和加密貨幣的區別在哪Hammer FinanceBerserk FinanceObtain Insurance

BTC
BIKI:關于BiKi合約開倉止盈止損等功能上線的公告(1017)_BIT Game Token

尊敬的用戶: 平臺現已完成系統版本升級,以下產品功能已完成優化上線,具體如下:1.合約開倉時支持設置止盈止損,倉位掌控更靈活;2.網格交易上線PC端入口,用戶操作更便捷;3.網格交易細節優化.

1900/1/1 0:00:00
ATA:鏈游玩家周報(10.12-10.18)_Meong Token

導語:上周鏈游玩家平臺動態總覽:月野兔系列直播;中國創業者大會圓滿落幕;《浮生妖繪卷》10.15正式上線鏈游玩家平臺.

1900/1/1 0:00:00
OCT:LOEX雷盾周報(2020.10.12-2020.10.18)_Autobahn Network

產品 1、PC端交易深度實時圖表精確升級;提幣和轉帳優化;修復兼容問題;工單優化;PC聯系客服優化;曼谷海外節點服務器進行維護升級;上線項目幣種測試.

1900/1/1 0:00:00
LBank:【公示】“EAURIC交易賽”10.18獲獎名單_LBA

尊敬的LBank用戶: LBank現公示從10月17日16:00至10月18日16:00交易量排名前三的中獎名單,具體情況如下:*為保證活動公平,LBank嚴禁刷單、對敲等作弊行為.

1900/1/1 0:00:00
BEN:OCB交易活動雙重禮,USDT福利歡樂送_Jinbi Token

尊敬的用戶: OCB為回饋廣大用戶,特舉辦交易送金活動,歡迎體驗。2020年10月18日12:00至2020年10月28日12:00CoinBene滿幣實名認證用戶 活動一:交易排名賽 活動期間.

1900/1/1 0:00:00
CoinW將于10月18日15:00上線DSFG且開放充值

尊敬CoinW用戶: CoinW將在創新區上線DSFG/USDT交易對,具體時間安排如下:充值時間:2020年10月18日15:00報告:紐約市民無法交易NYCCoin:3月5日消息.

1900/1/1 0:00:00
ads