加密货币公司在网络安全方面投入巨大,但黑客仍然可以通过攻击第三方供应商“得手”。这就是 Circle、BlockFi、Pantera Capital、NYDIG 和其他知名加密公司在上周末披露其客户数据遭到黑客攻击的情况。
这些公司在发给客户的电子邮件中透露,营销和销售平台 Hubspot 曾通知它们,一名黑客获取了客户的个人数据。
“Pantera 将 Hubspot 作为客户关系管理平台……可能被访问的信息包括姓名、电子邮件地址、邮寄地址、电话号码和监管分类,”Pantera Capital 写道。
黑客通过假软件更新攻击手法从Electrum盗取2200万美元:ZDNet一项调查显示,黑客通过引诱用户安装假软件更新,从比特币钱包Electrum的用户那里窃取了2200万美元。而该手法最高出现在2018年。而自两年前首次发现这种攻击以来,Electrum团队已经采取了一些措施来防止这种攻击。但这种攻击仍然适用于使用旧版本应用程序的用户。[2020/10/13]
Pantera 补充说,该公司的“内部系统”没有受到这次事件的影响,黑客也没有获得客户提供的任何社会安全号码或政府身份证。
黑客通过比特币钱包Electrum软件漏洞获取1600万美元比特币:GitHub用户“1400BitcoinStolen”8月30日表示,其比特币巨额款项现已消失在黑客攻击中。据悉,该用户使用的是比特币钱包Electrum软件,上次访问是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装,因此他这回转移比特币之前,被提示更新和修补潜在问题。但当他根据提示操作的时候,该软件利用一个漏洞连接了黑客的服务器,1400枚BTC(价值1600万美元)随即从他的钱包中被取出,存入了黑客的钱包中。软件工程师Ben Kaufman对此解释说,因为Electrum是一个“轻量级客户端”,这意味着软件必须先连接到公共服务器,然后才能连接到区块链,而黑客则可以利用这个过程。(newsbtc)[2020/8/31]
HubSpot 在周末的一篇博客文章中称,这次攻击是“针对加密货币行业客户的有针对性的事件”,并表示,一名“作恶者”入侵了一名员工的账户。
乌克兰黑客通过出售政府数据库信息换取加密货币:金色财经报道,据乌克兰网络警察消息,一名身份未被披露的黑客通过破坏授权人员的个人帐户,闯入了许多政府数据库。随后他试图在黑客论坛上出售盗窃的信息,以换取加密货币。据称,该黑客被指控“未经授权销售和分发访问受限的信息”,最高可判处5年监禁。[2020/7/11]
Hubspot 补充说,“数据是从 Hubspot 不到 30 家门户网站导出的”,但没有提供哪些客户账户被泄露的名单。
一些受影响公司的身份之所以被公开,是因为这些公司自己提醒了他们的客户——这是一种常见的做法,目的是提醒这些客户,同时减少此类事件的法律风险。这类事件最后可能会导致一些集体诉讼,以及来自联邦贸易委员会(Federal Trade Commission)等监管机构的罚款。
目前还不清楚此次黑客攻击的全面程度,部分原因是 HubSpot 尚未披露有多少数据被盗。但考虑到像 BlockFi 和 Circle 这样的公司就有数百万的客户,这次黑客攻击可能是重大的。
就 Circle 而言,该公司表示:“客户资金、金融交易数据和 KYC 数据均未受到影响,”但补充说,客户的联系信息被盗。
同时,针对 Hubspot 发生的数据泄露事件,BlockFi 和 Swan Bitcoin 做出澄清并表示他们的运营没有受到影响,储备金资产(Treasury)也没有处于风险中,密码和其他内容信息也没有受到影响,因为 Hubspot 是一种外部工具,因此黑客无法访问内部系统。
目前尚不清楚黑客打算用这些数据做什么。在很多情况下,黑客会在暗网论坛上出售窃取的客户数据,罪犯会在那里购买这些数据,进行进一步的黑客攻击或网络钓鱼。
在 HubSpot 事件中,黑客或其他子可能会利用电子邮件地址等联系信息来猜测受害者的密码并窃取他们的加密货币。
Circle 在发给客户的电子邮件中也提到了网络钓鱼,但它没有直接说明这会引发攻击。
最近被 Cloudflare 收购的反网络钓鱼服务 Area 1 的创始人 Oren Falkowitz 相信,网络钓鱼是这起事件的源头。
“很明显,针对 HubSpot 的网络攻击的根本原因是网络钓鱼。钓鱼攻击仍然是 95% 网络攻击的根源。”Falkowitz 通过一封邮件表示,“这类攻击的危害性,以及 HubSpot 等大量身份数据的持有者缺乏问责,在于这类事件还会引发了新一轮的网络钓鱼攻击事件,而 HubSpot 的客户已经报告了这一情况。”
本文来自?Decrypt,原文作者:Jeff John Roberts
探究Web3路途中,去中心化的特征尤为明显。越来越多的市场要素逐渐从中心化掌控者手中剥离,以实现开源且公平的价值分配.
1900/1/1 0:00:00正如1964年大众传播理论学者麦克卢汉的那句“媒体就是讯息”,如今加密市场“迷因就是讯息”。加密圈不缺“暴涨神话”,比如去年狗狗币(Doge)、柴犬币(SHIB)、Dogelon Mars(EL.
1900/1/1 0:00:00自Meta公司去年10月宣布进军元宇宙以来,虚拟地块NFT的需求激增,推动了价格上涨。The Sandbox已经在领先的元宇宙区块链项目中确立了自己的地位.
1900/1/1 0:00:00北京时间2022年3月13日上午9:04,CertiK安全技术团队监测到Paraluni's MasterChef 合约遭到攻击.
1900/1/1 0:00:00在SXSW2022上,Meta掌门人扎克伯格提出了一份元宇宙开发时间表。他表示,真正可实现功能的元宇宙,可能还需要几年.
1900/1/1 0:00:00要点:机构投资者终于开始推动加密货币的进一步增长。最近的报告显示,70-80% 的人计划在短期内进行分配投资组合。上一个周期错过的投资急需的基础设施和入口现在有了.
1900/1/1 0:00:00
火星链