北京时间2020年7月16日凌晨三点左右,CertiK安全团队的研究人员检测到,推特上多位政商界名人账户被盗,并逐一发布比特币的钓鱼信息。这次攻击始于区块链行业大V和知名企业,如Gemini、Coinbase、币安CEO赵长鹏、Tron波场创始人孙宇晨,区块链媒体CoinDesk。随后呈现出病式传播,包括比尔·盖茨,亚马逊创始人JeffBezos,特斯拉CEO埃隆·马斯克,彭博社创始人Bloomberg,著名歌手“侃爷”KenyeWest、美国前总统奥巴马和前副总统约瑟夫·拜登,乃至苹果官方推特账号,无一幸免。攻击的方式为在被黑账户上发布同一条推广信息,称任何人只要往某个比特币账户发送比特币,就会得到双倍回报,且活动只限30分钟内参与。
成都链安:国内天穹数藏宣称遭黑客攻击,黑客利用虚假余额购买盗取用户的藏品:5月17日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,天穹数藏宣称遭黑客攻击,藏品售价异常高达近千万元。根据平台公告称:平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复,平台已第一时间报警处理。成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。成都链安安全团队建议:
1、 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2、 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3、 数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4、 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]
报告:2020年区块链黑客攻击次数有所减少:根据VPN提供商Atlas VPN近日发布的报告,2020年与加密货币和区块链相关的黑客攻击一直在减少。报告指出,2019年是区块链黑客攻击次数创纪录的一年,2019年上半年成功的黑客攻击达到94次,而在2020年上半年有31次。与此同时,报告称,由于2020年还没有结束,预计在年底之前还会发生更多与区块链相关的违规行为。不过,根据历史数据,2020年似乎不会达到2019年的纪录高点,而区块链黑客攻击的次数将继续减少。(腾讯网)[2020/11/3 11:29:56]
对于漏洞的根源,各界目前还未寻获可靠线索。但Quantsamp创始人RichardMa推测,“根据我们到目前为止收集到的信息,这是内部Twitter安全漏洞。黑客能够破坏Twitter并获得对内部管理员功能的访问权。”经过4个小时的等待,这些钓鱼地址最终收到了超过12枚比特币,按现价计算总值达11万美元以上。据加密货币追踪公司Chainalysis最新观测,这些被取的比特币已经“在移动”。Chainalysis正在监视与攻击相关的四个钱包。其中最主要的一个地址从375笔交易中获得了12万美元的比特币;另一个地址从100笔交易中获得了6700美元的比特币;一个XRP钱包什么也没收到。到目前为止,一个尚无关联的钱包总共收到了5枚比特币。一个向子发送了4万美元比特币的日本钱包似乎是这次事件的最大受害者。此外,目前尚未有BTC兑现为法币。黑客袭击一个多小时后,推特便采取了行动,阻止认证账户发布推文。随后,这些钓鱼信息被删除。推特方面表示,几个获认证的推特账户现已恢复正常,大多数账户可以再次发送推文。而作为美国最大的交易所,Coinbase则通过内部运作,阻止任何试图向子地址付款的交易,这无疑在一定程度上保护了用户安全。目前,漏洞似乎正在被修复,损失也正在被遏止。但此事的影响远不止于此。受攻击影响,推特股价在盘后交易中大跌4%。此次攻击并非个例,推特账户被黑被盗年年有,加之此前出现的3000万用户账户信息泄露等事,都表明推特这个社交帝国的系统在某种层面的脆弱性。EOS创始人BM趁势吐槽道,“……这与我在区块链和硬件密钥的价值上发表的每一次演讲都是一样的。推特是时候采用区块链了。”另外,一些人担心此事将把比特币和、黑客联系起来,从而将其“污名化”。加密分析师JosephYoung不无沮丧地说,这是继3月13日后发现的最糟糕的事情。这是绝对的耻辱。在这个问题被解决前,不要相信任何人发布在这个平台上的任何东西,也请不要给任何人发送任何比特币。但一些人也认为,无论好坏,攻击在实际上都给比特币带来了关注和点击。当然,这种世界性新闻怎能少的了孙哥。攻击发生后,孙宇晨很快在微博行动,悬赏一百万美元缉拿本次推特黑客事件的幕后黑手。
ProEx安全总监:Lendf.Me平台被黑客攻击事件为整个行业敲响警钟:就去中心化金融(DeFi)交易平台dForce借贷协议Lendf.Me遭黑客盗取2,500万美元事件,ProEx安全总监表示,近一年来,DeFi领域已发生多起事故。Lendf.Me发生的这起事故不是第一起,也不会是最后一起。此事为整个行业敲响警钟,迫使各个项目开始审查安全漏洞。据悉,dForce事后在各方团队配合下,在不到24h内已返还90%的资产,然而,虽然Lendf.Me合约状态已在持续攻击下遭到破坏。[2020/4/28]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。