美国-以色列网络安全公司CheckPoint发表了一篇后续文章,揭示了过去几周来袭击了以色列几家公司的比特币勒索软件的起源。CheckPoint研究人员与区块链情报公司Whitestream合作,研究了勒索软件注释中留下的钱包地址,帮助他们将赎金追踪到位于伊朗的加密货币交易所Excoino。
Starknet:将于几周内测试部署v0.12.1,预计Q4引入费用市场:7月12日消息,Starknet 在其社交平台表示,随着 v0.12.0 的主网上线成功,团队将于几周内测试部署 v0.12.1,该版本将继续致力于提高网络效率。此外,Starknet 表示将在 Starknet 0.13 中引入 Volition,使 dApp 开发人员能够选择自己所需的合约存储安全级别,从而降低存储成本。而四季度推出的 0.14 版本则将引入网络交易费用市场,实现由当前网络固定 gas 价格系统转向「先到先服务」的交易处理系统。[2023/7/12 10:50:39]
图片来源:CheckPoint
MakerDAO Monetalis Clydesdale Vault已铸造超10亿枚DAI:5月24日消息,MakerDAO的Monetalis ClydesdaleVault已铸造超10亿枚DAI,该真实世界资产Vault使Monetalis能够借入DAI并将USDC从PSM部署到由美国国债ETF组成的投资组合中。
MakerDAO表示,Monetalis Clydesdale的投资组合包括354,713,416美元的iShares0-1年期美元国债UCITS ETF(IB01)以及153,195,622美元的iShares1-3年期美元国债UCITS ETF(IBTA)。[2023/5/25 10:38:04]
将信息汇总到以前的报告中,CheckPoint发现“数量众多的以色列公司”报告了勒索软件攻击,而“几家大公司”使用名为Pay2Key的勒索软件进行了全面的攻击。通过分析Pay2Key,CheckPoint研究人员当时无法将其与其他任何勒索软件相关联。他们得出结论,勒索软件是“从头开始开发的”。
FBI发布最新DeFi投资者安全提醒:8月30日消息,美国联邦调查局 (FBI) 针对 DeFi 投资者发布了最新安全提醒,在 FBI 互联网犯罪投诉中心发布的公共服务公告中,该机构表示 DeFi 漏洞会导致投资者蒙受损失建议投资者在使用 Defi 平台之前对其进行认真研究,因为“开源代码存储库允许所有人不受限制地访问,包括那些怀有邪恶意图的人”,此外 FBI 还敦促 DeFi 平台改进监控和代码测试,同时通过定期测试代码以识别漏洞,以及实时分析和监控来提高安全性。[2022/8/30 12:57:47]
不过,CheckPoint在其新报告中透露,迄今为止,这次攻击的“无偿受害者”是“三家以色列公司”。它进一步指出:
每个受害公司的泄露数据都被上载到网站上的专用文件夹,并附有攻击者定制的消息。在按摩中,他们共享有关受害者数字资产的敏感信息,包括有关其域,服务器和备份的详细信息。
研究人员指出,攻击者使用Keybase上Pay2KeyEOSIO智能合约系统的相同徽标与受害者聊天。但是,团队认为这可能是从Google图片中随机选择徽标图片的结果:
图片来源:CheckPoint
Pay2Key勒索软件背后的攻击者从受害者那里获得了大约7到9BTC的勒索赎金,到目前为止,有四家公司决定在追踪到他们的存款后向黑客付款。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。