加密貨幣公司在網絡安全方面投入巨大,但黑客仍然可以通過攻擊第三方供應商“得手”。這就是 Circle、BlockFi、Pantera Capital、NYDIG 和其他知名加密公司在上周末披露其客戶數據遭到黑客攻擊的情況。
這些公司在發給客戶的電子郵件中透露,營銷和銷售平臺 Hubspot 曾通知它們,一名黑客獲取了客戶的個人數據。
“Pantera 將 Hubspot 作為客戶關系管理平臺……可能被訪問的信息包括姓名、電子郵件地址、郵寄地址、電話號碼和監管分類,”Pantera Capital 寫道。
慢霧安全:黑客通過繞過未被驗證的賬號,非法增發20億個CASH:據慢霧區情報消息,Solana上的穩定幣項目Cashio遭遇黑客攻擊。據慢霧安全團隊初步分析,黑客通過繞過一個未被驗證的賬號,非法增發了20億個CASH代幣,并通過多個應用將CASH代幣轉化為 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,獲利總價值:52027994.22 USD(5000多萬美金)。目前官方@CashioApp已發出公告讓用戶暫停使用合約,并發布臨時補丁修復了漏洞。[2022/3/23 14:14:07]
Pantera 補充說,該公司的“內部系統”沒有受到這次事件的影響,黑客也沒有獲得客戶提供的任何社會安全號碼或政府身份證。
美國指控俄羅斯網絡黑客通過比特幣掩蓋黑客活動:根據美國檢察官周一發布的起訴書,俄羅斯國家網絡黑客使用比特幣來掩蓋其與關鍵黑客活動“基礎設施”的聯系,例如服務器和域名。訴訟中提到了俄羅斯國家黑客團隊的六名成員,他們涉嫌通過俄羅斯軍事單位7445對公司、軍隊、政府和2018年冬季奧運會的數千名受害者進行了攻擊。檢察官還聲稱,他們應對2017年災難性的“NotPetya”惡意軟件攻擊負責,該攻擊造成了數十億美元的損失。(coindesk)[2020/10/20]
HubSpot 在周末的一篇博客文章中稱,這次攻擊是“針對加密貨幣行業客戶的有針對性的事件”,并表示,一名“作惡者”入侵了一名員工的賬戶。
黑客通過假軟件更新攻擊手法從Electrum盜取2200萬美元:ZDNet一項調查顯示,黑客通過引誘用戶安裝假軟件更新,從比特幣錢包Electrum的用戶那里竊取了2200萬美元。而該手法最高出現在2018年。而自兩年前首次發現這種攻擊以來,Electrum團隊已經采取了一些措施來防止這種攻擊。但這種攻擊仍然適用于使用舊版本應用程序的用戶。[2020/10/13]
Hubspot 補充說,“數據是從 Hubspot 不到 30 家門戶網站導出的”,但沒有提供哪些客戶賬戶被泄露的名單。
一些受影響公司的身份之所以被公開,是因為這些公司自己提醒了他們的客戶——這是一種常見的做法,目的是提醒這些客戶,同時減少此類事件的法律風險。這類事件最后可能會導致一些集體訴訟,以及來自聯邦貿易委員會(Federal Trade Commission)等監管機構的罰款。
目前還不清楚此次黑客攻擊的全面程度,部分原因是 HubSpot 尚未披露有多少數據被盜。但考慮到像 BlockFi 和 Circle 這樣的公司就有數百萬的客戶,這次黑客攻擊可能是重大的。
就 Circle 而言,該公司表示:“客戶資金、金融交易數據和 KYC 數據均未受到影響,”但補充說,客戶的聯系信息被盜。
同時,針對 Hubspot 發生的數據泄露事件,BlockFi 和 Swan Bitcoin 做出澄清并表示他們的運營沒有受到影響,儲備金資產(Treasury)也沒有處于風險中,密碼和其他內容信息也沒有受到影響,因為 Hubspot 是一種外部工具,因此黑客無法訪問內部系統。
目前尚不清楚黑客打算用這些數據做什么。在很多情況下,黑客會在暗網論壇上出售竊取的客戶數據,罪犯會在那里購買這些數據,進行進一步的黑客攻擊或網絡釣魚詐騙。
在 HubSpot 事件中,黑客或其他騙子可能會利用電子郵件地址等聯系信息來猜測受害者的密碼并竊取他們的加密貨幣。
Circle 在發給客戶的電子郵件中也提到了網絡釣魚,但它沒有直接說明這會引發攻擊。
最近被 Cloudflare 收購的反網絡釣魚服務 Area 1 的創始人 Oren Falkowitz 相信,網絡釣魚是這起事件的源頭。
“很明顯,針對 HubSpot 的網絡攻擊的根本原因是網絡釣魚。釣魚攻擊仍然是 95% 網絡攻擊的根源。”Falkowitz 通過一封郵件表示,“這類攻擊的危害性,以及 HubSpot 等大量身份數據的持有者缺乏問責,在于這類事件還會引發了新一輪的網絡釣魚攻擊事件,而 HubSpot 的客戶已經報告了這一情況。”
本文來自?Decrypt,原文作者:Jeff John Roberts
本文就是一些使用體驗,可以說內容還是有些東西,但是不多。我國幾年前推出了數字人民幣試點,還搞了個數字人民幣錢包APP,是今年一月份在手機應用商店上線的,出于對新東西的天生好奇心,下載了一個下來用.
1900/1/1 0:00:00Web3世界是很多互聯網人期待的世界,那讓我們能確實感受到web3的應用有什么呢?以web3的原則“用戶控制數據”統計,如今公鏈上的應用都是web3,但除了Mirror、ENS這一類應用之外.
1900/1/1 0:00:00元宇宙火了,但它到底是什么?有哪些落地場景?用戶在哪里?商業模式是什么?帶著這些疑問,巴比特今天起開設《超級體驗官》欄目,通過沉浸式體驗,發掘元宇宙賽道的無盡潛力.
1900/1/1 0:00:00為什么Yuga Labs值40億美元?我算是一個略懂 NFT 皮毛的玩家,叫得上名字的 NFT 參與了大半.
1900/1/1 0:00:003月17日,備受關注的美聯儲加息終于塵埃落定:美聯儲宣布將聯邦基金利率目標區間上調25個基點到0.25%至0.5%的水平,基本符合市場預期.
1900/1/1 0:00:003月17日,備受關注的美聯儲加息終于塵埃落定,美聯儲宣布將聯邦基金利率目標區間上調25個基點到0.25%至0.5%的水平,基本符合市場預期.
1900/1/1 0:00:00